Oracle Entitlements Server

Oracle Entitlements Server

概要

Oracle Entitlements Serverはきめ細かい認可エンジンであり、セキュリティとコンプライアンスの強化、IT効率の向上、ビジネスの俊敏性の向上など、複雑なエンタイトルメント・ポリシーの管理を外部化、統合、および簡素化します。これらの認可は、最もきめ細かいビジネスやITの概念の保護に使用できます。たとえば、Oracle Entitlements Serverのポリシーでは、ユーザーがアプリケーション・インタフェース全体や、単一のフォームフィールドを操作する方法を記述できます。Oracle Entitlements Serverは、ユーザー・インタフェース、ビジネスロジック、さらにはデータベースを保護します。Oracle Entitlements Serverは、最も要求の厳しい顧客環境で異彩を放つように設計されて顧客実績のあるソフトウェア製品の十分に統合されたファミリである、Oracle Fusion Middlewareのコンポーネントです。

Oracle Entitlements Serverは、さまざまなビジネスおよびITシステムにわたる複雑なエンタイトルメント・ポリシーの集中管理ポイントを提供します。Oracle Entitlements Serverは、複数の組織やアプリケーションの関係者が自らに影響を与えるエンタイトルメント・ポリシーを作成、変更、報告できる、高度な委任管理モデルを提供します。この管理はセキュリティポリシーの専門家が行うことができ、開発組織による介入は必要ありません。Oracle Entitlements Serverは、既存のOracle Identity and Access Management製品(Oracle Access Manager、Oracle Adaptive Access Managerなど)と統合され、幅広いエンタイトルメントのユースケースに対応する完全なエンドツーエンドのアクセス管理ソリューションを提供します。

主な機能 利点
アプリケーション用のWebベースのきめ細かいエンタイトルメント 事業部門のユーザーがアプリケーション・エンタイトルメント・ポリシーを定義、管理、実施できることによる管理オーバーヘッドの削減とアプリケーションのデプロイメント時間の短縮
オープンスタンダードによる相互運用性 相互運用性を実現するXACML 2.0リクエスト応答プロファイルとXACMLポリシーエクスポートのサポート ID連携を実現するSAMLのサポート
設計時分析および実行時分析

設計時分析および実行時分析により、ガバナンスとコンプライアンスの遵守を強化

インテリジェントなポリシー配信 セキュリティ・モジュールに必要なポリシーのみを確実に付与し、セキュリティ・モジュールを最新のポリシー更新と同期
柔軟な管理 複数の組織や事業部門にわたる任意の数の参加者が関与する複数の管理シナリオに対応
統合に対応した設計 エンタイトルメント・サーバーの管理機能には、Webベースまたはプログラム的手段によって完全にアクセス可能

ポリシー管理

Oracle Entitlements Serverの管理機能は次のとおりです。

  • 何千ものリソースとポリシーを備えた大規模なポリシーストアのサポート
  • 多数の組織およびアプリケーションのパーティション化機能
  • ユーザーの柔軟なロールマッピングによる完全委任管理
  • 一般的なJ2EEコンテナで動作するWebベースのインタフェース
  • カスタム管理要件に対応する完全にプログラム可能な管理インタフェース
  • OES自体によって保護される管理モデル

ポリシー配信

Oracle Entitlements Serverは、アプリケーションとサービスを保護する個々のセキュリティ・モジュールに対してポリシーを公開するタスクを処理します。 この配信は、各セキュリティ・モジュールが必要なポリシーのみを所有していることを保証するトランザクション・メカニズムを提供します。ポリシー配信の機能は次のとおりです。

  • アプリケーションを中断することなくセキュリティ・モジュールのポリシーを更新する機能。
  • セキュリティ・モジュールに必要なポリシーのみをプッシュするインテリジェント・プッシュ・テクノロジー。
  • 中断された配信シナリオを処理する高度なプロトコル。
  • 進行中のポリシーのセキュリティと整合性を保ったままポリシーを配信するためのシンプルなアーキテクチャ要件
  • セキュリティ・モジュールは、Entitlements Serverに対するランタイム依存のない「切断」モードで動作します。

複数プラットフォームのサポート

Oracle Entitlements Serverは、WebLogic Server、Tomcat、WebSphereなどの多くの一般的なJ2EEコンテナで動作します。 ポリシーリポジトリは、Oracle Database、Sybase、SQL Server、およびDB2に格納できます。

ポリシーレポート

Oracle Entitlements Serverはアドホッククエリ機能を備えています。ポリシー管理者がユーザーとロールに対する権限とエンタイトルメントのマップ状況を理解するのに役立ちます。ポリシーレポートは、特定のアプリケーション・リソース(レポート、データベース列、EJBなど)、ID(ユーザー、グループ、ロール)、さらにはアクセス権限に対して生成できます。レポートは、ダウンストリームBIまたはレポートツールで使用するシンプルなテキストファイルとして利用できます。

結論

Oracle Entitlements Serverは、アプリケーション・ソフトウェア・コンポーネントとアプリケーション・ビジネス・オブジェクトの両方に対して、きめ細かい豊富なエンタイトルメントと一元化されたセキュリティ管理を提供する唯一のエンタープライズ・クラスのエンタイトルメント・ソリューションです。Oracle Entitlements Serverは、セキュリティロジックをアプリケーションから切り離し、一貫したポリシー管理を提供し、企業全体のあらゆるアプリケーションに監査機能を適用することで、セキュリティとコンプライアンスを強化し、IT効率を高め、ビジネスの俊敏性を高めます。

  • Oracle Corporation
  • オラクル本社
  • 500 Oracle Parkway
  • Redwood Shores, CA 94065

  • 世界各地からのお問い合わせ先:
  • +1.650.506.7000
  • Fax +1.650.506.7200
  • http://www.oracle.com/

  • Copyright© Oracle Corporation 2008
  • All Rights Reserved

このドキュメントは 情報提供のみを目的としており、 予告なく情報が変更されることがあります。誤りを見つけた場合は、 Oracle Corporationまでご連絡ください。Oracle Corporationは、 この文書を対象とする一切の保証を行わず、 いかなる法的責任も明確に放棄します。

Oracleは、Oracle Corporationの登録商標です。

記載されている他のすべての会社名および製品名は 単に識別目的で使用されており、 それぞれの所有者の商標である可能性があります。