本周Oracle宣布下一步将全力实施它的安全策略,并透露计划去整合安全产品到应用产品线同时扩展企业安全搜索。为确保自己成为一家名副其实的安全产品厂商,Oracle花费了大量资金,先后收购了许多访问管理、身份管理和其他安全性软件制造商。
在周三的安全性策略简报中,Oracle公司承诺将会整合些安全性产品到自己的Fusion应用系统中。该系统将在2008年发布。公司还计划下个月扩展新的企业安全搜索的能力,允许搜索引擎不仅可以搜索Oracle应用系统和数据库而且还可直接访问电子邮件和文件系统。
当Oracle做到产品安全时,它的范围将是非常广阔的。在数据库方面,公司提出高级安全性选项用于数据加密,数据库保护用于防止内部用户滥用他们的数据访问权限,安全标签用于指定不同安全级别的数据,安全备份用于加密备份的磁带。Oracle还提供了多样的身份管理能力,包括目录服务、身份验证、web服务访问控制。Oracle还将审计和一致性应用作为其安全措施的一部分。
如何辨别安全领域的产品主要看产品是否具备自动安全处理能力如身份管理和数据保护。Oracle负责服务器技术的高级副总裁Thomas Kurian说:“通过Fusion中我们将整合那些全部的安全特性到我们的企业应用中。”但这并意味着Oracle的单机安全应用会在近期发布,目前它还在研发过程中。所以客户需要继续去管理他们的非Oracle的应用系统。
Oracle的企业安全搜索可以让企业员工在整个公司数据库和应用系统中搜寻信息。Oracle总裁Charles Phillips说:“客户说希望让他们的用户能够象用Google一样的搜索,但不能搜寻到他们不该看到的信息。”企业安全搜索设计与Oracle Portal开发的企业门户配合使用,如同在Oracle数据库开发数据库应用。公司计划去新增个适配器实现企业对微软Exchange和SharePoint的搜索。
企业策略组织的高级分析师Jon Oltsik说,Oracle认定产品的安全特性有广阔市场机会,同样市场目标IBM收购了Internet Security Systems,EMC收购了RSA Security。但是客户关心的是增强他们IT基础设置的安全性,而不是去防止他们咨询奇特的问题。虽然历史不是总能暗示出未来,但IT安全支持者不可能忘记在Oracle危急补丁升级期间的那些坏经历。当Oracle转向安全领域时,它被人们认为是卖万金油的,主要就是他们产品质量的因素。