让我们回想一下驱动用户配置工作的两个关键问题: 谁对什么资源有访问权限? 谁应该获得什么资源? 需求驱动的配置确实帮助我们回答了第一个问题,因为所有用户配置都通过集中的流程产生,因此可以跟踪谁被配置到了哪里。然而,对于第二个问题,请求驱动的方式不能负责确保用户是否应该访问某个资源,因为配置是以自由选择的方式产生的。 要解决这个问题,企业安全机构必须帮忙提供给我们一套访问策略,在其中定义关于“谁应该访问什么资源”的规则。一旦那些策略被定义好了,你可以非常容易地在OIM中通过Web管理控制台的“访问策略选项”配置它们。
在设置访问策略时,需要按下面的高级别步骤配置: 1、在……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
让我们回想一下驱动用户配置工作的两个关键问题:
谁对什么资源有访问权限?
谁应该获得什么资源?
需求驱动的配置确实帮助我们回答了第一个问题,因为所有用户配置都通过集中的流程产生,因此可以跟踪谁被配置到了哪里。然而,对于第二个问题,请求驱动的方式不能负责确保用户是否应该访问某个资源,因为配置是以自由选择的方式产生的。
要解决这个问题,企业安全机构必须帮忙提供给我们一套访问策略,在其中定义关于“谁应该访问什么资源”的规则。一旦那些策略被定义好了,你可以非常容易地在OIM中通过Web管理控制台的“访问策略选项”配置它们。
在设置访问策略时,需要按下面的高级别步骤配置:
1、在OIM中找到“创建访问策略”选项。
2、在选中的访问策略下选择待分配的资源,如下图所示。
3、设置应该让访问生效的日期。
4、通过该访问策略,选择应该拒绝用户访问的资源。
选择应用该访问策略的用户组,如图所示。
一旦你定义好了访问策略的这四个方面(分配什么,什么时间生效,不分配什么,给谁分配),你就准备好让你企业的大部分用户通过收集这些访问策略实现配置自动化了。如果你已经定义了审批工作流,访问策略会自动触发那些流程通过适当的权限流转。
作者
翻译
相关推荐
-
专家解读最新版Oracle身份管理软件11gR2
作为甲骨文的早期测试用户之一,Aaron Perry最近九个月一直在使用最新的Oracle身份管理软件。
-
托福考试中心利用Oracle身份管理软件保证信息安全
据了解,ETS机构部署了Oracle的身份管理软件——Oracle Identity Management Access Manager 和Identity Federation来保证考生信息安全。
-
甲骨文针对Java 7发布零天漏洞更新
甲骨文公司昨日发布了两个针对Java零天(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击。
-
分析Oracle身份访问管理软件的三大趋势
随着企业对身份访问管理(IAM)解决方案需求的逐渐升温,市场上出现了许多对应领域的产品,从策略到方法,再从功能到技术不一而足。