1 مقدمه ای بر اوراکل Privileged Account Manager

این فصل با توضیح مفاهیم کلیدی، ویژگی‌ها و عملکرد، شما را با Oracle Privileged Account Manager آشنا می‌کند.

این فصل شامل بخش های زیر است:

1. 1 Oracle Privileged Account Manager چیست؟

در این بخش موضوعات زیر نیز مورد بحث قرار می گیرد:

Oracle Privileged Account Manager حساب های ممتازی را مدیریت می کند که توسط هیچ مؤلفه مدیریت هویت Oracle دیگری مدیریت نمی شوند.

حساب‌ها «ممتاز» در نظر گرفته می‌شوند، اگر بتوانند به داده‌های حساس دسترسی داشته باشند، به داده‌های حساس دسترسی داشته باشند، یا بتوانند به آن داده‌ها دسترسی داشته باشند و به آنها اجازه دسترسی بدهند. حساب های دارای امتیاز قوی ترین حساب های شرکت شما هستند و اغلب به اشتراک گذاشته می شوند.

حساب‌ها در صورتی کاندید مدیریت از طریق Oracle Privileged Account Manager می‌شوند، اگر با امتیازات بالا مرتبط باشند، توسط چندین کاربر نهایی به صورت تک به تک استفاده شوند، و باید کنترل و ممیزی شوند.

به عنوان مثال، حساب‌های زیر به امنیت نیاز دارند و ممکن است تحت قوانین انطباق قرار گیرند:

حساب های سیستم ریشه یونیکس، سرپرست ویندوز و پایگاه داده Oracle

حساب های برنامه، مانند حساب های کاربر پایگاه داده که توسط سرور برنامه زمانی که به برنامه منابع انسانی متصل می شود استفاده می شود.

حساب‌های کاربری مشترک و با امتیاز بالا، مانند مدیران سیستم و مدیران پایگاه داده

مدیران تعیین می‌کنند که کدام حساب‌ها در یک استقرار خاص دارای امتیاز هستند، و باید Oracle Privileged Account Manager را برای مدیریت آن حساب‌ها پیکربندی کنند.

در حالی که Oracle Privileged Account Manager معمولاً حساب‌های دارای امتیاز مشترک و بالا را مدیریت می‌کند، مدیران همچنین می‌توانند از آن برای مدیریت گذرواژه‌های هر نوع حسابی استفاده کنند. به عنوان مثال، اگر کارمندی در مرخصی طولانی‌مدت است و دلیل تجاری دارید که به کارمند دیگری اجازه دهید با استفاده از حساب ایمیل آن شخص به سیستم دسترسی داشته باشد، Oracle Privileged Account Manager می‌تواند این امتیاز را مدیریت کند.

1. 2 چرا از Oracle Privileged Account Manager استفاده کنیم؟

Oracle Privileged Account Manager به شما این امکان را می‌دهد تا حساب‌ها و گذرواژه‌های ممتازی را که به دلایل مختلف مدیریت آن‌ها دشوار است، مدیریت و امنیت بهتری ارائه دهید.

اولاً، حساب‌های دارای امتیاز عموماً حقوق دسترسی بیشتری نسبت به حساب کاربری معمولی دارند. از آنجایی که این حساب ها معمولاً با یک کارمند خاص مرتبط نیستند، حسابرسی آنها با ابزارها و فرآیندهای موجود اغلب دشوار است. در نتیجه، زمانی که کارمندان شرکت را ترک می‌کنند، ممکن است رمزهای عبور حساب کاربری ممتازی را که هنوز در حال استفاده هستند، حفظ کنند، که یک مسئله انطباق و امنیت بسیار جدی است.

همچنین، تغییر رمز عبور حساب ممتاز به طور منظم دشوار است. اگر افراد زیادی به حساب کاربری وابسته هستند، تغییر رمز عبور و اطلاع رسانی به همه نیازمند تلاش هماهنگ است.

در نهایت، شما معمولاً نمی خواهید رمزهای عبور را در یک مکان مرکزی یا شناخته شده، مانند یک مخزن خارجی (مانند LDAP) یا در فایل های پیکربندی برنامه ذخیره کنید، زیرا نمی توانید دسترسی به آن رمزهای عبور را کنترل کنید.

