中国移动ORACLE Portal安全配置与身份管理指南

"中国移动ORACLE Portal安全配置手册是一份59页的中文文档，详细介绍了如何配置Oracle Identity Management实现单点登录，并涵盖了Oracle PORTAL的相关配置。该手册由中国移动通信有限公司于2004年发布，包含了Oracle AS平台安全概述、Oracle AS Portal安全框架介绍、安全模型及组件安全性，以及具体的配置步骤。文档还涉及了与Oracle应用服务器、Oracle身份管理、Oracle HR系统和Oracle Application 11i的集成安全策略。" 文档主要知识点： 1. **Oracle AS平台安全概述**： - **Oracle AS平台简介**：Oracle Application Server（Oracle AS）是Oracle公司提供的一套全面的企业级应用服务器解决方案，它支持多种应用程序和服务，包括Web服务、portlet和企业门户。 - **Oracle AS身份管理介绍**：Oracle Identity Management（OIM）是Oracle提供的一个全面的身份管理和访问控制解决方案，包括Oracle Internet Directory (OID)、Oracle Access Manager (OAM)和Oracle Identity Federation (OIF)等组件，用于统一管理用户身份、权限和认证。 2. **Oracle AS Portal安全框架**： - **身份认证（Authentication）**：介绍了目录服务（如OID LDAP）、单点登录（Single Sign-On, SSO）和Java认证与授权服务（Java Authentication and Authorization Service, JAAS）的角色和工作原理。 - **授权（Authorization）**：讲解了Portal如何控制用户访问权限，包括Portal的授权机制和权限管理。 - **安全审计（Auditing）**：讨论了系统如何记录和审核用户活动，以满足合规性和安全监控需求。 - **数据传输加密（Encryption）**：描述了如何保护数据在传输过程中的安全性。 3. **Oracle AS Portal的安全模型及组件安全性**： - **Oracle AS Portal安全模型**：阐述了Portal的整体安全架构，包括安全策略和实施方法。 - **Portal组件安全性**：重点关注Portlet和OraDAV的安全配置，确保这些组件在门户环境中的安全运行。 4. **配置步骤**： - **Oracle AS Portal安全Schema**：指导如何配置Portal的安全模式以符合安全策略。 - **与Oracle应用服务器安全的集成**：解释如何将Portal与Oracle应用服务器的其他组件安全地结合在一起。 - **与Oracle身份管理的集成**：详细说明了Portal与Oracle SSO服务器、Oracle目录服务的集成，以及集成过程。 - **与Oracle HR系统的用户集成**：描述了如何将Oracle身份管理与Oracle HR系统中的用户数据同步，实现用户身份的统一管理。 - **与Oracle Application 11i的集成**：涵盖了与Oracle 11i的单点登录和门户集成的具体步骤。 这份手册为实现Oracle Portal的高效、安全运行提供了全面的指导，不仅适用于中国移动的内部IT团队，也对任何使用Oracle AS Portal和Identity Management的企业具有参考价值。通过遵循手册中的步骤和建议，可以确保企业的信息系统在满足功能需求的同时，达到必要的安全标准。