随着企业对身份访问管理(IAM)解决方案需求的逐渐升温，市场上出现了许多对应领域的产品，从策略到方法，再从功能到技术不一而足。本文就将分析IAM的三大发展趋势：面向平台或服务、内容识别IAM以及自动化访问请求与认证。

　　Oracle在身份访问管理领域吸取了大量来自用户与市场的反馈建议，然后相应地将各个功能添加到了他们的Oracle Identity Management产品中。在本文中所讨论到的趋势将结合Oracle身份管理产品。

　　以服务为核心的趋势

　　分布式计算在近几年中得到了充分的发展，以往单点应用孤岛的模式正在更多地向SOA共享服务转移。然而，在IAM领域还有很多的工作要做。尽管许多应用都被改造成支持共享安全服务的模式(比如目录服务、认证服务、保障服务)，但是在提供额外的共享安全服务方面，目前企业还有所欠缺。比如细粒度授权服务等，因此各种组织创建了许多标准与技术来充分支持这些需求。

　　在目前阶段，大部分的认证以及授权逻辑都是嵌入到应用之中，这需要被分离出来支持共享服务。Oracle身份管理产品套件(包括Oracle授权服务器)将提供解决这一挑战的基础，依靠SOA以及BPEL等技术标准，它同其他Oracle融合中间件组件一同开发出来。此外，Oracle还在融合中间件的基础之上开发出所谓的融合业务应用产品，更确切点说就是Oracle身份管理套件。

　　内容识别IAM

　　在身份访问管理领域，另外一个比较热门的话题就是内容识别技术。这一趋势的出现是建立在协作软件(如SharePoint等)推行基础之上的。然而，在数据泄漏防范(DLP)以及信息权利管理(IRM)解决方案背景下，内容识别显得就更加重要且充满挑战了。

　　DLP以及IRM的设计初衷就是为了防止特定内容不被访问、不被修改、不发送给未授权人员，其中DLP由于需要处理各种各样的数据而显得尤为重要。DLP处理的数据包括了正在使用的数据、正在移动的数据以及没有使用的数据，这三种数据涉及到了大量的设备与接口。Oracle在IAM产品中添加了健壮的IRM系统，而我们将关注未来是否会出现IRM与DLP技术的组合功能。

　　动化访问请求与认证

　　许多企业并未将自设定看作是一个趋势，因为它不是什么新鲜的技术，许多企业都有成熟的解决方案。然而，这些企业中也有大部分认识到，真正意义上的自设定，提供完全的控制并理解授权规则的解决方案并不存在。许多系统都花去了企业大量的时间与金钱，而并没有生成我们所期望的合规结果。

　　而目前我们看到的趋势是访问请求处理的自动化(捕获谁请求了什么内容，什么时候以及谁批准的)，然后再自动化访问审查或审计过程。访问请求过程可以通过预防方式来进行，而且是可以基于角色的。而访问审查过程也可以是基于角色的，更重要的是，它不需要依靠实际Connector连接到每一个系统来进行请求检测。

　　这个方法可以让企业能够以更加快速更加省钱的方式来兑现合规需求，并且还可以保持应用自设定的选择(通常包括系统应用，关键应用以及大量用户请求的资源等)。在这一领域，Oracle身份管理器和身份分析器提供了许多灵活的选择。OIM和OIA是业界领先的身份管理产品，它们目前可以集成到一起供用户使用。

　　云计算不言而喻是目前市场中另外的一个重要趋势，无边界但需要额外的安全管理。这一趋势让所有的IAM厂商都开始注重安全领域，无论是平台还是应用。Oracle也看到了这一趋势，同时也理解其中所存在的挑战，它们开发出许多基于标准化的技术，并将更多的产品像搭积木一样逐渐推向云端。持续的投资以及Oracle融合中间件产品的不断成熟，使我们对云计算有了更多的期待。