Oracle Privileged Account Manager راه حل کاملی را برای مدیریت ایمن حساب‌ها و گذرواژه‌های ممتاز ارائه می‌دهد زیرا ویژگی‌های زیر را ارائه می‌کند:

مدیریت رمز عبور متمرکز برای حساب‌های دارای امتیاز و اشتراک‌گذاری، از جمله حساب‌های ریشه یونیکس و لینوکس، حساب‌های ویندوز، Oracle Database SYS، حساب‌های برنامه، و حساب‌های مدیریت LDAP.

حساب تعاملی و مبتنی بر خط‌مشی و پرداخت و ورود به جلسه.

Oracle Privileged Account Manager از همه کاربران مجاز می‌خواهد که قبل از استفاده از یک حساب، آن را بررسی کنند و پس از اتمام کار، دوباره آن حساب را بررسی کنند. Oracle Privileged Account Manager با ردیابی هویت واقعی (نام شخص) هر کاربر سرپرست مشترک در هر لحظه از زمان، بررسی‌ها و ورودهای حساب را بررسی می‌کند. با استفاده از این اطلاعات، Oracle Privileged Account Manager می تواند یک مسیر حسابرسی کامل را ارائه دهد که نشان می دهد چه کسی به چه چیزی، چه زمانی و کجا دسترسی داشته است.

علاوه بر این، Oracle Privileged Session Manager (Session Manager) مدیران را قادر می سازد تا فعالیت هایی را که کاربران می توانند در طول یک جلسه انجام دهند، نظارت و کنترل کنند. کاربران هرگز اجازه دسترسی مستقیم به منابع یا اعتبارنامه های ممتاز را ندارند.

تغییر خودکار رمز عبور با استفاده از Identity Connector Framework (ICF).

Oracle Privileged Account Manager گذرواژه‌ها را هنگام بررسی و بررسی (در صورت پیکربندی برای انجام این کار) تغییر می‌دهد. در نتیجه، هنگامی که کاربر یک رمز عبور را بررسی می کند و سپس آن را دوباره بررسی می کند، آن کاربر دیگر نمی تواند از رمز عبوری که قبلاً بررسی شده است استفاده کند.

علاوه بر این ، مدیر حساب ممتاز Oracle می تواند رمزهای عبور حساب ممتاز برنامه را در فواصل مشخص مانند هر 90 روز تغییر دهد ، بدون تغییر در آن برنامه ها و مدیر حساب ممتاز Oracle آن رمزهای عبور را در سیستم های هدف همگام می کند (سیستم های نرم افزاری که حاوی ، استفاده و استفاده هستند وبه حساب های کاربر ، سیستم یا برنامه متکی باشید). به عنوان مثال ، مدیر حساب ممتاز Oracle می تواند اعتبار سرویس و برنامه ریزی شده وظیفه را به روز کند.

مدیریت کاربر ، مدیریت گروه و قابلیت گردش کار از طریق پلت فرم مدیریت هویت اوراکل.

از آنجا که مدیر حساب ممتاز اوراکل یکپارچه با Oracle Identity Manager ادغام می شود ، مدیر حساب ممتاز Oracle می تواند از این محصول مدیریت هویت اوراکل برای مدیریت کاربران و گروه هایی که با حساب های ممتاز یک شرکت در ارتباط هستند استفاده کند. علاوه بر این ، از طریق گردش کار تأیید سطح درخواست ، گردش کار تأیید سطح عملیاتی و ارائه گردش کار مدیر هویت اوراکل ، می توانید مدیر حساب ممتاز اوراکل را پیکربندی کنید تا فقط گروه ها و کاربران مناسب به حساب های ممتاز دسترسی داشته باشند.

1. 2. 1 ویژگی

ویژگی های کلیدی حساب کاربری ممتاز اوراکل شامل موارد زیر است:

نقاط دسترسی چندگانه مانند:

رابط کاربری مبتنی بر وب حساب کاربری ممتاز اوراکل (به نام کنسول)

دو رابط زیر با کنسول همراه هستند:

- سرپرست: مدیران مدیر حساب ممتاز اوراکل از این رابط برای ایجاد و مدیریت سیاست ها ، اهداف ، حساب ها ، کمک هزینه ها و گزارش ها استفاده می کنند.

- سلف سرویس: کاربران نهایی حساب کاربری ممتاز اوراکل از این رابط برای جستجوی ، مشاهده ، بررسی و بررسی حساب ها استفاده می کنند.

