La struttura di EASI specifica le interazioni fra i servizi di sicurezza ed i componenti di applicazione che usano quei servizi di sicurezza. Usando le interfacce comuni, esso’s possibile aggiungere le nuove soluzioni di tecnologia di sicurezza senza fare i cambiamenti grandi alla struttura attuale. In questo modo, la struttura di EASI sostiene “i collegamenti” per le nuove tecnologie di sicurezza.
|
|
La struttura di sicurezza fornisce i servizi di sicurezza di impresa per i componenti di presentazione, i componenti di logica di affari e l'ufficio posteriore. La struttura sostiene i meccanismi di sicurezza che fanno rispettare la sicurezza a nome di sicurezza informata e delle applicazioni ignare di sicurezza.
L'applicazione informata di sicurezza usa le interfacce di programma di applicazione di sicurezza (APIs) per accedere e convalidare alle politiche di sicurezza che si applicano ad esso. Le applicazioni informate di sicurezza possono direttamente accedere alle funzioni di sicurezza che permettono alle applicazioni di effettuare i controlli supplementari di sicurezza e completamente di sfruttare le possibilità dell'infrastruttura di sicurezza.
L'applicazione ignara di sicurezza non denomina esplicitamente i servizi di sicurezza, ma ancora è assicurata dall'ambiente di sostegno (un contenitore del fagiolo del Java di impresa [ EJB ]). La sicurezza è fatta rispettare tipicamente per le applicazioni ignare di sicurezza usando gli intercettori, che trasparente denominano la sicurezza di fondo APIs a nome dell'applicazione. Questo metodo riduce la difficoltà sugli sviluppatori di applicazione per sviluppare i moduli di sicurezza all'interno dell'applicazione e diminuisce la probabilità dei difetti di sicurezza che sono introdotti.
Altre applicazioni, denominate la sicurezza applicazioni fiduciose in 5è stesse, non ne usano c'è ne dei servizi di sicurezza forniti dalla struttura. Un'applicazione fiduciosa in 5è stessa di sicurezza non può usare i servizi di sicurezza perché non ha funzionalità relativa di sicurezza e, così, non deve essere fissata, o perché usa le funzioni indipendenti separate di sicurezza che non fanno parte della struttura definita di sicurezza di EASI.
La sicurezza APIs della struttura è denominata esplicitamente dalle applicazioni informate di sicurezza ed implicitamente dalle applicazioni ignare di sicurezza via gli intercettori. La sicurezza APIs fornisce le interfacce per accesso ai servizi di sicurezza della struttura. La struttura sostiene il campione, l'abitudine e la sicurezza APIs del fornitore.
Il sostegno APIs è basato sui campioni aperti o sui campioni de facto di industria, quale XML (SAML), J2EE, NET E CORBA. Questi campioni dovrebbero essere usati per quanto possibile perché sono probabili fornire la maggior parte della stabilità e la maggior parte della flessibilità attraverso molti prodotti differenti’ dei fornitori.
APIs su ordinazione può essere effettuato quando le esigenze’di impresa una s non possono essere soddisfatte da APIs standard attuale. APIs su ordinazione è richiesto particolarmente quando un'impresa usa un servizio di sicurezza che è adeguato a il relativo commercio, per esempio, un motore basato sulla norma su ordinazione di autorizzazioni sviluppato internamente da una banca di investimento.
Come ultimo ricorso, vendor-specifico APIs riservato può essere usato dove i campioni aperti ancora non sono stati definiti. Dovreste evitare di usando la sicurezza riservata APIs nelle applicazioni se a tutto il possibile. APIs riservato lo rende molto difficile affinchè lo sviluppatore o il coordinatore commuti i prodotti di sicurezza. Anche se i fornitori possono ritenere che questa sia un'idea grande, la tecnologia di sicurezza sta cambiando molto troppo velocemente per essere limitata a tutto il un prodotto. Come alternativa, dovreste spostare un fornitore’la s api riservato con uno standard o un'abitudine api.
