Der EASI Rahmen spezifiziert die Interaktionen unter den Sicherheit Dienstleistungen und die Anwendung Bestandteile, die jene Sicherheit Dienstleistungen verwenden. Durch das Verwenden der allgemeinen Schnittstellen, es’s möglich, neue Sicherheitstechniklösungen hinzuzufügen, ohne grosse Änderungen am vorhandenen Rahmen vorzunehmen. Auf diese Art stützt der EASI Rahmen “Steckverbindungen” für neue Sicherheitstechniken.
|
|
Der Sicherheit Rahmen stellt Unternehmensicherheit Dienstleistungen für Darstellung Bestandteile, Geschäft Logikbestandteile und das rückseitige Büro zur Verfügung. Der Rahmen stützt Sicherheit Einheiten, die Sicherheit im Namen der bewußten Sicherheit und Sicherheit der ahnungslosen Anwendungen erzwingen.
Die Sicherheit bewußte Anwendung benutzt die Sicherheit Anwendungsprogramm-Schnittstellen (APIs) um die Sicherheit politischen Richtlinien zugänglich zu machen und zu validieren, die auf sie zutreffen. Sicherheit bewußte Anwendungen können Sicherheit Funktionen direkt zugänglich machen, die den Anwendungen ermöglichen, zusätzliche Sicherheit Überprüfungen durchzuführen und die Fähigkeiten der Sicherheit Infrastrukturs völlig auszunutzen.
Die Sicherheit ahnungslose Anwendung nicht ausdrücklich benennt Sicherheit Dienstleistungen, aber sie wird noch durch das stützende Klima gesichert (ein Unternehmen-Java Bohne [ EJB ] Behälter). Sicherheit wird gewöhnlich für Sicherheit ahnungslose Anwendungen erzwungen, indem man Auffänger verwendet, die durchsichtig die zugrundeliegende Sicherheit APIs im Namen der Anwendung benennen. Diese Annäherung verringert die Belastung auf Anwendung Entwicklern, um Sicherheit Module innerhalb der Anwendung zu entwickeln und vermindert die Wahrscheinlichkeit der Sicherheitsschwachstellen, die eingeführt werden.
Andere Anwendungen, Sicherheit genannt self-reliant Anwendungen, verwenden nicht irgendwelche der Sicherheit Dienstleistungen, die vom Rahmen bereitgestellt werden. Eine Sicherheit self-reliant Anwendung kann möglicherweise nicht die Sicherheit Dienstleistungen verwenden, weil sie keine Sicherheit relevante Funktionalität und so hat nicht braucht gesichert zu werden oder weil sie unterschiedliche unabhängige Sicherheit Funktionen verwendet, die nicht Teil des definierten EASI Sicherheit Rahmens sind.
Die Rahmensicherheit APIs werden ausdrücklich durch Sicherheit bewußte Anwendungen und implizit durch Sicherheit ahnungslose Anwendungen über Auffänger benannt. Sicherheit APIs stellen Schnittstellen für Zugang zu den Rahmensicherheit Dienstleistungen zur Verfügung. Der Rahmen stützt Standard, Gewohnheit und Verkäufersicherheit APIs.
Unterstützung für APIs basiert auf geöffneten Standards oder industry de Facto Standards, wie XML (SAML), J2EE, NET Und CORBA. Diese Standards sollten verwendet werden, wann immer möglich, weil sie wahrscheinlich sind, die meiste Stabilität und die meiste Flexibilität über vielen unterschiedlichen Verkäufer- Produkten’ zur Verfügung zu stellen.
Kundenspezifisches APIs kann eingeführt werden, wenn ein Bedürfnisse’des Unternehmens s nicht durch vorhandenes StandardaPIs erfüllt werden können. Kundenspezifisches APIs werden angefordert, besonders wenn ein Unternehmen einen Sicherheit Service verwendet, der zu seinem Geschäft z.B. eine kundenspezifische rule-based Bezeichnungmaschine hergestellt wird, die innerlich durch eine Emissionsbank entwickelt wird.
Als letzter Erholungsort kann Verkäufer-spezifisches eigenes APIs verwendet werden, wo geöffnete Standards nicht noch definiert worden sind. Sie sollten eigene, Sicherheit APIs in den Anwendungen zu verwenden vermeiden wenn an ganz möglichem. Eigenes APIs lassen es sehr schwierig, damit den Entwickler oder der Verwalter Sicherheit Produkte schaltet. Obgleich Verkäufer denken können, daß dieses eine große Idee ist, ändert Sicherheitstechnik viel zu schnell, auf jedem möglichem einem Produkt begrenzt zu werden. Als Alternative sollten Sie einen Verkäufer s’eigene API aufwickeln mit einem Standard- oder einer Gewohnheit API.
