您的位置: 旅游网 > 生活

Oracle提出数据安全计划_a

发布时间:2020-01-16 17:46:20

Oracle提议一项新的机密数据保护标准,以防资料在企业应用软件之间流传时外泄。不过,数据是以这种形式泄露的吗?

Oracle提议的标准称为身份管理框架(Identity Governance Framework),可让企业把隐私与安全控件应用于在商业应用程序间传输的信息上。这有助于保护个人数据,如信用卡资料和社会安全号码,Oracle周三在美国发布IGF时称。

Oracle开发、安全与身份管理副总裁Amit Jasuja说:“由于企业内部到处都存放着身份资料,所以发生多起数据安全攻击。很多人甚至不知道必须对这些身份资料进行严加控制。”

IGF帮助银行这类拥有机密资料的公司控制应用程序使用身份资料的方式。身份资料包括客户或合作伙伴的姓名、住址、银行帐号等信息,需要使用这些资料的应用程序包括客户服务、薪册管理和制造计划等。Oracle认为,新标准将有助于企业遵守法规要求,如欧洲数据保护法令、Sarbanes-Oxley以及Gramm-Leach-Bliley。

商业软件厂商Oracle称,IGF由公司自行开发,但也得到CA、Layer 7 Technologies、Novell、Ping Identity、Securent和Sun的支持。这些公司计划帮助Oracle开发全部的规范。

不过,Forrester Research公司分析师Jonathan Penn认为,上述提议实际并不能解决数据安全问题,只是提高机密个人信息使用透明度而已。

他说:“这样做好像只是事倍功半。Oracle提出的新标准只是一种应用程序对应用程序的构架,并不能防止滥用客户关系管理系统获取客户个人资料的行为。”

Penn表示,即使Oracle能够提出一个新标准,增加应用程序使用个人资料的透明度,但如果没有大型公司的支持,特别是SAP、IBM和微软的支持,推行起来也会困难重重。“这是新标准面临的问题,”Penn说。

Penn认为,微软可能不会支持此项标准,因为Oracle的提议似乎偏向于交换认证与授权数据的Liberty Alliance和SAML标准,但微软从未正式表示支持上述两项标准。Penn还补充说,IBM拥有自己的Tivoli Privacy Manager工具,其功能与Oracle提出的标准相似。

填补空白

Burton Group分析师Bob Blakley则认为,Oracle也许解决不了数据安全问题,但新的提议却填补了一项标准空白,为实际问题提供解决方案。

他表示:“市场上存在许多帮助你交换身份信息的身份技术,但除非系统知道交换哪些身份资料,否则这些技术无法充分发挥其潜力。”

Oracle说,IGF可对现有身份管理有关的标准进行补充,包括Liberty Alliance、结构化信息标准促进组织(OASIS)推出的标准,Higgins和微软的CardSpace。

Jasuja指出,上述标准主要保证得到适当许可才能收集用户信息,以及信息必须安全传送到公司系统。而Oracle提出的标准建立在这些标准之上,而且更进一步,他提到。

“他们只是做了前半部分的工作。但是,一旦这些数据进入企业内部,谁来保证数据在应用程序之间传送、或公司在与合作伙伴共享的过程中,仍能遵守同样的隐私规定呢?”他问道。

Oracle提出两个规范草案。它还开发出一款开发者工具,称为应用程序编程接口,或API,用来与这些规范协同使用。该公司计划未来90天内把这些工作成果提交给一个目前名称尚未确定的标准团体,让人们随意访问。

这两套IGF规范草案是:客户端属性要求标记语言(CARML)以及属性授权政策标记语言(AAPML)。CARML是由应用程序的开发者提供的一组基于XML的定义,包含应用程序的使用要求。AAPML则是一组与身份信息使用有关的政策规定。欲知更多详情,请访问Oracle IGF网站。

责任编辑:德东

查看本文国际来源

舒筋活络的食物有哪些
治疗脖子疼僵硬的好方法
希爱力治疗术后ED效果
什么药可以治疗术后ED呢
猜你会喜欢的
猜你会喜欢的