Die Herausforderung jedes Unternehmens ist eine ganzheitliche Betrachtung des Identity und Access Managements, dass viele Facetten beinhaltet. Durch seine heterogene und komplette Suite kann Oracle im Bereich Identity und Accessmanagement vieles vereinfachen. Die Stärke von Oracle auch eigene Applikationen im Produktportfolio zu haben hat das Thema I&AM reifen lassen. Denn Oracle hat dieselbe Herausforderung wie jeder andere Kunde auch - in fast 40 horizontalen und vertikalen eigenen Applikation ist es undenkbar immer wieder die Sicherheitsschicht neu zu erfinden - es entstehen Silos wie jedes Unternehmen es leider kennt. Daher geht der Trend in Richtung Identity as a Service beziehungsweise Service Oriented Security. Dabei nutzt die Applikation über vordefinierte heterogene Schnittstellen I&AM Dienste. Oracle ist gezwungen diesen Weg schnell und konsequent zu gehen und Oracle I&AM ist fester Bestandteil dieser Strategie. In diesem Vortrag werden die drei Top Trends im Bereich I&AM diskutiert - und anderem auch das zentrale Thema Service Oriented Security.

Sowohl den Konsumenten als auch den Firmen macht zunehmender Betrug und Missbrauch über das Internet große Sorge. Mit zunehmender Rafinesse, die Betrüger an den Tag legen, und mehr und mehr gesetzlichen Regelungen zu dem Thema, brauchen Unternehmen robuste Sicherheitslösungen mit zentralisierter Steuerung und Berichterstattung.

Moderne Lösungen schützen nicht nur mit starker Authentifizierung sonder beugen Angriffen in Echtzeit vor, in dem sie den Kontext von Applikationszugriffen ermitteln und bewerten. Dabei werden aktuelle Sitzungsdaten wie verwendetes Gerät, Netzwerkspezifika des Zugriffs sowie Anwenderdaten und Verhaltensauffälligkeiten, aber auch Vergleiche mit historischen Daten und Mustern herangezogen.

Die Zahl der Web-Anwendungen, die mit Datenbank-Anbindung im Intranet von Firmen genutzt werden, steigt seit Jahren beständig an. Mit wachsendem Umfang steigen jedoch auch die Anforderungen an die Sicherheit, d.h. die Anforderungen an die Authentifizierung und Autorisierung der betreffenden Benutzer. Da die Anwender der genannten Applikationen zum großen Teil über Windows-Netze in Active Directory Services von Haus aus integriert sind, liegt es Nahe, diese Ressourcen für zentralisierte Zugriffslösungen und Single-Sign-On Implementierungen zu nutzen und sie ggf. für registrierte externe Nutzer zu erweitern. So einfach und bestechend dieser Grundgedanke ist, so komplex kann sich die praktische Implementierung der technisch möglichen Lösungen gestalten. Der Vortrag resümiert die Erfahrungen, die im Rahmen von produktiven Kundenprojekten bei der Konfiguration von zentralisierten Benutzerverwaltungen im Umfeld von Web-Applikationen gesammelt werden konnten. Konkret werden die Erfahrungen mit den folgenden Produkten dargestellt: Oracle Access Manager, Oracle Virtual Directory, Oracle Internet Directory

Oracle Enterprise User Security vereinfacht das Benutzer- und Rollenmanagement für Datenbanken erheblich. Die entsprechenden Informationen werden zentral in einem LDAP Verzeichnis abgelegt und gepflegt. Mit einer optionalen Authentisierung gegen Active Directory muss sich der Benutzer noch nicht einmal mehr ein, geschweige denn viele Passworte für seine Datenbanken merken. - Konzept und Vorteile der Oracle Enterprise User Security - Verwalten der Benutzer und Rollen im LDAP Verzeichnis - Authentisierung gegen Active Directory

In Unternehmen werden zusehends höhere Anforderungen an die Benutzeranmeldung und -verwaltung gestellt. Die Benutzeranmeldung mittels Passwort wird in sicherheitsrelevanten Bereichen langsam aber sicher durch starke Authentisierungsmethoden wie z.B. SSL ersetzt. Auch die weit verbreitete Nutzung von gemeinsamen Benutzerkonten in Datenbanken insbesondere für Administratoren wird durch viele Compliance Standards und Regulatorien untersagt und mittlerweile in Unternehmen durch personalisierte Accounts abgelöst. Oracle bietet mit der Advanced Security Option in Verbindung mit der Enterprise User Security ideale Voraussetzungen, diese Vorgaben umzusetzen. - Überblick über SSL - Oracle SSL Authentisierung - Oracle und Smartcard - Enterprise User Security mit SSL

Effiziente und konsistente Verwaltung der Benutzer mehrerer Datenbanken gewinnt mehr und mehr an Bedeutung, und ist eine Grundvoraussetzung in einer Compliance und Auditing Diskussionen. Eine wesentliche und grundlegende Compliance-Anforderungen in jeder Organisation ist, nicht nur dafür zu sorgen, dass zu jedem Zeitpunkt nur die berechtigten Benutzer Zugriff auf die entsprechenden Datenbanken haben, sondern auch die revisionssichere Rückverfolgbarkeit und Nachvollziehbarkeit von Zugriffsrechten und Zugriffsberechtigungen in der Vergangenheit. Eine darüber hinausgehende Anforderung ist die vollständige Sicht auf das Lifecycle-Management der hochprivilegierten Benutzer und Funktionsaccounts (z.B. DBAs). CUA4DB bietet hierfür einen einfach umsetzbaren und in weiten Teilen standardisierten Lösungsweg .