четверг, 11 июня 2015 г.

Материалы по свежему релизу Oracle Identity & Access Management


В середине мая появилась информация о выходе нового релиза Oracle IdM; вскоре обновились страницы для скачивания и документации... 29 числа компанией был проведен соответствующий вэбкаст. Внимание в основном было уделено новым возможностям релиза 11.1.2.3; в первую очередь - OIM'а (см. иллюстрированные примеры в статье "What’s New in Oracle Identity Manager 11gR2 PS3?") и OUD'а.

Постепенно на официальном сайте обновляется информация и по другим модулям, в частности по радикально переработанным средствам обеспечения мобильной безопасности. Например, на OTN-странице Oracle Mobile Security Suite появилась брошюра "What's New in Oracle MSS 11gR2 PS3". В Oracle Enterprise Single Sign-On Suite изменений немного; главное - появилась полноценная поддержка клиентов Windows 8/8.1.

Следует отметить, что пакет обновлений выпущен и для "классического" Oracle Identity Management 11.1.1.9, и в Internet Directory, и в Virtual Directory, и в Directory Integration Platform тоже появились новые возможности.


Ниже - пару слов о развертывании нового IdM... Всего за две недели в интернете опубликовано с десяток постов на эту тему; мы тоже попробовали и рекомендуем воспользоваться средствами автоматизированного деплоймента (Lifecycle Management Tools), появившимся еще в предыдущем патчсете (IdM 11gR2 PS2). Для наиболее востребованной схемы развертывания "OIM-OAM-OMSS Integrated with Directory" на одной машине вам понадобятся 15 ГБ оперативной памяти, около 20 ГБ на жестком диске под дистрибутивы и 30 ГБ под сконфигурированные компоненты.


Наши друзья с блога Securny.com проделали отличную работу и разместили у себя пошаговую инструкцию. Если ее кому-то будет мало, можно найти такой же вариант у Muthu Manoharan'а и примеры небольшого траблшутинга у Последний запостил также руководство по развертыванию и настройке OUD'а.


Появляются и инструкции по обновлениям до 11.1.2.3.0; например, на findiamsolution - для OAM, а на orclidentitymanagement - для OIM. Кроме того, для знакомства с новыми возможностями OIM 11gR2 PS3 на identityincloud уже выложено несколько лабораторных работ.

Пользуйтесь и делитесь своими находками! Удачи!
 

суббота, 6 июня 2015 г.

Как скачать дистрибутивы для установки Oracle Mobile Security Suite (OMSS)


На текущий момент, июнь 2015, самая свежая версия OMSS называется 11g R2 PS3 или 11.1.2.3.

Версии сопутствующего ПО указывать не буду, т.к. их нужно смотреть в матрице сертификации под выбранный вами продукт и операционную систему:
 System Requirements and Supported Platforms for Oracle Identity and Access Management 11g Release 2 (11.1.2.3.0) ( xls)

Скачивать дистрибутивы можно с трех мест: Oracle Technology NetworkOracle Software Delivery Cloud или с My Oracle Support.

Итак, вам понадобится:

  1. База данных Oracle
  2. JDK
  3. Oracle WebLogic Server 10.3.6
  4. Repository Creation Utility 11g Release 1 (11.1.1.9.0)
  5. Oracle Identity and Access Management 11g (11.1.2.3.0)
  6. Oracle Mobile Security Access Server 11.1.2.3.0
  7. Oracle Mobile Security Suite Clients 11.1.2.3.0
  8. LDAP каталог, например Active Directory или Oracle Unified Directory 11g (11.1.2.3.0).
Ссылка для скачивания с OTN: Identity & Access Management 11gR2 Downloads
Ссылка для скачивания с My Oracle Support:  IAMS, MSAS, OMSS Clients, OUD.
Ссылка для скачивания с Oracle Software Delivery Cloud под Linux 64: Oracle Fusion Middleware Identity Management 11g R2

Документация по OMSS 11.1.2.3.0.

Инструкция как скачивать с Oracle Software Delivery Cloud:

  • Открываете https://edelivery.oracle.com/
  • Нажимаете кнопку Sign In / Register 
  • Авторизуетесь под своей учетной записью Oracle (если у вас ее нет, создайте новую, задав свой emeil адрес и пройдя по ссылке в письме, которое вам придет на указанный email)
  • Поставьте галочки I have reviewed the terms of the License Agreement or Oracle Trial License Agreement and accept its terms. и YES, I accept these Export Restrictions и нажмите кнопку Continue.
  • Выберите раздел Oracle Fusion Middleware и нужную операционную систему, нажмите Go.
  • Выберите раздел Oracle Fusion Middleware Identity Management 11g R2 Media Pack 11.1.2.1.0 B69737-18 
  • Далее откроется длинная простыня с дистрибутивами из которой можно скачать нужный вам софт. 


вторник, 2 июня 2015 г.

Получен новый сертификат ФСТЭК на ПО Oracle Audit Vault and Database Firewall


Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило работы по сертификационным испытания ПО Oracle Audit Vault and Database Firewall 12.1.2 и получило сертификат ФСТЭК №3364 сроком действия до 2 апреля 2018 г.


Соответствующий пресс-релиз размещен в разделе новостей компании Oracle и ее партнеров; обновлена сводная таблица сертифицированных средств защиты информации в посте от 15 января 2015 г.



Это высокопроизводительное средство разграничения доступа и регистрации событий безопасности обеспечивает защиту баз данных Oracle Database 9i, 10g, 11g, 12c; MySQL 5.0, 5.1, 5.5, 5.6; IBM DB2 for Linux, UNIX, Windows 9.x; Microsoft SQL Server 2000, 2005, 2008, 2008R2, 2012; SAP Sybase ASE 12.5.4 – 15.7; SAP Sybase SQL Anywhere 10.0.1 от исполнения на них неразрешенных SQL-выражений, а также сбор, консолидацию, защиту и анализ журнальных файлов из различных источников. Подробности смотрите на сайте, в документациии и на портале поддержки.

Обратите внимание, что Oracle применяет встроенные в ядро СУБД и оптимизированные с точки зрения производительности механизмы получения данных аудита, которые не приводят к сбоям в работе. В нотах Database Instability Caused by 3rd Party Kernel Modules и Node Panic with deadbeefdeadbeef in the stack trace and Imperva Inc.' taints kernel.' in messages log на портале поддержки можно найти печальные примеры применения для тех же целей решений конкурентов.


Продукт представляет собой Software Appliance для x86-машин с преднастроенными ОС Oracle Enterprise Linux, СУБД Oracle Database Enterprise Edition и сервисом отчетности Oracle Business Intelligence Publisher. Oracle Audit Vault and Database Firewall лицензируется по числу процессоров в защищаемых СУБД.