※ 本記事は2009年3月25日に公開されたものです。
Oracleの提供するIdM製品を「IDライフサイクル管理」、「アクセス制御管理」、「管理ディレクトリ」の3つソリューションの観点から紹介していきます。
3回目は「IDライフサイクル管理」のソリューション製品として、
Oracle Identity Manager
と
Oracle Role Manager
を紹介します。
Oracle Identity Manager (以下 OIM )は、IDライフサイクルを管理する製品です。特徴として、各システムで利用するID情報そのものを一元化するのではなく、利用者がどのシステムに対してどのような権限をもつアカウントであるべきか、というマスタ情報のみを持っていることです。
OIM はそれぞれのシステムに対してアカウントと権限情報の配信を行います。すべてのシステムのアカウントや権限の設定は OIM に一元管理されます。OIM 上でのすべての変更操作はログとして残るため、誰が/いつ/どのシステムに/どのような権限を持っていたかなどの監査レポートの作成か容易になります。
さらに、既に各システム上から削除されてしまっているユーザーに関しても、OIM 側では変更管理ログを残しているので、過去にどのようなユーザーがいて、どのような権限を持っていたかを調べることができます。
Oracle Role Manager (以下 ORM )は、権限の集合であるロール(役割)のライフサイクルを管理する製品です。利用者に与える権限は、部署、役職、勤務地、プロジェクトなどさまざまなものに紐付きます。
これらの権限付与を手作業で行っていたのでは、非常にコストがかかるし、権限のつけ忘れ、部署移動に伴う変更時に権限の消し忘れなどのミスの可能性が大きくなります。
ORM を利用して権限管理を行うことで、部署移動時などに迅速で正しい権限が付与できるようになります。
