El marco de EASI especifica las interacciones entre los servicios de seguridad y los componentes del uso que utilizan esos servicios de seguridad. Usando interfaces comunes, él’s posible agregar nuevas soluciones de la tecnología de seguridad sin realizar cambios grandes al marco existente. De esta manera, el marco de EASI apoya “los plug-ins” para las nuevas tecnologías de seguridad.
|
|
El marco de la seguridad proporciona los servicios de seguridad de la empresa para los componentes de la presentación, los componentes de la lógica del negocio, y la oficina trasera. El marco apoya los mecanismos de la seguridad que hacen cumplir seguridad a nombre de la seguridad enterada y de los usos inconscientes de la seguridad.
El uso enterado de la seguridad utiliza los interfaces del programa de uso de la seguridad (APIs) para tener acceso y para validar a las políticas de la seguridad que se aplican a él. Los usos enterados de la seguridad pueden tener acceso directamente a las funciones de la seguridad que permiten a los usos realizar cheques adicionales de la seguridad y explotar completamente las capacidades de la infraestructura de la seguridad.
El uso inconsciente de la seguridad no llama explícitamente servicios de seguridad, sino que todavía es asegurado por el ambiente de soporte (un envase de la haba de Java de la empresa [ EJB ]). La seguridad es hecha cumplir típicamente para los usos inconscientes de la seguridad usando los interceptores, que transparente llaman la seguridad subyacente APIs a nombre del uso. Este acercamiento reduce la carga en los reveladores de uso para desarrollar los módulos de la seguridad dentro del uso y disminuye la ocasión de los defectos de seguridad que son introducidos.
Otros usos, llamados seguridad los usos independientes, no utilizan cualesquiera de los servicios de seguridad proporcionados por el marco. Un uso independiente de la seguridad puede no utilizar los servicios de seguridad porque no tiene ninguna funcionalidad relevante de la seguridad y, así, no necesita ser asegurado, o porque utiliza las funciones independientes separadas de la seguridad que no son parte del marco definido de la seguridad de EASI.
La seguridad APIs del marco es llamada explícitamente por usos enterados de la seguridad e implícito por usos inconscientes de la seguridad vía los interceptores. La seguridad APIs proporciona los interfaces para el acceso a los servicios de seguridad del marco. El marco apoya estándar, costumbre, y la seguridad APIs del vendedor.
La ayuda para APIs se basa en los estándares abiertos o los estándares de hecho de la industria, tales como XML (SAML), J2EE, NET, y CORBA. Estos estándares deben ser utilizados siempre que sea posible porque son probables proporcionar la mayoría de la estabilidad y la mayoría de la flexibilidad a través de muchos diversos productos’ de los vendedores.
APIs de encargo puede ser puesto en ejecucio'n cuando las necesidades’de la empresa un s no se pueden resolver por APIs estándar existente. Se requiere APIs de encargo especialmente cuando una empresa utiliza un servicio de seguridad que se adapte a su negocio, por ejemplo, un motor basado en las reglas de encargo de los derechos desarrollado internamente por un banco de inversión.
Como recurso pasado, APIs propietario vendedor-especi'fico puede ser utilizado donde los estándares abiertos todavía no se han definido. Usted debe evitar de usar la seguridad propietaria APIs en usos si en todo posible. APIs propietario hace muy difícil para que el revelador o el administrador cambie productos de la seguridad. Aunque los vendedores pueden pensar que esto es una gran idea, la tecnología de seguridad está cambiando mucho demasiado rápidamente para ser confinada a cualquier un producto. Como alternativa, usted debe envolver a un vendedor’s API propietario con un estándar o un costumbre API.
La capa siguiente del marco de la seguridad proporciona servicios de seguridad de la base permitiendo seguridad end-to-end del uso a través de usos ma's multitier. Cada uno de los servicios de seguridad define una envoltura que se siente entre la seguridad APIs y los productos de la seguridad. Las envolturas de los servicios de seguridad sirven para aislar usos de productos subyacentes de la seguridad. Creando una envoltura nueva, es directa cambiar productos de la seguridad sin afectar código del uso, si se presenta la necesidad. Los servicios de seguridad dominantes son autentificación, autorización, criptografía, responsabilidad, y administración de la seguridad.
Verificar que los principales (usuarios humanos, entidades registradas del sistema, y componentes) sean quiénes demandan ser es qué se conoce como autentificación. El resultado de la autentificación es un sistema de las credenciales, que describen las cualidades (identidad, papel, grupo, separación) que se pueden asociar al principal authenticado.
El conceder del permiso para los principales a los recursos del acceso es qué se conoce como autorización. La integridad de datos y los controles de acceso del secreto hacen cumplir restricciones del acceso para prevenir uso desautorizado. Los controles de la integridad de datos se aseguran de que solamente los principales autorizados puedan modificar recursos. Los controles del secreto de los datos se aseguran de que el contenido del recurso esté divulgado solamente a los principales autorizados.
Los algoritmos y los protocolos criptográficos para los datos y los mensajes de protección del acceso y/o de la modificación son qué se conoce como criptografía. El cifrado proporciona secreto codificando datos en una forma unintelligible de un algoritmo reversible que permita que el sostenedor del key(s) del cifrado descifre los datos cifrados. Las firmas de Digital aplican la criptografía para asegurarse de que los datos son auténticos y no se han modificado durante almacenaje o la transmisión.
Asegurarse de que los principales sean responsables de sus acciones es qué se conoce como responsabilidad. Una intervención de la seguridad proporciona un expediente de acontecimientos seguridad-relevantes y permite la supervisión de las acciones principales’de un s en un sistema. Nonrepudiation proporciona la prueba irrefutable del origen y/o del recibo de datos.
La administración de la seguridad es el proceso de definir y de mantener las políticas de la seguridad incorporadas a perfiles de usuario, a la autentificación, a la autorización, y a mecanismos de la responsabilidad. Esto también incluye otros datos relevantes al marco de la seguridad.
El marco proporciona las instalaciones generales de la seguridad que apoyan los servicios de seguridad de la base. Las instalaciones de la seguridad del marco son el encargado del perfil, la asociación de la seguridad, y los servicios del poder.
El encargado del perfil proporciona una facilidad general para el almacenaje persistente del usuario y de los datos del perfil del uso. Permite que los datos sean alcanzados por otros servicios del marco.
La asociación de la seguridad maneja las credenciales’y los controles principales de la seguridad de s cómo propagan. Durante una comunicación entre cualquier cliente dos y componente del uso de la blanco, la asociación de la seguridad establece la confianza en cada credenciales’del partido s, y crea el contexto de la seguridad que será utilizado al proteger peticiones y respuestas en tránsito entre el cliente y la blanco. La asociación de la seguridad controla el uso de la delegación, que permite que un intermedio delegado utilice las credenciales de un principal que inicia de modo que el delegado pueda actuar a nombre del principal que inicia.
Los servicios del poder de la seguridad proporcionan interoperabilidad entre diversos dominios de la tecnología de seguridad actuando como servidor en el dominio’de la tecnología del cliente s. Esto también incluye a cliente en el dominio’de la blanco s.
La puesta en práctica del marco requiere generalmente varios productos de la tecnología de seguridad que abarquen colectivamente los servicios de seguridad de la empresa. Los productos de la seguridad del ejemplo se requieren que incluyen cortafuegos, productos del Web authentication/authorization, productos componentes de authentication/authorization, productos criptográficos, y servicios del directorio.
Online: 550 users browsing the articles directory
|
|