社交网络、移动应用等新兴的IT应用已经帮助企业在提升管理、推进业务增长、降低成本等方面发挥了很大的价值。然而，这些应用也给企业带来了诸多全新的挑战，特别是在安全方面的挑战。比如说，企业需要通过简化社交网络的客户注册和访问流程，以促进消费者购买企业产品；为移动应用提供富有吸引力且安全的访问条件以进一步管理云基础架构，使其如内置应用更便于管理和使用——这都要求企业具有更强的身份管理保护能力。
　　正是在这样的背景下，甲骨文公司推出了Oracle身份管理11g第2版，旨在更好地帮助客户进行身份管理。来自甲骨文公司的资料称，随着该产品的推出，客户可以凭借开放、全面、集成的可扩展性解决方案，便捷地管理其所有的身份和访问需求。
　　整合三类产品
　　据悉，Oracle身份管理11g第2版将甲骨文公司的全部身份管理产品整合到一起，分成三大类产品，以帮助客户更好地平衡应用性能和运营规模。这三大类产品包括：
　　Oracle身份治理（Oracle Identity Governance）：在具有强大的数据分析功能的单一平台上，能以良好的用户体验处理访问请求、配置和认证，从而满足企业在法规遵从、身份治理及信息安全等方面的需求。其中的新功能包括Oracle特权账户管理器。该管理器提供了一个便于企业使用的、自助服务式的用户界面，使员工能够迅速发出应用访问请求，还可以提供简便的浏览器定制功能。
　　Oracle访问管理（Oracle Access Management）：提供跨企业数据、应用和网络服务的端到端的用户身份验证和授权保护。其中的新功能包括：支持本地移动信息的安全和单一登录，支持社交网站登录，提供REST API以实现定制和移动应用开发，支持多身份信息存储器和多数据中心配置，提供增强的第三方集成和欺诈检测。
　　Oracle目录服务（Oracle Directory Services）：提供全面、成熟的目录服务产品选件。其中的新功能包括：基于搜索和虚拟属性的相邻性选择，可频繁更新基于定位的服务目录，以支持移动和社交应用；为Oracle统一目录提供优化的解决方案，提供运营商级的可扩展性和可靠性，为云、移动和社交生态系统提供突破性的应用性能等。
　　除此以外，甲骨文公司产品管理总监Forest Yin指出，作为Oracle融合中间件的关键组件之一，Oracle身份管理11g第2版是基于甲骨文平台和开放标准开发的，因此企业无论是在甲骨文产品环境中，还是在非甲骨文产品环境中，均能便捷地使用这些技术，而且是开箱即用的。
　　关注特权账户管理
　　在Oracle身份管理11g第2版中，作为关键组件，Oracle特权账户管理器尤其值得关注。
　　正如甲骨文公司信息安全与身份管理开发副总裁Amit Jasuja所言：“随着IT复杂性和对严格政策的遵从需求的提高，管理共享账户和管理性账户的口令是一项非常耗费时间和成本的工作。”
　　众所周知，多人共享的特权账户在访问企业内部应用方面拥有巨大的权利。一旦特权账户信息泄露，可能导致企业的关键应用被篡改或删除，以及敏感信息泄露，后果不堪设想。因此，如何管理好特权账户一直以来都是企业IT部门所面临的一大挑战。
　　通常情况下，企业数据中心可能拥有数百个共享账户，这无形中增加了人们对信息安全的担忧。此外，共享账户可能在多个源头使用，因而无法对个人的使用情况进行监控审计。
　　据悉，Oracle特权账户管理器将先进的基于政策的自动口令管理功能与全面的审计和报告功能相结合，在进一步简化身份信息法规遵从的同时，为共享账户提供了高度安全和简化的口令管理。
　　利用Oracle特权账户管理器，管理员可以便捷地管理和配置对企业每一层信息和数据的访问权限。Oracle特权账户管理器的功能包括：
　　基于政策的口令登录和退出：基于Web的用户界面使管理员能够申请访问管理性账户，无需手工登录和跟踪口令。
　　与Oracle身份管理器11g集成：Oracle特权账户管理器可以使用与账户请求相同的批准流程，同时能够通过相同的连接器自动配置访问权限，从而简化口令管理。
　　自动更改口令：Oracle身份管理器11g的连接器可用于Unix/Linux、数据库和LDAP系统，因此Oracle特权账户管理器几乎支持任何应用。管理员在登录账户后可自动更改口令，提高了信息的安全性。
　　全面的审计和报告： Oracle身份管理器11g与Oracle身份分析11g的紧密集成，可形成普遍的审计方法，从而简化法规遵从报告的形成。