|
甲骨文公司声称,目前上市的甲骨文用户身份管理(Oracle Identity Management)软件是确保企业职员或者商务伙伴能一次输入用户名和密码就能够登陆到几个应用程序中。该软件将被整合到甲骨文现有的产品中,使用对象主要是管理成千上百个用户帐号的企业用户。
甲骨文进入安全行业同时反映了其竞争对手的市场动作,这些公司为建立和运行网络应用程序提供服务器软件和工具。本周初,BEA Sytsems宣布计划提供应用程序安全组件,而IBM和Sun为其Java应用服务器提供身份管理工具。甲骨文公司的执行者声称,针对用户只需一次登陆就可以管理网络访问权限的要求,公司正在进入到安全商业领域中。
甲骨文的首席安全官Mary Ann Davidson声称,通过消除求助电话的功能,商业机构使用集中访问控制系统就可以节省成本。引用Meta Group的调查报告,甲骨文声称通过自动重新设置职员密码,一家拥有1万名职员的公司每年可以节省64.8万美元的成本开支。
甲骨文安全产品的技术基础就是存储用户名和密码的目录。用户管理应用程序提供相应的服务,包括一次登陆到不同的服务器上。该程序可以自动提供在数个系统中的用户名和密码,同时基于用于身份认证的公开密钥基础设施系统(public key infrastructure system, PKI) ,可以发布数字证明。
甲骨文的服务器平台技术小组的安全产品管理经理John Heimann声称,用户身份管理软件第一个版本将集中在确保甲骨文软件和网络应用程序的安全上面,但是甲骨文已经研制出这样的软件,这样就可以集成到其他安全方案中。甲骨文已经使用与轻量级目录访问协议(Lightweight Directory Access Protocol ,LDAP)标准相适应的目录,同时公司征募合作伙伴在各自的产品中集成甲骨文的用户身份管理软件。
甲骨文的执行者声称,一个集中认证服务是公司计划在数据库和应用服务器中推广网格能力的一个重要组件。甲骨文计划在今年年底发布Oracle 10g和甲骨文应用服务器10g。
Davidson声称,使用网格计算,数个低成本的服务器计算机能被加速在一起实现单一的昂贵服务器的功能。如果没有能自动控制多个机器的网络访问的简化身份管理系统,那么企业用户就不能发挥到网格配置的便宜硬件优势。
甲骨文把安全组件集成到应用服务器和数据库的举动将会逐渐蚕食特定安全软件提供商的市场领地。Heimann声称,随着大型软件基础设施提供商,比如甲骨文,进入到安全市场,过时的单一安全公司将可能被收购或者将成为其他公司的合作伙伴。
Heimann声称:“这是一个正在成熟的领域。用户将会不断认识到安全的重要性,以及基于成熟技术的方式。”
然而,Gartner的一位分析家John Pescatore声称,在短期内,安全专家仍然能够让自己区别于软件-基础设施公司,比如甲骨文。象Oblix和Netegrity那样的安全专家,都集中在身份管理产品上,拥有更多在多个操作系统和应用软件包中使用的成熟产品。