ابزار خط فرمان مدیر حساب ممتاز اوراکل (CLI)

می توانید از CLI برای انجام بسیاری از همان کارهایی که از کنسول انجام می دهید استفاده کنید. به عنوان مثال ، می توانید از CLI برای بررسی و بررسی حساب ها یا ایجاد و مدیریت سیاست ها ، اهداف ، حساب ها و کمک های مالی استفاده کنید.

مدیر حساب ممتاز اوراکل از API های استراحت برای افشای عملکرد داخلی در برنامه ها و اسکریپت ها استفاده می کند. این API ها همچنین یک نقطه ادغام را فراهم می کنند که توسط اشخاص ثالث که می خواهند با عملکرد مدیر حساب ممتاز اوراکل ادغام شوند ، اعمال می شود.

این API ها به دلیل مطابقت با استانداردهای انتقال دولت (REST) ، بسیار آرام هستند.

ادغام با فناوری های اوراکل مانند:

فروشگاه خط مشی Oracle Platform Services (OPSS)

Oracle Privileged Account Manager برای مجوز با Oracle Platform Security Services (OPSS) Store Policy یکپارچه می شود.

خدمات اعتماد پلتفرم اوراکل (OPSS).

Oracle Privileged Account Manager با Oracle Platform Security Services (OPSS) Trust Service ادغام می شود تا هویت ها را از رابط کاربری Oracle Privileged Account Manager به سرور Oracle Privileged Account Manager احراز هویت و انتشار دهد.

چارچوب اتصال دهنده هویت (ICF)

Oracle Privileged Account Manager از Identity Connector Framework (ICF) برای اتصال به سیستم های هدف و کشف، به روز رسانی، یا کشف و به روز رسانی گذرواژه های حساب های ممتاز در آن سیستم ها استفاده می کند.

علاوه بر این، از آنجایی که ICF یک استاندارد باز است، می توانید کانکتورهای خود را در برابر انواع دیگری از اهدافی که Oracle هنوز برای آنها کانکتور ICF ایجاد نکرده است بنویسید.

توانایی مدیریت و ممیزی جلسات ممتاز به سیستم هدف که با مثال های زیر توضیح داده شده است:

Session Manager یک نقطه دسترسی واحد برای منابع هدف ایجاد می کند، که مدیران را قادر می سازد تا به راحتی تمام فعالیت ها را در جلسه ممتاز کنترل و نظارت کنند.

مدیر جلسه همچنین سوابق تاریخی (رونوشت ها) را برای پشتیبانی از تجزیه و تحلیل پزشکی قانونی و داده های حسابرسی نگهداری می کند.

پشتیبانی از چندین نوع هدف مانند:

سیستم عامل های یونیکس و لینوکس

سیستم عامل های ویندوز

پایگاه های داده Oracle، MSSQL، MySQL و Sybase

دایرکتوری های سازگار با LDAP v3

قابلیت های گزارش دهی پیشرفته مانند:

گزارش‌های حسابرسی خارج از جعبه Oracle Privileged Account Manager با Oracle Business Intelligence Publisher 11g (BI Publisher) ادغام شده‌اند تا بدانید چه کسی از حساب‌های ممتاز شما استفاده می‌کند. BI Publisher همچنین شما را قادر می سازد تا گزارش های قالب بندی شده را از منابع داده های مختلف ایجاد و مدیریت کنید.

Oracle Fusion Middleware Audit Framework رویدادهای حسابرسی را در یک پایگاه داده متمرکز ثبت می کند. Oracle Privileged Account Manager از این رویدادها برای تولید گزارش های حسابرسی استفاده می کند.

رویدادهای مربوط به دسترسی به حساب ممتاز برای ممیزی و تأیید در Oracle Identity Manager و Oracle Identity Analytics جمع می شوند.

دسترسی مبتنی بر خط مشی به حساب های ممتاز همانطور که در مثال های زیر توضیح داده شده است:

در Oracle Privileged Account Manager، دو نوع خط مشی برای اعطای دسترسی به حساب های ممتاز وجود دارد:

این نوع خط مشی قوانین ساخت و ساز رمز عبور را که توسط یک هدف خاص در یک حساب ممتاز مرتبط اعمال می شود ، ضبط می کند. به عنوان مثال ، می توانید حداقل و حداکثر تعداد نویسه های عددی را برای یک رمز عبور برای یک حساب کاربری مشخص کنید. علاوه بر این ، شما از یک خط مشی رمز عبور برای ایجاد یک مقدار رمز عبور استفاده می کنید که مدیر حساب ممتاز اوراکل از آن برای تنظیم مجدد رمز عبور برای یک حساب ممتاز استفاده می کند.

