A webalapú alkalmazásokkal és webszolgáltatásokkal kapcsolatos szabályalapú hitelesítés és jogosultság-ellenőrzés elvégzésével a HP OpenView Select Access hozzásegíti a szervezeteket a változások gyors követéséhez. Így egyszerűbbé válik a használat, felgyorsul a rendszerbevezetés és csökkennek az IT-költségek.
A személyazonosság menedzsment megoldásokkal egyszerű feladat a felhasználók és a szabályok adminisztrálása: a globális személyazonosság-kezelés, hozzáférés-szabályozás és adminisztráció frissítése egyetlen gombnyomással elvégezhető. További hasznos jellemzők:
• Egységes authentikáció: Egységes személyazonossági és authentikációs információk heterogén platformokon és alkalmazásokon keresztül. A jelszóváltozásokat a rendszer azonnal átvezeti az összes érvényesítési ponton.
• Csoportalapú hozzáférés-szabályozás: A jogosultságok a felhasználók csoportjaira nézve is kezelhetők, így egyszerűbbé válik a felügyelet és egységesen lehet alkalmazni a biztonsági szabályzatot. A HP-UX 11i külső alkalmazásokkal is meg tudja osztani a csoportképzési információkat, így a szervezet több alkalmazásánál is hasonló privilégiumokat lehet beállítani.
• Szerepalapú hozzáférés-szabályozás: A jogosultságok a címtárban tárolt felhasználói attribútumokhoz is hozzárendelhetők. Az attribútumokkal kapcsolatos információk változása automatikusan frissíti a hozzárendelt jogosultságokat. A csoportosításnál már ismertetett módon, hasonló privilégiumokat lehet beállítani a különböző alkalmazásoknál.
• Szabályalapú hozzáférés-szabályzás: A jogosultságokat dinamikusan változó attribútumok (objektum, telephely, stb.) szerint is be lehet állítani. Az engedélyek definiálásakor a szerepek, csoportok és egyéb információk tetszőleges kombinációja alkalmazható.
• Azonnali reagálás a szabályok megváltozására: A rendszer a megfelelő erőforrásoknál (és nem az egyedi felhasználóknál) érvényesíti a szabályok explicit változását, így nagy mértékben egyszerűsödik a szabályok kezelése.
A HP-UX 11i operációs környezet
Sokoldalú, megbízható és hibatűrő képességei folytán a HP-UX 11i közkedvelt operációs rendszernek számít a világ nagyvállalatai körében. Az IDC piackutató cég szerint a HP-UX 11i a világ egyik legelterjedtebb UNIX operációs rendszere. Ennek oka egyszerű: a HP-UX 11i virtualizációs jellemzőire, magas rendelkezésre állására és biztonsági technológiáira támaszkodva a nagyvállalatok több feladatot végezhetnek el kevesebb erőforrással. A személyazonosság-kezelés mellett a HP-UX 11i további biztonsági jellemzőket is kínál a szabálykezelés, a jogosultság-ellenőrzés, a hozzáférés-szabályozás, az azonosítás és a hitelesítés, az auditálás és a riasztások, valamint az adatkezelés és -integritás területén.
A Hewlett Packard jelenleg végzi a HP-UX 11i v2 verzió Közös Követelményrendszer (Common Criteria) szerinti minősítését. A rendszerváltozat értékelése az „EAL4 with ALC_FLR.3 Flaw Remediation” biztonsági minősítési szint szerint zajlik. Az értékelés során a szabályozott hozzáférés és a szerepalapú hozzáférés-szabályozás védelmi profiljának (Controlled Access Protection Profile, Role Based Access Control Protection Profile) funkcionális követelményei szerint vizsgálják a rendszert. A HP-UX 11i v1 operációs rendszert korábban már minősítették a Közös Követelményrendszer szerint.
HP OpenView Identity Management
A változásokra gyorsan reagáló, alkalmazkodó nagyvállalat (Adaptive Enterprise) menedzseléséhez készült HP OpenView személyazonosság-kezelő megoldások mérséklik a költségeket, javítják a biztonságot és elősegítik a hatósági előírások kielégítését.
A HP szolgáltatásorientált szemlélete üzleti folyamatokra képezi le a személyazonosság-kezelést. A HP OpenView Select Access mellett a portfólióhoz tartozik még a HP OpenView Select Identity és a HP OpenView Select Federation. A HP OpenView Select Identity lehetővé teszi a személyazonosság teljes életciklusra kiterjedő kezelését – a felhasználó regisztrációtól és jóváhagyástól kezdve az erőforrások hozzárendelésén és a folyamatos karbantartáson át a megszűnésig és az auditálásig. A HP OpenView Select Federation szabványos föderációs protokollok segítségével több vállalat felhasználói fiókjait kapcsolja össze, hogy a kapcsolat során csak egy alkalommal legyen szükség biztonságos authentikációra.