Revista Brasileira de Computação Aplicada (Nov 2012)
Single Sign-On: um estudo de caso em banco de dados Oracle
Abstract
É notório que as soluções disponibilizadas pela Tecnologia da Informação (TI) trazem benefícios mensuráveis para áreas afins e também áreas meio. Desta forma, aceita-se que com esta evolução tecnológica os Sistemas de Gerenciamento de Banco de Dados Relacional (SGBDR) obtiveram um ganho significativo dos recursos referentes a segurança, persistência, processamento e armazenamento de dados. A junção de todos estes recursos possibilita aos Administradores de Banco de Dados (DBA) criar, organizar e manter as diversas bases de informações de diversas organizações da forma mais efetiva possível. A este propósito o Serviço de Diretório, nos Bancos de Dados Oracle, veio contribuir para as melhores práticas de Segurança da Informação, que integrado aos Serviços de Diretórios já existentes, tais como: Active Directory (Microsoft), eDirectory (Novell) e OpenLDAP, aumentam o leque da interoperabilidade de serviços. Assim, como resultado tem-se o provisionamento automático de identidades dos usuários nas principais funcionalidades, tais como a criação, atualização, desativação e remoção destas contas nos respectivos Bancos de Dados, de forma imediata, e com total transparência. Este trabalho tem como objetivo elaborar um estudo sobre o componente Oracle Internet Directory que provisiona login e senha únicos da rede corporativa sincronizados com o Serviço de Diretório do Banco de Dados Oracle. Quando este componente é registrado nos Bancos de Dados Oracle, otimiza o custo da troca constante das senhas dos respectivos Administradores de Banco de Dados. Assim, fundamenta-se as bases para que o Single Sign-On (Único Ponto de Entrada) nos Bancos de Dados Oracle possa ser implementado seguindo as melhores práticas de Gestão de Acesso e Segurança da Informação.
Keywords
