Oracle анонсировала программное решение Oracle Entitlements Server 11g, стремясь упростить управление безопасностью приложений.
Сервер Oracle Entitlements Server 11g, одна из ключевых составляющих комплекса Oracle Fusion Middleware 11g, предоставляет компонентам приложений, связующего программного обеспечения и СУБД высокомасштабируемые внешние механизмы управления авторизацией. Oracle Entitlements Server 11g обеспечивает повышение динамичности и гибкости бизнеса, предоставляя разработчикам общие сервисы детальной авторизации для быстрой адаптации политик к изменениям в рыночных условиях, потребностях бизнеса и нормативных требованиях регулирующих органов.
Oracle Entitlements Server 11g выводит функции определения политик доступа и авторизации из программного кода приложений, что помогает организациям централизованно управлять полномочиями, обеспечивая единое информационное представление о правах доступа для всех приложений в масштабе предприятия и предоставляя данные аудита для отслеживания доступа к приложениям и их использования. Когда авторизация реализована в виде внешнего сервиса, организации могут с легкостью распространить преимущества такой модели как на внутрикорпоративные приложения, так и на приложения, поставляемые в частной среде облачных вычислений.
В целях предоставления клиентам набора сервисов, ориентированных на обеспечение безопасности (Service-Oriented Security), сервер Oracle Entitlements Server 11g интегрирован с Oracle Platform Security Services, базовой платформой безопасности связующего ПО Oracle Fusion Middleware и приложений Oracle Fusion Applications. Благодаря этой интеграции, Oracle Entitlements Server становится стратегическим средством авторизации для Oracle Fusion Middleware и Oracle Fusion Applications.
Новейшая версия Oracle Entitlements Server еще более расширяет всестороннюю поддержку Oracle новых стандартов безопасности, такиех как XACML, NIST RBAC, Enterprise RBAC, ABAC, OpenAZ и JAAS, чтобы обеспечить клиентам больший выбор и гибкость, когда заходит речь об исполнении детализованных политик безопасности на основе анализа различных параметров – пользовательских ролей, параметров запроса или контекстно-зависимых условий.