甲骨文身份管理新标准安全隐患引发争论

 服务器在线北京报道:本周三,甲骨文在一份新闻稿中表示,他们已经提出了新的技术标准,确保数据在企业应用软件中“流动”的安全。但是,这一新标准引起了业界人士对其安全性的担忧。
  
    甲骨文表示,在数据由一种软件向另一种软件“流动”时,被称为Identity Governance Framework(IGF)的该标准能够让企业施加隐私和安全控制,这将有助于保证信用卡详细资料、社会保险号等个人资料的安全。
  
    甲骨文自己开发了IGF,并已得到CA、Layer 7 Technologies、Novell和Sun等公司的支持,这些公司将帮助甲骨文开发正式版IGF。
  
    由于身份信息存储在企业内过多的地方,总会发生许多数据安全泄露事件。大多数人甚至不知道他们需要加强对身份信息的控制。 
  
    IGF将使银行等存储有大量敏感数据的企业控制应用软件对身份信息的使用。甲骨文说,该标准有助于企业遵守监管部门的法规。   
  
    Forrester Research的分析师乔纳森表示,这一标准不会真正地解决数据泄露的问题,它能够使客户更好地了解敏感信息的使用,但仅此而已。他说,这一标准有点儿事倍功半,它是一种应用-应用的架构,它对阻止滥用客户关系管理系统获取客户的个人资料没有任何用处。乔纳森指出,即使它在增加数据使用的透明性方面有一定作用,但由于没有得到SAP、IBM、微软等其他大牌厂商的支持,效果也会大打折扣,这是一个问题。
  
    Burton Group的分析师布雷克利说,甲骨文可能无法解决数据泄露问题,但该标准填补了标准空白,试图提供一个切实存在的问题的解决方案。他说,市场上已经有多种身份管理技术,在采用它们的系统了解交换的身份属性前,这些技术无法发挥它们的全部潜力。
  
    甲骨文已经开发了二个版本的草案,并发布了API。它计划在未来90天内向标准机构提交其标准草案,并免费开放。二个IGF标准草案是Client Attribute Requirement Markup Language(CARML)、Attribute Authority Policy Markup Language(AAPML)。
  
    甲骨文表示,它计划在Fusion企业应用软件中集成IGF。