Lo strato seguente della struttura di sicurezza fornisce i servizi di sicurezza di nucleo permettendo la sicurezza faccia a faccia di applicazione attraverso le applicazioni più multitier. Ciascuno dei servizi di sicurezza definisce un involucro che si siede fra la sicurezza APIs ed i prodotti di sicurezza. Gli involucri di servizi di sicurezza servono ad isolare le applicazioni dai prodotti di fondo di sicurezza. Generando un nuovo involucro, è diretta commutare i prodotti di sicurezza senza interessare il codice di applicazione, se il bisogno presenta. I servizi di sicurezza chiave sono l'autenticazione, autorizzazione, cryptography, la responsabilità e gestione di sicurezza.
La verificazione che i principali (utenti umani, entità registrate del sistema e componenti) sono chi sostengono essere è che cosa è conosciuto come autenticazione. Il risultato dell'autenticazione è un insieme delle credenziali, che descrivono gli attributi (identità, ruolo, gruppo, spazio) che possono essere associati con il principale autenticato.
L'assegnazione del permesso per i principali alle risorse di accesso è che cosa è conosciuto come autorizzazione. L'integrità di dati ed i comandi di accesso di riservatezza fanno rispettare le limitazioni di accesso per impedire l'uso non autorizzato. I comandi di integrità di dati si accertano che soltanto i principali autorizzati possano modificare le risorse. I comandi di riservatezza di dati si accertano che il soddisfare delle risorse sia rilevato soltanto ai principali autorizzati.
Le procedure ed i protocolli crittografici per i dati ed i messaggi di protezione dalla rilevazione e/o dalla modifica è che cosa è conosciuto come cryptography. La crittografia fornisce la riservatezza mettendo i dati in codice in una forma unintelligible una procedura rovesciabile che permette che il supporto del key(s) di crittografia decodifichi i dati cifrati. Le firme di Digital applicano il cryptography per accertarsi che i dati siano autentici e non siano stati modificati durante memorizzazione o la trasmissione.
Accertarsi che i principali siano responsabili per le loro azioni è che cosa è conosciuto come responsabilità. Una verifica di sicurezza fornisce un'annotazione degli eventi sicurezza-relativi e consente il controllo delle azioni principali’di s in un sistema. Nonrepudiation fornisce la prova irrefutable dell'origine e/o della ricevuta di dati.
La gestione di sicurezza è il processo di definizione e di effettuare delle politiche di sicurezza comprese nei profili di utente, nell'autenticazione, nell'autorizzazione e nei meccanismi di responsabilità. Ciò inoltre include altri dati relativi alla struttura di sicurezza.
La struttura fornisce le facilità generali di sicurezza che sostengono i servizi di sicurezza di nucleo. Le facilità di sicurezza della struttura sono il responsabile di profilo, l'associazione di sicurezza ed i servizi di procura.
Il responsabile di profilo fornisce una funzione generale per immagazzinaggio persistente dell'utente e dei dati di profilo di applicazione. Permette che i dati siano raggiunti da altri servizi della struttura.
L'associazione di sicurezza maneggia le credenziali’ed i comandi principali di sicurezza di s come si propagano. Durante la comunicazione fra tutti i cliente due e componenti di applicazione dell'obiettivo, l'associazione di sicurezza stabilisce la fiducia in ogni credenziali’del partito s e genera il contesto di sicurezza che sarà usato quando protegge le richieste e le risposte in transito fra il cliente e l'obiettivo. L'associazione di sicurezza controlla l'uso della delegazione, che permette che un intermediario delegato usi le credenziali di un principale d'inizio in moda da potere comportarsi il delegato a nome del principale d'inizio.
I servizi di procura di sicurezza forniscono il interoperability fra i dominii differenti di tecnologia di sicurezza fungendo da assistente nel dominio’di tecnologia del cliente s. Ciò inoltre include un cliente nel dominio’dell'obiettivo s.
L'esecuzione della struttura richiede generalmente parecchi prodotti di tecnologia di sicurezza che contengono collettivamente i servizi di sicurezza di impresa. I prodotti di sicurezza di esempio che sono richiesti includono le pareti refrattarie, i prodotti di fotoricettore authentication/authorization, i prodotti componenti di authentication/authorization, i prodotti crittografici ed i servizi dell'indice.
Online: 490 users browsing the articles directory
|
|