главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Корпорация Oracle анонсировала новую инициативу под названием Identity Governance Framework (IGF), основная задача которой заключается в обеспечении безопасности при передаче конфиденциальных данных в корпоративной сети.

В настоящее время проблема утечки конфиденциальной идентификационной информации, необходимой для доступа к тем или иным ресурсам, является одной из наиболее актуальных для корпоративных пользователей. Зачастую важные данные хранятся в написанных по заказу приложениях, которые обеспечивают недостаточную надежность и могут быть легко взломаны. Инициатива IGF как раз и призвана решить проблему утечки идентификационной информации.

Проект Identity Governance Framework предполагает разработку специальных стандартов для корпоративных политик обмена данными между различными приложениями. В состав IGF войдут несколько основных компонентов. Язык CARML (Client Attribute Requirement Markup Language) на основе XML позволит разработчикам определять, как приложение может использовать тот или иной тип информации. Язык AAPML (Attribute Authority Policy Markup Language), в свою очередь, поможет определить правила политик в отношении использования конфиденциальных данных. Кроме того, IGF будет включать программный интерфейс CARML API и службу Identity Service для доступа к идентификационной информации на основе политик.

Инициативу Identity Governance Framework поддерживают такие компании, как Ping Identity, Sun Microsystems, Securent, CA и Novell. Кроме того, в проекте будут задействованы решения фирм Thor Technologies и OctetString, купленных Oracle.

Между тем, стало известно, что компания Argeniss Information Security приняла решение остановить проект по созданию базы данных так называемых дыр zero-day (когда нападение совершается раньше, чем производитель успевает выпустить соответствующую заплатку) для продуктов компании Oracle. Отказ от инициативы в Argeniss Information Security объяснили "множеством проблем", связанных с проектом.

Текст: Владимир Парамонов
Источник: compulenta.ru


Оцените статью: Голосов

Материалы по теме:
  • Oracle и Adobe разрабатывают приложения для Web 2.0
  • Производители выступают за повышение эффективности блоков питания
  • Oracle обновила комплекс Oracle Business Intelligence Suite
  • Microsoft выпускает первые бета-версии SP1 для Visual Studio 2008 и .Net Framework 3.5
  • Oracle обостряет конкурентную борьбу с Red Hat.



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+