این نوع خط مشی مشخص می کند که چه زمانی و چند بار کاربر یا گروه می توانند به یک حساب ممتاز دسترسی پیدا کنند.

اگر با استفاده از یک خط مشی استفاده ، فاصله زمانی مشخص نکنید ، کاربر یا گروه می توانند در هر زمان به حساب ممتاز دسترسی پیدا کنند.

امکان مدیریت حساب های حضور و تحت نظارت همانطور که در توضیحات زیر توضیح داده شده است:

یک حساب کاربری یک حساب کاربری است که به یک گروه یا کاربر خاص اختصاص داده شده است.

یک حساب کاربری بدون مراقبت یک حساب کاربری است که هرگز توسط کاربر نهایی استفاده نمی شود.

به عنوان مثال ، Oracle Manager Account Manager برای اتصال و مدیریت سیستم های هدف از یک حساب کاربری نامشخص به نام حساب OPAM Service استفاده می کند. این حساب کلیه عملیات مربوط به حساب کاربری ممتاز Oracle (مانند کشف حساب ها ، تنظیم مجدد رمزهای عبور و غیره) را بر روی سیستم هدف انجام می دهد ، به همین دلیل باید حساب خدمات OPAM (حساب خدمات) دارای امتیازات و خصوصیات خاصی باشد.

مدیر حساب ممتاز اوراکل همچنین می تواند انواع دیگر حساب های کنترل نشده ، مانند حساب کاربری یا یک حساب کاربری خدمات با چارچوب فروشگاه اعتبار (CSF) را مدیریت کند که برنامه ها را قادر می سازد تا با استفاده از CSF ، رمز عبور را در زمان اجرا انتخاب کنند.

شما هرگز نباید از همان حساب کاربری خدمات و یک حساب ممتاز استفاده کنید که توسط مدیر حساب ممتاز اوراکل مدیریت شود.

برای کسب اطلاعات بیشتر در مورد کار با حساب های خدمات در مدیر حساب ممتاز Oracle ، به بخش 7 ، "کار با حساب های خدمات" مراجعه کنید.

1. 2. 2 عملکرد

علاوه بر عملکردهای شرح داده شده در بخش 1. 2 ، "چرا از مدیر حساب ممتاز Oracle استفاده کنید؟" مدیر حساب ممتاز Oracle نیز عملکردهای زیر را انجام می دهد:

همکاران حساب های ممتاز با اهداف.

کاربران و نقش ها را به حساب های ممتاز اعطا می کند و این دسترسی را حذف می کند.

یک چارچوب افزونه گسترده را فراهم می کند که به شما امکان می دهد از افزونه های Oracle یا شخص ثالث استفاده کنید تا عملیاتی مانند اعلان های سفارشی ، خط مشی های استفاده گسترده و منطق سفارشی را برای همگام سازی رمزهای عبور با مخازن خارجی انجام دهید.

دسترسی مبتنی بر نقش به حسابهای نگهداری شده در سیستم درخواست حساب حساب مدیر حساب Oracle را فراهم می کند.

برای کنترل دسترسی به حسابها ، رمز ورود و ورود به سیستم و همچنین پرداخت جلسه را ارائه می دهد.

مدیریت جلسه "بیش از حد شانه" را با فعال کردن مدیران برای انجام اقدامات زیر فراهم می کند:

شروع جلسه کنترل

جلسات کنترل از طریق خاتمه جلسه مبتنی بر خط مشی و سرپرست و محاصره

جلسات نظارت و حسابرسی

هنگامی که برنامه های بدون نظارت شما از تأیید اعتبار مشتری استفاده می کنند ، پتانسیل داشتن حساب های ممتاز بدون کنترل را از بین می برد

احراز هویت گواهی مشتری با استفاده از گواهی SSL برای تأیید اعتبار (به جای گذرواژه) در برابر سرور حساب کاربری ممتاز اوراکل انجام می شود.

