easi （端から端までエンタープライズアプリケーションの統合セキュリティ）の枠組み

セキュリティアプリケーションを認識

セキュリティawareアプリケーションを使用してセキュリティアプリケーションプログラムインターフェイス（ api ）にアクセスして、セキュリティポリシーを検証して適用されています。 セキュリティアプリケーションの可能性を認識してセキュリティ機能を有効にして直接アクセスするアプリケーションを実行するかを確認し、追加のセキュリティ機能を十分に活用して、セキュリティインフラストラクチャです。

気付いていないアプリケーションのセキュリティ

気付いていないアプリケーションのセキュリティを明示的にコールセキュリティサービスはありませんが、それはまだサポートで保護された環境（エンタープライズjavaの豆[なejb ]コンテナ）します。 セキュリティ強化のためのセキュリティは、通常のアプリケーションを使用し迎撃気付いていない、これに基づいて透過的に電話に代わって、アプリケーションのセキュリティapiをします。 このアプローチの負担を軽減を開発するアプリケーション開発者のセキュリティモジュール内のアプリケーションやセキュリティ上の欠陥がlessensの可能性を紹介します。

他のアプリケーションでは、 セキュリティと呼ばれる自主アプリケーションを使用しないでいずれかのサービスを提供されるセキュリティのフレームワークです。 セキュリティ上の自主ないかもしれませんアプリケーションセキュリティサービスを使用していませんので、関連性の高いセキュリティ機能と、このように、確保する必要がありません、または使用するので、別の独立した安全保障機能していない部分は、安全保障の枠組みeasi定義します。

標準的なセキュリティのapi

apiを支援するためには、オープンスタンダードに基づいて、 事実上の業界標準などのxml （ saml 』 ）は、 j2eeの。純、およびcorbaます。 これらの基準を使用しなければならないときになっている可能性を提供する可能性が最も上の柔軟性と安定性を、最も多くの異なるベンダーの製品です。

カスタムセキュリティのapi

カスタムapiの可能性があり、企業のニーズに実装したときに会ったことはできません既存の標準的なapiをされました。 カスタムapiは、特に必要なときは、企業向けのセキュリティサービスを使用することは、同社の事業に合わせて、例えば、カスタムルールに基づく権利のエンジンを開発し、内部的には、投資銀行です。

セキュリティベンダーのapi

最後の手段としては、ベンダー固有のapiを独占的に使われるかもしれませんがどこにオープンスタンダードに定義されています。 独自のセキュリティを使用する必要がありapiを避けるために、すべてのアプリケーションの場合は可能です。 apiを独占することは非常に困難で、開発者または管理者のセキュリティ製品に切り替えています。 と思うかもしれベンダーかかわらず、このアイデアは素晴らしい、セキュリティ技術があまりにも急速に変化するのいずれか1つの製品に限定されます。 代替手段として、ラップする必要があり、ベンダーの独占的で、標準またはカスタムのapi apiをします。

認証

校長を確認した（人間のユーザーは、登録されたシステムのエンティティ、およびコンポーネント）は、彼らの人だと主張するかどうかが、認証として知られます。 認証の結果は、 証明書のセット、これを記述する属性（アイデンティティ、役割、グループ、通関）されるかもしれない校長に関連付けられた認証します。

認証

校長の許可を付与するかどうかが、リソースへのアクセス認証として知られます。 データの整合性と機密性アクセス制御を実施するの不正使用を防ぐためのアクセス制限します。 コントロールデータの整合性を確認して校長の権限のみを修正可能資源します。 コントロールデータの機密性を確認してリソースの内容が明らかに校長のみを許可します。

暗号化

暗号化アルゴリズムとデータを保護するためのプロトコルからのメッセージや情報開示および/または修正として知られるかどうかが、暗号化します。 守秘義務を提供されるデータを暗号化するエンコード形式で可逆不明朗なアルゴリズムを使用すると、所有者は、暗号化キー（秒）をデコードしてデータを暗号化します。 デジタル署名暗号化を適用することを確認してデータが更新されていません本物の中のストレージまたは伝送します。

アカウンタビリティ

校長は、説明責任を確保するためには、彼らの行動は、どのようなアカウンタビリティとして知られます。 セキュリティ監査の記録を提供するセキュリティ関連のイベントや校長の行動の監視を許可するシステムです。 反論できない証拠のデータを提供する否認防止の起源および/または受領します。

セキュリティ管理

セキュリティ管理のプロセスは、セキュリティポリシーの定義と具体化を維持し、ユーザーのプロフィールには、認証、承認、およびアカウンタビリティメカニズムます。 この他のデータも含まれて安全保障の枠組みに関連しています。

プロファイルマネージャ

プロファイルマネージャの全般を提供するための施設の持続的なストレージおよびアプリケーションのユーザープロファイルのデータです。 データにアクセスすることができ、他のサービスのフレームワークです。

セキュリティ協会

セキュリティ協会のセキュリティプリンシパルの資格情報を処理する方法を制御して繁殖します。 通信中にクライアントとの間で任意の2つのアプリケーションコンポーネントをターゲットに、セキュリティ協会の信頼を確立する各当事者の認証、およびセキュリティコンテキストを作成して保護するときに使用されるリクエストとレスポンスをターゲットとクライアントとの間に通過します。 協会のセキュリティコントロールを使用する代表団は 、これを使用すると、委任中間証明書を使用するように校長を開始する可能性の委任法に代わって校長を開始します。

プロキシのセキュリティサービス

セキュリティのプロキシの間で、相互運用のさまざまなサービスを提供するセキュリティー技術としてサーバのドメインに対応することによって、クライアントのドメインの技術です。 このクライアントも含まれて、ターゲットのドメインにします。