これはasoag038.gifの説明です。この図は、エンタープライズ・ユーザー・セキュリティが組み込まれているOracleセキュリティ・アーキテクチャを示しています。ここには、3つのレイヤーが示されています。

上部のアプリケーション・セキュリティ・レイヤーには、次の要素があります。

• サード・パーティ・アプリケーション: 認可と監査を提供します。
• Oracle E-Business Suite: 職責とロールを提供します。
• Oracle Collaboration Suite: S-MIME（セキュアな電子メール）、個人の権限、ファイルの権限を提供します。
• OracleAS PortalおよびOracleAS Wireless: ロールと権限グループを提供します。

中央部のOracleプラットフォーム・セキュリティ・レイヤーには、次の要素があります。

• Oracle Application Server: JAASロール、Webサービス・セキュリティ、Java 2権限を提供します。
• Oracle Database: エンタープライズ・ユーザー・セキュリティ、仮想プライベート・データベース、暗号化、ラベル・セキュリティを提供します。

下部のOracle Identity Managementインフラストラクチャ・レイヤーには、次の要素があります。

• OracleAS Certificate Authority
• Oracle Delegated Administration Services
• OracleAS Single Sign-On
• Oracle Directory Integration Service
• Oracle Internet Directory（最下部に位置し、他のすべてのアイデンティティ管理要素がこのディレクトリを基盤として使用していることを示しています。）

Oracle Identity Managementインフラストラクチャは、外部セキュリティ・サービスと通信します。この外部セキュリティ・サービスはインフラストラクチャに隣接し、同じレイヤーにあることを示しています。外部セキュリティ・サービスには、次の要素があります。

• アクセス管理
• ディレクトリ・サービス
• プロビジョニング・サービス