View
200
Download
1
Category
Preview:
Citation preview
<Insert Picture Here> <Insert Picture Here>
Oracle Enterprise SSO Co powinno być ważne dla klienta?
Marcin Kozak Architekt Bezpieczeństwa
2
Agenda
• Wstęp
• Podejście do zagadnienia
• Pojedyncze logowanie i kontrola
uprawnień
• Podsumowanie
Podejście do zagadnienia
4
Problem haseł
Odpowiedzialność kierownictwa
• Przełożony jest
odpowiedzialny za
uprawnienia swoich
pracowników, czyli
dostępy do systemów
Pojedyncze logowanie i kontrola
uprawnień
Zasada działania
8
Uprawnienia – dostęp do informacji
• Jak właściciel informacji/systemu może efektywnie
weryfikować i kontrolować kto ma dostęp do
informacji za którą jest odpowiedzialny?
• Skąd kierownictwo wie jaki obszar uprawnień jest
najistotniejszy dla podjęcia decyzji o nadaniu bądz
odebraniu uprawnień?
Istota zarządzania uprawnieniami
Audyt
• Certyfikacja Właściciela Informacji
(tzw. Information Owner)
• Certyfikacja Kierownictwa
• Certyfikacja Roli
Zarządzanie Rolami • Biznesowy, zrozumiały dla
kierownictwa, opis uprawnień
• Techniki grupowania
uprawnień
• Konsolidacja Ról
• Wersjonowanie Ról
Certyfikacja
• Weryfikacja niezgodności w całym
przekroju uprawnień
• Raportowanie niezgodności
• Weryfikacja uprawnień w
przypadku dowolnej zmiany
Dostęp do faktycznie niezbędnych zasobów w firmie
Zmiana hasła domenowego w przypadku jego zapomnienia
12
Enterprise SSO - zalety
• Minimalna infrastruktura i minimalne koszty
infrastruktury
• Centralny rejestr pracowników (np. istniejące już Active
Directory)
• Agent na każdym komputerze
• Użytkownik zarządza/pamięta jedno silne hasło
• Użytkownik sam resetuje zapomniane hasło
• Użytkownik posiada dostęp do systemów, do których
powinien mieć dostęp w ramach stanowiska
biznesowego
Integracja z istniejącymi mechanizmami silnego uwierzytelaniania
14
Pełne raportowanie
• Zdarzenia (logowanie, zmiana hasła, zamiana szablonu)
• Zmiany konfiguracji (zmiana polityki haseł, zmiana metody szyfrowania)
• Raporty dostepne przez stronę webową
• Dostęp do danych audytowych (np. wykorzystanie aplikacji przez
użytkowników) przez systemy zewnetrzne
Podsumowanie
16
ESSO - mechanizm pojedynczego
logowania • Wygoda użytkowników -> bezpieczeństwo i koszty
• Pełna kontrola uprawnień
• Oracle Identity Analytics (certyfikacja uprawnień, role, audyt)
• Minimalizacja kosztów obsługi użytkowików
• Automatyczna dystrybucja oprogramowania (agent to
paczka „msi”)
• Użytkownik sam obsługuje hasła (dokumentacja w języku
polskim)
• Minimalizacja ryzyk związanych z utratą informacji
• Audyt, Raportowanie (zdarzenia i zmiany konfiguracji)
Dziękuję
Marcin.Kozak@oracle.com
Recommended