Die folgende Schicht des Sicherheit Rahmens liefert Kernsicherheit Dienstleistungen, aufeinanderfolgender Anwendung Sicherheit über multitier Anwendungen ermöglichend. Jede der Sicherheit Dienstleistungen definiert eine Verpackung, die zwischen der Sicherheit APIs und den Sicherheit Produkten sitzt. Die Sicherheit Service-Verpackungen dienen, Anwendungen von zugrundeliegenden Sicherheit Produkten zu lokalisieren. Indem es eine neue Verpackung herstellt, ist sie direkt, Sicherheit Produkte zu schalten, ohne Anwendung Code zu beeinflussen, wenn die Notwendigkeit entsteht. Die Schlüsselsicherheit Dienstleistungen sind Authentisierung, Ermächtigung, Cryptography, Verantwortlichkeit und Sicherheit Leitung.
Zu überprüfen, daß Direktion (menschliche Benutzer, eingetragene System Wesen und Bestandteile) ist, wer sie behaupten, zu sein, ist, was als Authentisierung bekannt. Das Resultat der Authentisierung ist ein Satz Bescheinigungen, die die Attribute beschreiben (Identität, Rolle, Gruppe, Abstand) die mit der beglaubigten Direktion sein können.
Die Erlaubniserteilung für Direktion zu den Zugang Betriebsmitteln ist, was als Ermächtigung bekannt. Datenintegrität und Vertraulichkeitzugriffssteuerungen erzwingen Beschränkungen des Zuganges, um nicht autorisierten Gebrauch zu verhindern. Datenintegritätkontrollen stellen sicher, daß nur autorisierte Direktion Betriebsmittel ändern kann. Datenvertraulichkeitkontrollen stellen sicher, daß Hilfsmittelinhalt nur zu autorisierter Direktion freigegeben ist.
Verschlüsselungsalgorithmen und Protokolle für schützende Daten und Anzeigen von der Freigabe und/oder von der Änderung ist, was als Cryptography bekannt. Verschlüsselung versieht Vertraulichkeit von der Kodierung von von Daten in eine unintelligible Form mit einem umschaltbaren Algorithmus, der den Halter des Verschlüsselung key(s) die verschlüsselten Daten decodieren läßt. Digital Unterzeichnungen wenden Cryptography an, um sicherzugehen, daß Daten authentisch sind und nicht während der Ablage oder des Getriebes geändert worden sind.
Sicherzustellen, daß Direktion für ihre Tätigkeiten verantwortlich ist, ist, was als Verantwortlichkeit bekannt. Eine Sicherheit Bilanz liefert eine Aufzeichnung der Sicherheit-relevanten Fälle und ermöglicht die Überwachung ein der Haupt’s Tätigkeiten in einem System. Nonrepudiation liefert unwiderlegbaren Beweis des Datenursprungs und/oder des Empfangs.
Sicherheit Leitung ist der Prozeß des Definierens und des Beibehaltens der Sicherheit Politik, die in den Benutzerprofilen, in der Authentisierung, in der Ermächtigung und in den Verantwortlichkeit Einheiten dargestellt wird. Dieses schließt auch andere Daten ein, die zum Sicherheit Rahmen relevant sind.
Der Rahmen liefert allgemeinen Sicherheit Service, der die Kernsicherheit Dienstleistungen stützen. Der Rahmensicherheit Service ist der Profilmanager, die Sicherheit Verbindung und die Vollmachtdienstleistungen.
Der Profilmanager stellt einen allgemeinen Service für hartnäckige Ablage des Benutzers und der Anwendung Profildaten zur Verfügung. Es erlaubt, daß Daten durch andere Rahmendienstleistungen erreicht werden.
Sicherheit Verbindung faßt die Haupt’s Sicherheit Bescheinigungen und die Kontrollen an, wie sie fortpflanzen. Während einer Kommunikation zwischen allem möglichem Klienten zwei und Zielanwendung Bestandteilen, stellt die Sicherheit Verbindung das Vertrauen jedes in den Bescheinigungen’der Partei s her und verursacht den Sicherheit Kontext, der verwendet wird, wenn man Anträge und Antworten bei dem Transport zwischen Klienten und Ziel schützt. Die Sicherheit Verbindung steuert den Gebrauch von Delegation, die einem beauftragenen Vermittler erlaubt, die Bescheinigungen einer einleitenden Direktion zu benutzen, damit der Delegierte im Namen der einleitenden Direktion fungieren kann.
Sicherheit Vollmachtdienstleistungen stellen Interoperabilität zwischen unterschiedlichen Sicherheitstechnikgebieten vom Dienen als ein Bediener im Klient’s Technologiegebiet zur Verfügung. Dieses schließt auch einen Klienten im Gebiet’des Ziels s mit ein.
Implementierung des Rahmens erfordert im Allgemeinen einige Sicherheitstechnikprodukte, die zusammen die Unternehmensicherheit Dienstleistungen enthalten. Beispielsicherheit Produkte, die angefordert werden, schließen Brandmauern, Produkte des Netzes authentication/authorization, Teilauthentication/authorization Produkte, Verschlüsselungsprodukte und Verzeichnisdienstleistungen ein.
Online: 523 users browsing the articles directory
|
|