Bharosa保证Oracle事务处理安全性

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入 Bharosa：防止身份窃取与欺诈的软件提供商 Oracle：甲骨文 (Oracle)企业软件公司，向用户提供数据库、工具和应用软件以及相关的咨询、培训和支持服务 EMC：信息存储、管理产品、服务和解决方案提供

欢迎进入Oracle社区论坛，与200万技术人员互动交流 >>进入

　　Bharosa：防止身份窃取与欺诈的软件提供商
　　Oracle：甲骨文 (Oracle)企业软件公司，向用户提供数据库、工具和应用软件以及相关的咨询、培训和支持服务
　　EMC：信息存储、管理产品、服务和解决方案提供商

　　对系统用户ID的验证是Oracle安全保证的一个重要方面，专家说，当用户ID被盗以后，保证安全的下一道防线是要正确的验证用户在操作过程中的某些设置。

　　这就是Oracle需要得到安全防护软件提供商Bharosa提供服务支持的理由。Bharosa公司位于加利福尼亚州，主要研究身份验证管理和欺诈防护，尤其在网上身份验证和欺诈预防方面有着领先优势，专家说这种优势将成为Oracle安全防护发展关键突破口。

　　美国波士顿IT安全组织的Andrew Jaquith说：“Bharosa提供网上交易中的欺诈预防功能”验证交易过程是因为在很多实例证实下，仅仅验证用户是远远不够的。

　　Oracle公司透露收购Bharosa，但是并没有透露具体价格。Oracle宣称其拥有2亿5千万用户，而这次收购将成为其第32个收购狂欢，其中包括之前对CRM(客户关系管理)巨头 PeopleSoft和Siebel的收购。具体收购细节有望在8月份结束。

　　Bharosa也是最近才进入Oracle为支撑其身份验证管理方面能力而列出的收购意向清单， Oracle 已经收购的其他一些身份验证管理公司包括Oblix Inc.，Thor Technologies Inc. 和OctetString Inc.

　　Jaquith 说：“Oracle想做的在两方面，首先，Oracle想为自己的产品系列建立一个兼容的身份验证框架，因为其有一系列变化多样的电子商务产品。第二，Oracle希望成为一个值得信赖的身份验证解决方案提供商，并在其自有的产品中免费提供这种服务

　　Bharosa收购案是在Oracle公布对其产品线修复45个安全漏洞仅一天之后公布的。Oracle证实，其中很多的漏洞都可以在没有用户名和密码的情况下进行攻击。

　　除验证用户交易的合法性外，Bharosa还可以通过移动设备确认登陆用户身份。Bharosa的消费客户中包括少数几个经济服务公司，如Wells Fargo & Co.，Sterling Financial Corp.和Sky Financial Group.

　　一起竞购案?

　　IBM、存储软件巨头EMC和其他主要软件厂商在最近几年很多的影响较大的身份失窃事件中建立起防止欺诈和身份验证管理联盟，而Oracle对Bharosa的收购至少可看作是对他们的回应。

　　分析家认为Bharosa的一个主要竞争对手是EMC的臂膀Cyota公司，主要提供在线安全防护和反欺诈产品。Cyota公司在2005年被RSA信息安全公司收购，一年以后EMC便收购了RSA信息安全公司。

　　“Bharosa收购案本质上是一起竞购案，因为你首先希望有身份可以来验证，但是你也希望在你的联盟中有一家公司让你衡量特殊交易的可信性和相应风险”Jaquith说。

　　首席分析师说，近期在身份验证管理和防欺诈领域的合并案预示了合并这一大的趋势。

　　King说：“过去几年, 身份验证管理已经成为软件产品的基础或核心技术，而不是简单的只是加入了此技术这一观点已得到越来越多的认可，大的厂商正在把身份验证管理看作是他们支持的业务流程和应用软件中关键的一部分。

　　Oracle可以利用身份验证管理来推经那些方面的发展

　　目前尚不清楚Oracle将会把身份验证管理的下一步努力放在哪儿，但是Jaquith说，他希望看到这个软件巨头花费更多的时间在与浮出水面的因特网身份验证标准，如Windows CardSpace和OpenID的合作上。

　　“我认为这才是他们需要花费一些精力的事情”，他说，“但是他们是否需要这样一个收购还很难肯定”