为了满足用户不断变化的需求以及调整法规遵从，Oracle已经发布了它的IDM（ Identity Manager）改良版本，允许企业在企业版应用程序（包括它自身的Oracle电子商务套件）之间开发出更小的SoD（segregation of duties）。

　　新版本包括为一些SoD引擎提供可热插的新SoD集成架构，这些SoD引擎包括Oracle的Applications Access Controls Governor以及 SAP的Business Objects Access Control。

　　Oracle总裁表示，新版本有两大优点，管理员现在可以用它们自动操作用户配置、集中控制管理以及在颗粒层面上实时监控SoD遵从。

　　负责Oracle IDM副总裁Amit Jasuja强调，SoD原则实施代表用户配置方面更加严格，但是精华部分就是它还支持异构环境。如果不是这样的话，那么它很快就会变得很昂贵，当然也会出现很多错误。

　　Jasuja说：“通过新版本的在某些方面的增强，我觉得有些程序就简化了。通过用全异的IT应用软件来集成和自动操作SoD原则实施，我们认为我们能够帮客户减小安全风险、调整行业规则并降低成本。”

　　通过产品最新性能，SoD策略执行现在是配置和账号请求支持程序之间的无缝部分。Jasuja表示，这样就减少了在应用软件幅宽之间手动配置和实施更多协调访问策略风险。它还会产生最有效地控制实践。

　　其他新性能包括：让管理员更易于获取专家意见、确认实施和存在于SoD引擎内的工作流。后者趋向于降低成本。并且会设置预防性的管理来识别潜在的欺骗活动。

　　IT管理员Edward Henderson说：“我喜欢更简单地访问诸如工作流等这一理念，也很喜欢预防欺诈。但是是降低所有权成本。我们想做一些调查看看可能节约了些什么。”

　　新版本包括的其他应用软件主要是用来开发包括Oracle的PeopleSoft Enterprise和SAP系列ERP应用软件。

　　然而另一新特性允许管理员维护审计跟踪，包括应用软件之间的SoD冲突，它能帮你支持法规遵从调整。

　　Oracle还为SAP加载了IDM一个连接器，公司负责人表示它是与一系列用户和角色管理的程序紧密联系在一起的。无论直接或间接地申请优先权，这种集成级别更好地确保了经常进行SoD冲突检查，并且都会在所有批准的支持的工作流前后执行。同样，所有SoD冲突都记录在IDM里审计跟踪里，所以可以为一些特殊的支持生成一种新的工作流。