甲骨文在周三(11/29)宣布身份管理理架構計畫(Identity Governance Framework,IGF),企圖打造身份資料管理標準,以解決企業採用多種應用程式之間的身份資料互通與傳輸問題。
甲骨文表示,該身份管理架構目的在於進行規格開發,讓不同的應用程式能夠分享身份資料。初期該計畫已獲得昇陽、CA、Novell、Ping Identity及Securent等業者的支持。甲骨文安全及身份管理產品開發副總裁Amit Jasuja表示,此架構最終將尋求標準組織的認同。
Amit Jasuja說,在筆記型電腦中的資料流失或是身份竊盜顯示出企業集中管理所有敏感資訊的標準需求,這些資訊可能被儲存在人力資源、客戶關係管理或是客製化的企業應用程式中。根據甲骨文的估計,有60~80%的企業將這些敏感資訊儲存在上述應用程式中,而不是儲存於受到保護、較為安全的企業資料庫裡。
Amit Jasuja指出,找出所有應用程式的邏輯、資料儲存處及程式碼,並挖掘個人資料如何被使用是一項大工程,因此,IGF計畫打算建立一個管理模組,讓各家業者在應用程式及身份資料儲存處之間建立「契約」,該模組涵蓋企業內部資料以及供應商或合作伙伴的資料流動問題。
IGF中含有四個元件,包括可讓開發人員定義應用程式如何使用特定資料的客戶端屬性需求標記語言(Client Attribute Requirement Markup Language,CARML);以及CARML的使用者開發介面;用來定義身份資料使用是否符合規則的屬性審核政策標記語言(Attribute Authority Policy Markup Language,AAPML);以及能夠自各個不同來源安全存取身份資料的身份服務(Identity Service)。
甲骨文打算在未來三個月內將上述元件提交至諸如OASIS或Eclipse等標準組織,儘速推動IGF成為標準。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18