пятница, 28 декабря 2012 г.

Защита веб-сервиcов с помощью решений Oracle


Наш коллега Дмитрий Нефедкин недавно провел вебинар "Обеспечение безопасности веб-сервиcов с использованием Fusion Middleware", на котором рассказал о основах веб сервисов, о стандартах SOA, рассмотрел стек Oracle Fusion Middleware, предназначенный для построения SOA решений. Дмитрий привел обзор рисков, возникающих при использовании веб сервисов, стандартов построения SOA, а так же показал на практике применение продуктов Oracle, предназначенных для обеспечения безопасности SOA решений.

Запись вебинара можно посмотреть через webex-плеер по данной ссылке. Также в посте есть ссылка на презентацию.

Кроме темы защиты веб-сервисов Дмитрий уделяет серьезное внимание безопасности ADF-приложений. У него на блоге размещены следующие материалы

1. Вебинар: "Обеспечение безопасности в Oracle ADF-приложениях: обзор, стратегии, лучшие практики"
2. Реализация Single Sign-on в ADF-приложении
3. Мои видео по ADF Security на OTN



Тренинги по Oracle Identity Governance 11gR2

Мы начали сбор пожеланий и потребностей партнеров и заказчиков, для проведения тренинга по новой линейке Oracle Identity Governance Suite 11gR2, в которую входят Oracle Identity Manager 11GR2, Oracle Privileged Account Manager и Oracle Identity Analytics. Более подробная информация рамещена на блоге Олега Файницкого.

Уточнения Регламента получения сертифицированных дистрибутивов

Спешу всех успокоить - никаких серьезных изменений нет; по-прежнему серифицированные ФСТЭК дистрибутивы ПО Oracle выдаются бесплатно при наличии у заказчика соответствующей лицензии и действующей поддержки. Уточнения касаются всего лишь сопроводительных и приемо-передаточных документов - см.
Порядок получения сертифицированного дистрибутива
Перечень документов для получения дистрибутивов

пятница, 21 декабря 2012 г.

Внутреннее внедрение Oracle Identity and Access Management решения в корпорации Oracle

Компания Oracle не только занимается разработкой и продажей программного обеспечения, но и внедряет ПО собственной разработки внутри компании. Команда инженеров Oracle недавно провела крупное обновление внутренних Identity Management систем. Целью данного проекта был переход на единую систему аутентификации, единую систему предоставления доступа и единую систему хранения учетных данных для всех сотрудников Oracle.

В качестве единой системы для аутентификации использован Oracle Access Manager 11G R1. В качестве единой системы для предоставления доступа и хранения информации об учетных данных используется последняя на данный момент версия Identity Manager 11G R2. К OIM'у уже подключено около 70% информационных систем компании, но пока что новый OIM используется не для всей компании, а для одного пилотного региона.



Для интересующихся на публичных ресурсах выложена аудио запись Oracle on Oracle – How Oracle IT uses Oracle IDM, в которой рассказывается о собственном внутреннем внедрении Ораклом SSO-решения, а точнее OAM и OID. Так же доступна часть презентации с Oracle Open World: How Oracle uses Identity Management, иллюстрирующая архитектуру внедрения Identity and Access Management решения.

Oracle выпустила новый продукт Oracle Audit Vault and Database Firewall


12 декабря 2012 компания Oracle объявила о новом продукте Oracle Audit Vault and Database Firewall, который объединяет мониторинг активности базы данных и анализ данных аудита в одно решение. Данный продукт объединяет в себе возможности двух одноименных продуктов - Oracle Audit Vault и Oracle Database Firewall, которые до этого момента предлагались по отдельности.

Русскоязычный пресс-релиз по модифицированному новому продукту можно прочитать, пройдя по данной ссылке на сайт Oracle.
Изменилась модель лицензирования и стоимость решения в технологическом прайс-листе. Ценовые изменения коснулись и опции Database Vault, стоимость которой снижена в два раза.

А так же появился на русском языке ORACLE DATA SHEET с описанием ключевых моментов предлагаемого решения и новая Oracle Audit Vault and Database Firewall веб страница на английском (включая видео и аудио записи).