"目录服务的部分功能通常是以层次结构的方式来创建和管理安全性及访问政策，该功能具有政策的继承性，"Penn说道，"从创建全局性政策开始，然后在此基础上创建继承全局属性的地区或业务部门的政策，这些政策比企业政策更加严格。此外，应用程序政策和用户访问规则还可能更加严格。"

通过Oracle软件进行身份管理

       Oracle在Oracle 10g身份管理基础架构中提供了多种身份管理功能，从而体现出现有版本较以往一些版本有了显著改进。"Oracle 10g的发布使Oracle在身份管理的关键领域中迈出了重要的一步，"Oracle公司负责身份管理与安全产品的资深总监 Uppili Srinivasan说道，"作为知名的安全性产品的一流厂商，我们充分利用自己25年来积累的经验和优势力量，致力将自己发展成为一家以安全解决方案而闻名于世的一流厂商--而Oracle身份管理是这种努力成果的核心。"

[NextPage]

       Oracle身份管理作为Oracle应用服务器10g和Oracle平台安全性体系结构的一部分来提供，它为构建身份管理解决方案提供了一个坚实的基础（请参阅《Oracle应用服务器10g身份管理基础架构》一文）。其组件包括：

• Oracle互联网目录（OID）--一种可伸缩的、安全的目录服务，符合轻量级目录访问协议（LDAP）标准，可用于存储和管理用户信息。

• Oracle目录同步服务--一个目录集成平台，使企业能够将身份管理目录与原有的或者特定的应用程序目录连接起来。

• Oracle供给集成服务--一个可以与企业供给系统（如人力资源应用程序）连接在一起或者以单独的模式进行操作的供给框架。

• Oracle委托管理服务--一个委托管理模型和应用程序，使身份管理器的管理员能够有选择地代理某个应用程序管理员的管理访问权限，或者直接代理某个用户管理访问权限。

• Oracle应用服务器单一登录（SSO）--用户认证的运行时模型

• Oracle应用服务器证书授权--用于创建和管理公共密钥基础架构（PKI）证书的系统

      "虽然Oracle应用服务器10g是发布这套功能的主要承载工具，但是Oracle身份管理也是所有Oracle产品和技术（包括Oracle数据库、Oracle协作套件和Oracle电子商务套件）的共享安全性基础架构，"Oracle身份管理产品的管理总监Michael Mesaros说道，"它还可以作为一种通用的身份管理解决方案来支持那些集成在全企业身份管理部署过程中用户编写的和第三方企业的应用程序。"

      "Oracle合作伙伴也提供了一些具有多种功能的身份管理应用程序，用于身份认证、访问控制和用户管理等，"Oracle公司安全性与身份管理业务开发总监Milan Thanawala解释道，"合作伙伴通过Oracle身份管理基础架构进行确认，以保证其产品与该基础架构能很好地协同工作。"

安全的身份管理与可用性

      Oracle身份管理基础架构吸引了很多公司的注意，因为它能满足他们的实际需要。例如总部在芝加哥的Archipelago Holdings LLC公司是群岛交易所（ArcaEx）--美国首个开放式的全电子化股票交易所--的创建者。在这个交易所里，客户可以公开买卖所有在纳斯达克、美国证券交易所、太平洋股票交易所及中央交易所上市的股票。为客户提供最佳信息是Archipelago 努力的目标之一，为此它开发了一个称作ArcaVision 的Web应用系统，用来为参加交易的客户提供及时的市场信息--证券发行商和交易商的市场交易行情。在该应用程序的开发过程中，Archipelago Holdings公司的IT小组确定公司需要为这些用户提供一个单一登录的解决方案，以及一种能够集中管理针对其用户的所有认证和访问控制功能的方式。