Easi يحدد الاطار فإن التفاعلات بين اجهزة الامن وتطبيق المكونات التي تستخدم تلك الخدمات الامنية. باستخدام وصلات مشتركة ، فمن الممكن أن تضيف جديدا الامن دون تقديم حلول تكنولوجيا تغييرا كبيرا في الاطار الحالي. وبهذه الطريقة ، easi يدعم الاطار "سد - داءره الهجره والتجنيس" للتكنولوجيات الجديدة الامن.
|
|
الاطار الامني الذي يوفر المشروع خدمات الامن لعرض العناصر ، عناصر المنطق التجارية ، والمكتب الخلفي. في اطار الآليات التي تدعم الامن فرض الامن باسم الامن ويدرك الامن يجهل التطبيقات.
الامن يدرك تطبيق استخدامات الامن تطبيق برنامج الوصلات (ابيس) والوصول الى الامن للمصادقة على السياسات التي تنطبق عليه. هل تدرك الامن تطبيقات الوصول مباشرة المهام الامنية التي تمكن من أداء التطبيقات لعمليات تفتيش امنية اضافية ، والاستغلال التام لقدرات البنية الأساسية الأمنية.
يجهل تطبيق الامن لا ينص صراحة على دعوة الاجهزه الامنية ، الا انها لا تزال تؤمن بها دعم البيئة (مؤسسة جاوة فول [ejb [الحاويه). الامن هو عادة لحالات الاختفاء القسري الامن يجهل التطبيقات باستخدام اعتراض ، التي بشفافيه الكلمه الكامنة والامن ابيس باسم تطبيق. هذا النهج يخفض العبء على تطبيق من تطوير وحدات الامن داخل التطبيق ويقلل من فرص الأمن ويجري ادخال العيوب.
التطبيقات الاخرى ، ودعا الأمن الذات التطبيقات ، لا يستخدم أي من الاجهزه الأمنية التي يوفرها الاطار. امنى الذات التطبيق ولا يجوز استخدام الاجهزه الأمنية لأنه ليس له وظيفة الأمن ذات الصلة ، وبالتالي لا بد من تأمينها ، أو لأنه يستخدم مستقل ومنفصل المهام الامنية التي ليست جزءا من تعريف easi الاطار الأمني.
في اطار الامن ابيس تسمى الامن على علم بها صراحة وضمنا عن طريق تطبيقات الأمن يجهل التطبيقات عبر اعتراض. الامن ابيس توفير وصلات للوصول الى اطار الاجهزه الامنية. في اطار يدعم معيار ، العرف ، والبائعين الامن ابيس.
دعم لابيس على اساس معايير مفتوحة او صناعة المعايير القائمة بحكم الامر الواقع ، مثل اكس ام ال (بمصادقه) ، وتخزين ،. صافي ، وكوربا. وهذه المعايير ينبغي ان تستخدم كلما كان ذلك ممكنا لانها من المرجح ان توفر اكثر استقرار واكثر مرونة في انحاء مختلفة كثيرة البائعين والمنتجات.
ابيس العرف يمكن ان تنفذ فيه أية مؤسسة تجارية لا يمكن تلبية احتياجاتهم عن طريق القائمة الموحدة ابيس. العرف ابيس هي المطلوبة ولا سيما حين تكون مؤسسة تستخدم داءره الامن التى تكون مفصلة على أعماله ، على سبيل المثال ، مخصص قائم على قواعد واستحقاقات محرك المتقدمه داخليا عن طريق احد البنوك الاستثمارية.
كملاذ أخير ، بائع - ابيس محددة الملكيه يمكن ان تستخدم فيها المعايير المفتوحه لم تتحدد بعد. يجب عليك تجنب استخدام الملكيه في تطبيقات الأمن ابيس كان ذلك ممكنا على الاطلاق. الملكيه ابيس تجعل من الصعب جدا للمطور او تبديل مدير الامن المنتجات. ورغم ان البائعين قد تظن ان هذا هو الفكره العظيمة ، والتكنولوجيا والامن آخذة في التغير سريعا جدا ستكون قاصره على أي منتج واحد. وكبديل لذلك ، ينبغي لكم ختاميه لاحد البائعين للملكيه API مع المعيار او العرف API.
