X

クラウド・セキュリティの考え方、コンプライアンス、製品・サービス(データベースセキュリティ・IDaaS・WAFなど)

  • March 24, 2009

Oracleが提供するIdMソリューション製品群(その3) ~ IDライフサイクル管理

Oracleの提供するIdM製品を「IDライフサイクル管理」、「アクセス制御管理」、「管理ディレクトリ」の3つソリューションの観点から紹介していきます。


3回目は「IDライフサイクル管理」のソリューション製品として、

Oracle Identity Manager


Oracle Role Manager

を紹介します。


Oracle Identity Manager (以下 OIM )は、IDライフサイクルを管理する製品です。特徴として、各システムで利用するID情報そのものを一元化するのではなく、利用者がどのシステムに対してどのような権限をもつアカウントであるべきか、というマスタ情報のみを持っていることです。

OIM はそれぞれのシステムに対してアカウントと権限情報の配信を行います。すべてのシステムのアカウントや権限の設定は OIM に一元管理されます。OIM 上でのすべての変更操作はログとして残るため、誰が/いつ/どのシステムに/どのような権限を持っていたかなどの監査レポートの作成か容易になります。

さらに、既に各システム上から削除されてしまっているユーザーに関しても、OIM 側では変更管理ログを残しているので、過去にどのようなユーザーがいて、どのような権限を持っていたかを調べることができます。


OIM.PNG


Oracle Role Manager (以下 ORM )は、権限の集合であるロール(役割)のライフサイクルを管理する製品です。利用者に与える権限は、部署、役職、勤務地、プロジェクトなどさまざまなものに紐付きます。

これらの権限付与を手作業で行っていたのでは、非常にコストがかかるし、権限のつけ忘れ、部署移動に伴う変更時に権限の消し忘れなどのミスの可能性が大きくなります。

ORM を利用して権限管理を行うことで、部署移動時などに迅速で正しい権限が付与できるようになります。


ORM.PNG

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.