Statt Woche der Oracle-Bugs nun neuer Oracle-Sicherheitsstandard
Die Week of Oracle Database Bugs (WoODB) findet nun doch nicht statt. Oracle ruft unterdessen den Sicherheitsstandard Identity Governance Framework ins Leben.
- Daniel Bachfeld
Vollmundig angekündigt, dann sang- und klanglos abgesagt: Die Week of Oracle Database Bugs (WoODB) findet nun doch nicht wie noch vergangene Woche angekündigt statt. Genaue Gründe nennen die Initiatoren nicht. Man habe aufgrund zu vieler Probleme die Aktion absagen müssen. Möglicherweise ist einer der Gründe, dass auch aus den eigenen Reihen der Sicherheitsspezialisten Kritik kam, dass niemandem mit dieser Aktion gedient sei und die veröffentlichten Lücken aufgrund des nur alle drei Monate statt findenden Oracle-Patchday wahrscheinlich bis zum April 2007 offen bleiben würden.
Die von Oracle ins Leben gerufene Sicherheitsstandard Identity Governance Framework (IGF) dürfte kaum Auslöser für den Rückzieher gewesen sein. Denn das Framework verbessert weniger die Qualität der Software, um Einbrüche und Datendiebstahl zu verhindern. Vielmehr soll sich damit die Übertragung von persönlichen Daten wie Kreditkartennummern zwischen verschiedenen Systemen besser nachvollziehen lassen. Mit dem IGF können laut Oracle Unternehmen wie Banken kontrollieren, wo und wie Namen, Adressen, Kontonummer und damit verknüpfte Informationen Angaben landen. Damit sei es leichter, Compliance-Anforderungen wie Sarbanes-Oxley (SOX) Gramm-Leach-Bliley oder die European Data Protection Initiative zu erfüllen.
Oracle hat das Framework zwar alleine entworfen, sich aber die Unterstützung von weiteren Unternehmen wie CA, Layer 7 Technologies, Novell, Ping Identity, Securent und Sun Microsystems gesichert. SAP, IBM und Microsoft gehören allerdings nicht dazu. IBM etwa hat eine ähnliche Lösung mit dem Tivoli Privacy Manager bereits parat. Microsoft hat die dem IGF zugrunde liegenden Standards Liberty Alliance und OASIS (Organization for the Advancement of Structured Information Standards) indes nie offiziell befürwortet und geht demnächst mit CardSpace (ehemals InfoCard) ohnehin eigene Wege beim Identitäts-Management.
Siehe dazu auch:
- Identity Governance Framework, Spezifikation von Oracle
(dab)
