我希望更多地了解Oracle身份分析(OIA)以及它如何与其他Oracle身份管理(OIM)产品协同工作。例如,它在身份/访问管理中的作用是什么?公司通常如何利用它?
答案 0 :(得分:1)
当OIM更倾向于提供管理自动化(授予和撤销访问权限)时,您可以将OIA视为帐户和权利仓库,在那里您可以找出谁可以访问哪些内容。
在我工作的地方,我们主要用于身份审核。它涵盖了对违反职责分离的预防和反应。 (例如,开发人员不应该对生产环境进行直接,高权限的访问 - 这将是违规行为)。这是通过针对一组员工设计和执行身份审核策略和规则来完成的。
不幸的是,该工具存在很多缺陷,因此需要在做出最终决定之前对其进行彻底测试。其中一些您可以通过编写一些小脚本来解决,但其中一些完全基于Oracle(扩展,性能,WebUI),因此您可能希望等待找到有关OIG(Oracle身份管理套件)的更多详细信息。他们在十二月十二日宣布(http://www.oracle.com/us/corporate/press/1859216)
答案 1 :(得分:0)
Oracle身份分析(OIA)允许您运行审计策略和角色管理,从而增强了OIM的配置,重新认证和特权访问组件。
OIM允许您定义角色以自动化和简化配置,但它没有角色挖掘功能来根据谁拥有访问内容来建议角色。因此,在OIM中,您必须手动为用户定义角色。 OIA可以通过自下而上查看数据来部分自动化流程,以找到共性。 Oracle建议采用混合方法,将两者结合起来。
审计政策旨在分离职责(或有毒组合),以防止在存在利益冲突的情况下授予访问权限。一个典型的例子是在某些软件中提出支付请求的权限和批准支付请求的权限。这在银行业和卫生部门等高度监管的环境中尤为重要。
在OIM for Privileged Access中,您通常不会为用户使用SoD约束同时拥有非特权帐户和特权帐户。实际上,您希望用户默认情况下使用标准帐户,然后通过中断过程逐步获取其密码并使用Privileged Access管理器来维护审计跟踪。我比作为OIM的一部分的Oracle产品更熟悉CyberArk。
在Oracle Identity Governance 11g PS 2下,许可协议应该为您提供套件中的所有产品。随着时间的推移,Oracle正在进一步整合这两种产