easi （端到端的企业应用安全集成）架构

保安意识到应用

保安意识到应用使用安全应用程序接口（ api ） ，以获取和验证安全政策适用于它。 安全的应用程序，可以直接接入安全功能，帮助申请履行额外的安全检查，并充分利用能力的安全基础设施。

保安不知道应用

保安不知道应用，没有明确的要求保安服务，但它仍是有担保，由支撑环境（企业爪哇豆[ ejb中]集装箱） 。 安全，是典型的强迫安全不了解申请使用拦截器，其中透明致电基本安全宣传短片的名义提出申请。 这种方法可以减少负担，对应用开发商开发的安全模块的应用和缩小的机会，安全漏洞被引入。

其他申请， 所谓的安全自力更生申请时，不要用任何的安全所提供的服务范围内。 一个安全，自力更生的应用可以不使用安全服务，因为它已没有任何安全相关的功能，因此并不需要进行担保，或因为它使用单独的独立的安全职能，不属于界定easi安全框架。

标准的安全空气污染指数

支持宣传短片，是基于开放式标准或者行业事实上的标准，如xml （ saml的） ， j2ee的。净，和corba 。 这些标准应尽可能使用，因为它们很可能为他们提供最稳定和最有弹性，在很多不同厂商的产品。

定制安全宣传短片

定制宣传短片，可实施的时候，企业的需求不能得到满足，由现行标准的宣传。 定制宣传短片须特别是当一个企业使用一个安全的服务必须是切合其业务，例如一个定制以规则为基础的权益发动机内部开发，由一家投资银行。

卖主安全宣传短片

作为最后的手段，厂商特定专有宣传短片，可用于开放式标准尚未确定。 你应该尽量避免使用专有安全宣传短片，在申请，如果在所有可能的。 专有的宣传短片，令它很难为开发商或管理人改用安全产品。 虽然厂商可能会认为这是一个伟大的构想，安全技术正在改变过于迅速被局限于任何一种产品。 作为一种替代，你应该用一个供应商专有的宣传短片，一个标准的或定制的空气污染指数。

认证

核实校长（人力用户注册系统的实体和部件）的人，他们自称为的是什么称为认证。 结果认证，是一套证书 ，其中描述的属性（身份，角色，组，间隙）表示，可能与认证本金。

授权

给予许可校长，以获取的资源是什么是被称为授权。 数据完整性和保密性访问控制强制执行的限制，进入，以防止未经授权的使用。 数据完整性控制，确保只有经过授权的校长，可修改的资源。 数据保密管制，确保资源的内容透露，只授权校长。

加密

加密算法和协议，为保护数据和信息的披露及/或修改的是什么称为密码学。 加密提供保密的，由编码数据转化为一个口齿不清，形成一个可逆的算法，允许持有人的加密金钥（ ） ，以破解加密的数据。 数字签名申请加密，以确保数据是真实的，并没有被修改，在储存或传输。

问责

确保校长是对自己的行动负责的是什么称为问责制。 安全审计提供了创纪录的安全相关事件和许可证监管的一个主要的行动，在一个系统中。 不可否认提供了无可辩驳的证据资料的来源和/或收据。

治安管理

安全管理是个过程，界定和维护安全政策体现在用户简介，认证，授权和问责机制。 这也包括其他有关的数据安全框架。

简介经理

概况经理提供了一个一般设施持久存储的用户和应用剖面资料。 它允许数据进入系统其他框架服务。

安全协会

安全协会处理主要的安全证书，并控制他们如何宣传。 在沟通的任何两个客户与目标应用程序的组成部分，保障协会建立了信任，每一方的代表证书，并创造了安全的背景下，将用来当保护的要求和反应，在过境期间客户和目标。 护协会的管制使用的代表团，其中允许授予中间使用证书的一个主要发起，使代表可能的名义行事启动本金。

安全代理服务

安全代理服务提供之间的互操作性不同的安全技术领域，由代理服务器在客户端的技术领域。 这也包括客户对象的网域名称。