由于计算网格中的资源不再静态地与应用程序绑定,而是按需分配,身份和访问管理过程需要按需应用;此外,在计算网格中,用户的数量、用户访问的资源数量以及这些用户访问资源时使用的不同设备和渠道的数量都在迅速增加。为了简化计算网格中的安全性供应和管理,在Oracle
Internet Directory、Oracle应用服务器10g Single Sign-On
Server 和Oracle应用服务器Certificate Authority
的基础上,Oracle应用服务器10g提供了一个统一的基于标准的端到端安全性和身份管理基础架构。 安全的应用服务器:为了提供安全的环境来运行企业应用程序,Oracle应用服务器10g中增加了许多改善安全性的功能,其中包括综合的Java2安全性支持;SSL对所有协议(RMI、RMI-over-IIOP、SOAP、JMS、LDAP等)于PKI安全性基础架构。 用户供应与管理:为了提供用户,也就是创建和撤消用户及其身份和访问控制权限,Oracle应用服务器10g提供了:安全性管理控制台以创建用户、角色并定义用户身份和访问控制权限;证书授权以向用户发放证书;委托管理服务,允许管理委托给各种管理员和用户进行自助服务的用户身份、角色和参考;以及创建动态用户群的功能。 目录服务--安全性信息中心库:为了存储用户和角色及其相关的身份和访问控制权限的定义内容,Oracle应用服务器10g提供了Oracle
Internet Directory。Oracle Internet
Directory将数据库支持的信息中心库用于用户信息,其中有高度优化的算法,以存储大型的用户填写内容并支持各种扇区复制模型,使该信息与其他目录同步。它还支持外部认证模型,允许它与非Oracle认证服务共存。 与其他安全性环境集成:为了使Oracle应用服务器能够在多个厂家的计算网格中共存,Oracle将许多机制与异种安全性环境集成,其中包括Windows本地认证服务;Active
Directory、iPlanet、OpenLDAP和其他目录服务器;以及原有安全性环境。Oracle的目录集成服务是Oracle
Internet
Directory的一种特性,支持使用其他企业用户信息中心库。此外,Oracle还提供目录设置。 网格中的一次性登录(SSO):为了用户能够鉴别网格中的许多应用程序或服务,Oracle还提供一种企业一次性登录服务。
Oracle应用服务器10g的安全性与身份管理服务自动处理提供用户的过程、自动创建和删除他们的身份,并自动授予他们访问控制权限。这些实用程序降低了用于安全性管理的人力成本、减少了漏洞,并加速了用户访问他们得到授权的应用程序和网格资源。