در صورت ورود به سیستم ، رمزهای عبور را به یک مقدار تصادفی بازنشانی می کنید و به طور پیش فرض بررسی کنید

شما می توانید مدیر حساب ممتاز Oracle را پیکربندی کنید تا پس از یک زمان مشخص ، به طور خودکار در حساب های ممتاز بررسی شود تا در برابر کاربرانی که آن حساب ممتاز را بررسی می کنند ، محافظت کنند و زحمت بررسی صریح در حساب را ندارند.

همچنین می توانید مدت زمانی را که کاربران می توانند یک حساب ممتاز را بررسی کنند ، کنترل کنند.

بازنشانی رمز عبور را در اهداف پشتیبانی شده مدیریت می کند.

برای تعیین شرایط زیر تصمیمات مجوز می گیرد:

کدام اهداف ، حساب های ممتاز و خط مشی ها در معرض کاربر نهایی یا سرپرست قرار دارند.

کاربران و مدیران نهایی می توانند کدام عملیات (مانند افزودن ، اصلاح ، ورود به سیستم و پرداخت) را انجام دهند.

سیاست های همکار با حساب های ممتاز.

انجام و پشتیبانی از عملیات ایجاد ، خواندن ، به روزرسانی ، حذف و جستجو (CRUD) در اهداف ، حساب های ممتاز و سیاست ها.

این قابلیت اصلی از طریق API های آرامش بخش مدیر حساب Oracle در معرض دید قرار می گیرد. چک ها ، پرداخت ها و موارد دیگر نیز از طریق رابط RESTFUL پشتیبانی می شوند.

از قابلیت های حسابرسی ، ورود به سیستم و گزارشگری اوراکل برای نظارت و گزارش دسترسی استفاده می کند.

با مدیر حساب ممتاز Oracle ، می توانید از قابلیت های حسابرسی ، ورود به سیستم و گزارش دهی از Oracle Fusion Middleware Control و Oracle BI Publisher برای نظارت و گزارش دسترسی که کاربران و گروه ها مجبور به حساب های ممتاز هستند ، استفاده کنید.

چندین قابلیت در دسترس بودن بالا را ارائه می دهد.

1. 2. 3 معماری و توپولوژی

نمودار زیر معماری و توپولوژی مدیر حساب ممتاز اوراکل را نشان می دهد:

شکل 1-1 معماری و توپولوژی مدیر حساب ممتاز اوراکل

هنگام بررسی این شکل، توجه به نکات زیر ضروری است:

تمام منطق اصلی Oracle Privileged Account Manager بر روی سرور Oracle Privileged Account Manager قرار دارد. این عملکرد از طریق یک سرویس Representational State Transfer (REST یا RESTful) در معرض دید قرار می‌گیرد، که در آن داده‌ها به‌عنوان نمادگذاری شی جاوا اسکریپت (JSON) کدگذاری می‌شوند.

Oracle Privileged Account Manager یک رابط کاربری مبتنی بر وب (معروف به کنسول) و یک ابزار خط فرمان Oracle Privileged Account Manager (CLI) ارائه می‌کند. هر دو اینترفیس اساساً کلاینت های سرور اوراکل Privileged Account Manager هستند.

با این حال، اشخاص ثالث می توانند مشتریان خود، مانند برنامه های کاربردی سفارشی، را با استفاده از سرویس باز RESTful بنویسند. برای اطلاعات بیشتر، به ضمیمه B، "کار با رابط کاربری RESTful Oracle Privileged Account Manager" مراجعه کنید.

Session Manager یک زیرمولفه Oracle Privileged Account Manager است که قابلیت‌های مدیریت جلسه Oracle Privileged Account Manager را تقویت می‌کند. Session Manager یک برنامه J2EE است که با سرور Oracle Privileged Account Manager از طریق رابط های Oracle Privileged Account Manager RESTful تعامل دارد و همان پایگاه داده ای را به اشتراک می گذارد که توسط سرور Oracle Privileged Account Manager استفاده می شود. علاوه بر این، Session Manager به ترافیک SSH گوش می دهد و به آن پاسخ می دهد تا جلسات ممتازی را در برابر اهداف Oracle Privileged Account Manager با قابلیت SSH ایجاد کند.

