Single Sign-On: um estudo de caso em banco de dados Oracle

摘要

é notório que as solu??es disponibilizadas pela Tecnologia da Informa??o (TI) trazem benefícios mensuráveis para áreas afins e também áreas meio. Desta forma, aceita-se que com esta evolu??o tecnológica os Sistemas de Gerenciamento de Banco de Dados Relacional (SGBDR) obtiveram um ganho significativo dos recursos referentes a seguran?a, persistência, processamento e armazenamento de dados. A jun??o de todos estes recursos possibilita aos Administradores de Banco de Dados (DBA) criar, organizar e manter as diversas bases de informa??es de diversas organiza??es da forma mais efetiva possível. A este propósito o Servi?o de Diretório, nos Bancos de Dados Oracle, veio contribuir para as melhores práticas de Seguran?a da Informa??o, que integrado aos Servi?os de Diretórios já existentes, tais como: Active Directory (Microsoft), eDirectory (Novell) e OpenLDAP, aumentam o leque da interoperabilidade de servi?os. Assim, como resultado tem-se o provisionamento automático de identidades dos usuários nas principais funcionalidades, tais como a cria??o, atualiza??o, desativa??o e remo??o destas contas nos respectivos Bancos de Dados, de forma imediata, e com total transparência. Este trabalho tem como objetivo elaborar um estudo sobre o componente Oracle Internet Directory que provisiona login e senha únicos da rede corporativa sincronizados com o Servi?o de Diretório do Banco de Dados Oracle. Quando este componente é registrado nos Bancos de Dados Oracle, otimiza o custo da troca constante das senhas dos respectivos Administradores de Banco de Dados. Assim, fundamenta-se as bases para que o Single Sign-On (único Ponto de Entrada) nos Bancos de Dados Oracle possa ser implementado seguindo as melhores práticas de Gest?o de Acesso e Seguran?a da Informa??o.