登堂入室 [Ｏｒａｃｌｅ身份管理登堂入室]

　　2月16日，甲骨文公司宣布推出Oracle身份管理10g第三版（Oracle Identity Management 10g Release 3）。看上去这不是一个大的版本，但是对于实际使用来说，它的改进颇有值得称道之处，对它自身来说，也是一个非常大的跳跃。
　　首先，它在法律遵从方面的突破性功能，能够帮助企业获取用户目前和过去的访问信息，自动对已定义的身份数据集进行定期验证，并执行校正操作以满足法规遵从要求。
　　该身份管理软件的另一大特点是提供对异构环境的支持。很长时间以来，甲骨文相当一部分的产品只支持Oracle平台，这一点也为友商和用户所质疑，而此次变化兑现了甲骨文支持异构环境的承诺。在第三版之前，Oracle身份管理只能和甲骨文自己的门户软件、商业应用等配合使用，正是为了能够支持异构环境，甲骨文收购了Oblix、Thor和OcterString三家身份管理领域的公司。该套件采用模块化设计，可以与其他厂商提供的同类产品配合使用。
　　Oracle身份管理10g第三版目前的组成部分包括：COREid访问与身份、COREid身份联合、Xellerate身份处理、Oracle Web服务管理器、Oracle虚拟目录、Oracle互联网目录。其中COREid是来自Oblix的技术，COREid访问与身份管理增强了口令管理功能，COREid身份联合则实现了身份的共用和共享，支持SAML 2.0、Liberty ID-FF 1.1/1.2、WS-Federation规范以及方便账户链接的新型成批联合使用工具。而Xellerate来自Thor公司，可以对企业的单一身份进行集中管理。虚拟目录技术来自OcterString公司，能够把所有身份信息整合，无需调整这些信息的存储位置，就能让它们看上去像是来自同一个身份信息来源，使得新应用的部署速度提高，成本降低。
　　在谈及与同类产品的不同时，甲骨文公司安全与身份管理开发副总裁Amit Jasuja表示，甲骨文是从应用的角度切入，自上而下地去思考身份管理，而竞争对手多是从系统管理、网络管理的层面去考虑身份管理。他表示，甲骨文自上而下做法的好处是，系统部署的简易程度将大大提高。（蓉蓉）