احراز هویت Oracle Privileged Account Manager به پشتیبانی از Java Authentication & Authorization Service (JAAS) در کانتینر J2EE که روی آن مستقر شده است، متکی است.

برای اطلاعات بیشتر در مورد احراز هویت Oracle Privileged Account Manager، به بخش 2. 2، "درک احراز هویت مدیر حساب دارای امتیاز Oracle" مراجعه کنید.

تمام ارتباطات با و بین اجزای مربوط به Oracle Privileged Account Manager (از جمله Oracle Privileged Account Manager's Console، رابط خط فرمان و سرور) از طریق SSL انجام می شود. علاوه بر این، رابط های RESTful Oracle Privileged Account Manager از طریق SSL در معرض دید قرار می گیرند.

Oracle Privileged Account Manager متکی است و به طور شفاف از ذخیره هویت، ذخیره سیاست، و فروشگاه اعتبار پیکربندی شده برای دامنه WebLogic که در آن Oracle Privileged Account Manager مستقر است، استفاده می کند. از آنجایی که ذخیره سیاست و ذخیره اعتبار به طور ضمنی بخشی از دامنه WebLogic هستند، در این نمودار نشان داده نمی شوند.

فروشگاه هویت یک مخزن متمرکز برای کاربران و گروه‌های اوراکل Privileged Account Manager است.

فروشگاه هویت OPSS می تواند به LDAP تعبیه شده در Weblogic (خارج از جعبه) یا به یک سرور LDAP خارجی اشاره کند.

برای کسب اطلاعات در مورد مدیریت فروشگاه خط مشی و فروشگاه اعتبار ، به "مدیریت فروشگاه خط مشی" و "مدیریت فروشگاه اعتبار" در راهنمای امنیت برنامه Middleware Oracle Fusion مراجعه کنید.

Oracle Manager Account Manager Console را اعمال می کند و توسط چارچوب توسعه برنامه Oracle (ADF) ارائه می شود.

برای اطلاعات بیشتر در مورد ADF ، به وب سایت زیر مراجعه کنید:

مدیر حساب ممتاز Oracle با استفاده از اتصالات Connector Connector Framework (ICF) به اهداف متصل می شود. همانطور که در شکل 1-1 نشان داده شده است ، مدیر حساب ممتاز Oracle از اتصالات زیر استفاده می کند ، که با استفاده از ICF ساخته می شوند:

کانکتور مدیریت کاربر پایگاه داده عمومی

این اتصال به پایگاه داده های Oracle ، MSSQL ، SYBASE ، MySQL متصل می شود.

کانکتور یونیکس عمومی

این اتصال به هر سیستم یونیکس متصل می شود.

کانکتور LDAP عمومی

این اتصال به اهداف LDAP (مانند Oracle Internet Directory ، Oracle Universal Directory و Active Directory) متصل می شود.

این کانکتور به یک هدف متصل می شود که یک اتصال دهنده از پیش تعریف شده در ارتباط با آن ندارد.

این اتصال به دستگاه های شبکه متصل می شود.

این کانکتور به اهداف SAPUM و SAPUME متصل می شود.

این اتصال به اهداف Microsoft Windows متصل می شود.

1. 3 چگونه مدیر حساب ممتاز Oracle در Oracle Fusion Middleware مستقر شده است

شکل زیر نشان می دهد که چگونه مدیر حساب ممتاز Oracle در Oracle Fusion Middleware مستقر می شود.

شکل 1-2 مدیر حساب ممتاز Oracle مستقر در Oracle Fusion Middleware

همانطور که این شکل را بررسی می کنید ، نکات زیر را یادداشت کنید:

همه مؤلفه ها در یک دامنه وبلاگ واحد مستقر می شوند.

مدیر حساب ممتاز اوراکل داده های برنامه خود را در پایگاه داده مدیر حساب ممتاز Oracle ذخیره می کند. علاوه بر این ، طرحواره مدیر حساب ممتاز اوراکل در این پایگاه داده از طریق ابزار ایجاد مخزن اوراکل ایجاد می شود.

مدیر جلسه ممتاز اوراکل برای تداوم و ارتباط با مدیر حساب ممتاز اوراکل از طریق رابط های آرامش بخش خود به پایگاه داده مدیر حساب ممتاز اوراکل متکی است.