القادم من طبقة الاطار الامنى الذى يوفر الامن والخدمات الاساسية تمكين البداية الى النهاية تطبيق الامن multitier عبر التطبيقات. كل من الاجهزه الامنية تعرف الغلاف ان يجلس بين الامن ابيس والامن المنتجات. الاجهزه الامنية تعمل على عزل الاغلفه من التطبيقات الامنية الكامنة والمنتجات. بخلق جديد الغلاف ، ومن تبديل بسيط لمنتجات الامن دون ان يؤثر تطبيق القانون ، واذا دعت الحاجة الى ذلك. مفتاح الامن خدمات التوثيق ، اذن ، الترميز ، والمساءلة ، والأمن والإدارة.
التحقق من ان النظار (حقوق المستخدمين ، نظام تسجيل الكيانات ، والمكونات) هم الذين يدعون الى ان يكون هو ما يعرف التوثيق. نتيجة التوثيق هو مجموعة من وثائق التفويض ، والتي تصف الخواص (الهوية ، ودور ، فريق ، التطهير) التي قد ترتبط مع توثيقها الرئيسية.
منح ترخيص لرؤساء الوصول الى الموارد هو ما يعرف الاذن. بيانات سلامة وسرية وصول ضوابط انفاذ القيود من الوصول الى منع الاستخدام غير المرخص به. ضوابط ضمان سلامة البيانات الا ان يؤذن النظار قد تعدل الموارد. سرية البيانات ضوابط ضمان ان الموارد المحتويات يفصح عنها إلا لاذن النظار.
خوارزميات الترميز وبروتوكولات لحمايه البيانات ورسائل من الكشف و / أو تعديل ما يعرف الترميز. التشفير يوفر السرية عن طريق تشفير البيانات الى شكل غير واضح مع عكسها خوارزميه التي تسمح للحامل مفتاح التشفير (ق) ترجم الى البيانات المرمزه. التوقيعات الرقميه تطبيق الترميز لضمان ان البيانات هو الحجيه ولم يتم تعديلها أثناء التخزين أو النقل.
ضمان ان رؤساء مسؤولون عن أعمالهم هو ما يعرف المساءلة. أ مراجعة الامن يوفر سجلا للأحداث ذات الصلة بالأمن وتصاريح رصد تصرفات رئيسي في النظام. Nonrepudiation يوفر دليلا لا يدحض على البيانات الاصليه و / أو الاستلام.
ادارة الامن هو عملية تحديد والحفاظ على أمن المتجسده في السياسات المستخدم لمحات ، والتوثيق ، اذن ، وآليات المساءلة. وهذا يشمل ايضا غيرها من البيانات ذات الصلة الى الاطار الأمني.
ويوفر الإطار العام التسهيلات الأمنية التي تدعم الامن والخدمات الاساسية. في اطار التسهيلات الأمنية هي ادارة ملفات ، ورابطة الامن ، والخدمات بالوكاله.
ويقدم لمحة عن مدير عام مرفق لتخزين المستمرة للمستخدم وتطبيق نبذة بيانات. انها تسمح البيانات التى يتم الحصول عليها من قبل في اطار الخدمات الاخرى.
الامن رابطة مقابض الرئيسي للأمن وثائق التفويض وضوابط كيفية نشر الدعوة. وخلال الاتصال بين أي طرفين العميل والهدف تطبيق عناصر الامن ، وينشئ رابطة الثقة في كل طرف وثائق التفويض ، وتخلق السياق الامني التي ستستخدم عندما تطلب حمايه والردود في العبور بين العميل والهدف. الامن رابطة ضوابط استخدام الوفد ، الذي يجيز لتفويضها وسيطة الى استخدام وثائق التفويض لبدء الرئيسية حتى ان مندوب يجوز لها أن تتصرف نيابة عن المبادر الرئيسى.
الامن بالوكاله تقديم خدمات التشغيل المتبادل بين مختلف مجالات التكنولوجيا الامن بها بصفتها وحدة خدمة العميل في مجال التكنولوجيا. وهذا يشمل ايضا زبونا في الهدف والنطاق.
تنفيذ الاطار عموما يتطلب عدة الامن منتجات التكنولوجيا التي تضم مجتمعة مؤسسة خدمات الأمن. مثلا الامن من المنتجات التي تشمل جدران الحمايه المطلوبة ، شبكة التوثيق / ترخيص المنتجات ، عنصر التوثيق / ترخيص المنتجات ، وترميز المنتجات ، ودليل الخدمات.
Online: 537 users browsing the articles directory
|
|