رابط کاربری مبتنی بر وب حساب کاربری Oracle (کنسول) در سرور مدیریت شده Oracle WebLogic Server ، به همراه سرور حساب کاربری ممتاز Oracle و مدیر جلسه مستقر شده است.

کنسول با سرور مدیر حساب ممتاز Oracle ارتباط برقرار می کند. این سرور به عنوان سرور ایجاد شده است که توسط سرور مدیریت شده سرور Oracle WebLogic (یا سرور مدیریت شده) مدیریت می شود.

فروشگاه هویت OPSS و فروشگاه امنیتی OPSS (که شامل فروشگاه خط مشی و فروشگاه اعتبار است) سازه های گسترده دامنه Weblogic هستند ، بنابراین یکی از هر دامنه وجود دارد. از آنجا که فروشگاه امنیتی OPSS به طور ضمنی بخشی از دامنه وبلاگ است ، در این نمودار نشان داده نشده است.

مدیر حساب ممتاز اوراکل به سادگی با آنچه برای آن دامنه پیکربندی شده است کار می کند. برای استفاده از این سازه ها و خدمات از پیکربندی اختصاصی مدیر حساب Oracle ممتاز استفاده نمی کنید. علاوه بر این ، مدیر حساب ممتاز اوراکل استفاده از این سازه ها و خدمات را خلاصه می کند تا نیازی به درک عملکرد پس زمینه با جزئیات کامل نباشد.

1. 4 درک رابطه بین نهادهای مدیر حساب ممتاز اوراکل

قبل از شروع کار با اشخاص مختلف مدیر حساب ممتاز اوراکل ، باید درک کنید که چگونه این نهادها با یکدیگر ارتباط دارند. شکل 1-3 این رابطه را نشان می دهد.

شکل 1-3 روابط ممتاز حساب کاربری Oracle Relations

یک خط مشی رمز عبور مدیر حساب ممتاز اوراکل می تواند در یک هدف یا یک حساب ممتاز اعمال شود. هنگامی که در یک حساب ممتاز اعمال می شود ، ساخت رمز عبور حساب (پیچیدگی آن) و چرخه عمر (هر چند وقت یک بار تغییر می کند) توسط خط مشی رمز عبور مدیر حساب ممتاز اوراکل اداره می شود. به طور مشابه ، هنگامی که در یک هدف اعمال می شود ، حساب خدمات هدف توسط خط مشی رمز عبور مدیر حساب ممتاز Oracle اداره می شود.

اهداف سیستم های نرم افزاری هستند که حاوی یک یا چند حساب ممتاز هستند.

یک خط مشی استفاده در مورد کمک هزینه اعمال می شود و کنترل می کند که چه زمانی و چگونه می توانند از یک حساب ممتاز استفاده کنند. به عنوان مثال ، شما می توانید یک خط مشی استفاده را برای کنترل در هنگام انقضاء دسترسی کاربر به یک حساب پیکربندی کنید.

کاربران و گروه ها (نقش ها) در فروشگاه هویت حساب کاربری ممتاز Oracle نگهداری می شوند. این کاربران و گروه ها فقط می توانند از طریق کمک هزینه به یک حساب ممتاز دسترسی پیدا کنند. اگر یک کاربر یا عضو گروه سعی در دسترسی به یک حساب ممتاز داشته باشد ، و مدیر حساب ممتاز اوراکل کمک هزینه ای پیدا می کند ، به این کمک هزینه می دهد که بر اساس آن کمک هزینه و خط مشی استفاده از آن ، به حساب کاربری دسترسی پیدا کند.

1. 5 الزامات سیستم و صدور گواهینامه

برای اطلاعات در مورد نیازهای سخت افزاری و نرم افزاری ، سیستم عامل ها ، بانکهای اطلاعاتی و سایر اطلاعات به سیستم الزامات سیستم و مستندات صدور گواهینامه مراجعه کنید. هر دوی این اسناد در شبکه فناوری اوراکل (OTN) موجود است.

سند مورد نیاز سیستم اطلاعاتی مانند سخت افزار و نیازهای نرم افزاری ، حداقل فضای دیسک و حافظه و کتابخانه های سیستم مورد نیاز ، بسته ها یا تکه های مورد نیاز را پوشش می دهد:

سند صدور گواهینامه شامل انواع نصب ، سیستم عامل ها ، سیستم عامل ها ، پایگاه داده ها ، JDK ها و محصولات شخص ثالث است: