횃불 (끝에 최종 엔터 프라이즈 응용 프로그램 보안 통합) 프레임 워크

가 횃불 프레임 워크를 지정합니다에서 보안 서비스와 응용 프로그램 구성 요소 간 상호 작용 보안 서비스를 사용하는 사람입니다. 일반적인 인터페이스를 사용하여, 그것의가 능성을 추가 새로운 보안 기술 솔루션하지 않고 큰 변화를 기존의 프레임 워크입니다. 이런 방식의 횃불 프레임 워크를 지원 "플러그 - 인"에 대한 새로운 보안 기술입니다.

응용 프로그램

이 보안 프레임 워크를 제공 엔터 프라이즈 보안 서비스에 대한 프레 젠 테이션 구성 요소, 비즈니스 로직을 구성 요소, 그리고 뒤쪽 사무실입니다. 이 프레임 워크를 지원 보안 메커니즘이 시행 보안을 대신해 애플 리케이션의 보안 인식 및 보안을 인식하지 못하고있습니다.

보안 인식 응용 프로그램

이 보안 인식 응용 프로그램에서 사용하는 보안 응용 프로그램 인터페이스 (api)를 접속하고 그것에 적용되는 보안 정책의 유효성을 확인합니다. 보안 인식 응용 프로그램에 직접 액세스 보안 기능이 추가 보안 검사를 수행하도록 응용 프로그램을 활성화하고 완전하게 악용의 기능은 보안 인프라입니다.

보안을 인식하지 못하고 응용 프로그램

응용 프로그램의 보안을 인식하지 보안 서비스를 명시적으로 호출하지 않는다, 그러나 그것은 여전히 확보할의 지원 환경 (엔터 프라이즈 자바 빈 [ejb] 컨테이너)입니다. 보안은 보안을 위해 일반적으로 시행하지 못하는 응용 프로그램을 사용하여 요격을 투명하게 호출을 기본 보안 api을 대신하여 응용 프로그램입니다. 이 접근법을 줄여주는 부담이 응용 프로그램 개발자가 응용 프로그램과 상품을 개발 보안 모듈 내에있는 기회의 보안 결점을 도입되고있습니다.

다른 응용 프로그램을 호출 보안을 자기 - reliant 응용 프로그램을 사용하지 마십시오의 보안 서비스를 제공하는 프레임 워크입니다. 보안 자기 - reliant 응용 프로그램의 보안 서비스를 사용하지 않을 수도있습니다 보안 관련 기능을하고 있기 때문에이 없다, 따라서 필요가없습니다 확보, 또는 별도의 독립적인 보안 기능을 사용하기 때문에이되어 있지 않은 부분을 정의 횃불 보안 프레임 워크입니다.

응용 프로그래밍 인터페이스 (api)

이 프레임 워크 보안 api이 호출에 의해 명시적으로 보안 인식 응용 프로그램을 암시 요격를 통해 응용 프로그램에 의해 보안을 인식하지 못하고있습니다. 보안 api를 제공 인터페이스에 대한 액세스 권한을 프레임 워크 보안 서비스입니다. 이 프레임 워크를 지원 표준, 사용자 정의, 그리고 공급 업체 보안 api.

표준 보안 api

api는 개방형 표준을 기반에 대한 지원이나 산업 사실상 표준과 같은 xml (saml), j2ee를합니다. 그물, 그리고 corba. 이러한 표준을 사용해야 능하면가 능성이 있기 때문에 대부분의 안정성과가 장 많은 유연성을 제공합니다 걸쳐 많은 다른 공급 업체의 제품입니다.

사용자 지정 보안 api

사용자 정의 api 수있습니다 구현하면 기업의 요구를 충족 될 수없습니다 기존의 표준 api. 사용자 정의 api은 필수 특히 기업에서 사용하는 보안 서비스는 맞게 조정하는 사업, 예를 들어, 사용자 정의 규칙 - 기반 인타이틀먼트는 엔진을 개발해 내부적으로 투자 은행입니다.

공급 업체에 보안 api

마지막 수단으로서, 공급 업체 - 특정 독점 api 어디에 사용할 수있다는 개방형 표준이 정의되지 않았습니다. 독점 보안을 사용하지 않도록해야합니다 api에서 응용 프로그램을 전혀능한 경우입니다. 독점 api있어 매우 어려운를위한 보안 제품을 개발자 또는 관리자로 전환됩니다. 비록 공급 업체가 생각할 수있습니다 이것은 위대한 아이디어, 보안 기술은 너무 빠른 속도로 변화를 벗어나면 어떤 하나의 제품입니다. 대안으로해야 포장을 비교할 수의 독점 api와 함께하는 표준 또는 사용자 정의 api.

핵심 보안 서비스

그 다음 계층의 보안 프레임 워크를 제공 핵심 보안 서비스를 활성화하는 엔드 -로 - 엔드 응용 프로그램 보안 전반 다계층 응용 프로그램입니다. 각각의 보안 서비스를 정의하는 래퍼는 앉아서 사이의 보안 api와 보안 제품입니다. 이 보안 서비스 래퍼를 지원하려면 응용 프로그램에서 분리 기본 보안 제품입니다. 새로운 래퍼를 작성하여, 그것은 간단합니다 보안 제품에 영향을주지 않고 응용 프로그램 코드를 전환하려면, 필요한 경우에 발생합니다. 의 주요 보안 서비스는 인증, 인증, 암호화, 책임, 및 보안을 관리합니다.

인증

확인하는 교장 (인간의 사용자, 등록 시스템을 엔티티, 그리고 구성 요소)는 사람들이 이의 제기가가 무엇이 알려져 인증을합니다. 의 결과는 인증이 한 세트의 자격 증명을 설명합니다 속성 (정체성, 역할, 그룹, 재고 정리)가 연결되어있을 수있습니다 인증된 교장.

승인서

교장의 권한에 대한 액세스 권한을 부여하려면 자원은 무엇이 알려져 승인서. 데이터 무결성과 기밀성을 액세스 컨트롤을 시행할 규제의 접근을 방지하기 위해 무단 사용합니다. 데이터 무결성 컨트롤을 보장하는 유일한 공인 교장 리소스를 수정할 수있습니다. 데이터 기밀 유지 컨트롤을 보장하는 리소스 내용이 공개에게만 허 교장.

암호화

암호화 알고리즘 및 프로토콜에 대한 보호 데이터 및 메시지를 공개 및 / 또는 수정은 무엇이 알려진 암호화합니다. 암호화를 제공 기밀 유지하여 인코딩 데이터로 unintelligible 형태로 되돌릴 수 알고리즘을 사용하면 소유자의 암호화 키 (들)를 디코딩이 암호화된 데이터입니다. 디지털 서명을 적용할 암호화를 보장하는 데이터가 진짜와이 수정되지 않았습니다 기간 동안 보관 또는 전송합니다.

책임

있도록 교장은 자신의 행동에 대한 책임은 무엇입니까 책임으로 알려져있습니다. 보안 감사를 제공하는 기록의 보안 - 관련 행사와 사용하면 모니터의 교장의 행동에서 시스템에있습니다. nonrepudiation 제공 뭐 증거의 데이터 원산지 및 / 또는 영수증을합니다.

보안 관리

보안 관리는이 과정의 정의 및 유지 관리의 보안 정책에 구현된에서 사용자의 프로필, 인증, 권한 부여, 그리고 책임 메커니즘입니다. 이것도 포함 관련된 기타 데이터의 보안 프레임 워크입니다.

프레임 워크 보안 시설

일반적인 보안 시설의 프레임 워크를 제공하는 지원의 핵심 보안 서비스입니다. 이 프레임 워크 보안 시설이있는 프로필 관리자, 보안 협회, 및 프록시 서비스입니다.

프로필 관리자

프로필 관리자를 제공하는 일반적인 설비에 대한 지속적인 저장 공간의 사용자와 응용 프로그램 프로파일 데이터입니다. 이를 통해 데이터를 다른 프레임 워크 서비스를 통해 액세스할 수있습니다.

보안 협회

보안 연결을 처리합니다 교장의 보안 자격 증명과 컨트롤이 어떻게 전파합니다. 하는 동안 어떠한 두 개의 클라이언트 및 대상 응용 프로그램 구성 요소 간의 통신에 보안 협회 수립의 신뢰를 각 정당의 자격 증명, 그리고 보안 컨텍스트를 생성하는 데 사용됩니다 보호 요청과 응답은 전송하면 클라이언트와 대상 사이에있습니다. 이 보안 협회 제어를 사용하는 대표단을 사용하면 위임된 중급를 사용하여 자격 증명을 시작 교장 있도록 위임 5월 행동을 대신하여 원금 시작합니다.

보안 프록시 서비스

보안 프록시 서비스를 제공해 상호 간의 서로 다른 보안 기술을 도메인으로의 역할을 서버에 대한 고객의 기술을 도메인입니다. 이것도 포함하는 클라이언트의 대상의 도메인입니다.

보안 제품

이 프레임 워크는 일반적 여러 보안 기술의 구현이 필요합니다 총괄적으로 구성되는 제품은 엔터 프라이즈 보안 서비스입니다. 들어 보안 제품은 필수 포함 방화벽, 웹 인증 / 인증 제품, 구성 요소를 인증 / 인증 제품, 암호화 제품, 그리고 디렉토리 서비스입니다.

이것은 문서가 추가 데이브 오닐 brien
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "횃불 (끝에 최종 엔터 프라이즈 응용 프로그램 보안 통합) 프레임 워크"는 번역하는 자동 번역 서비스를 사용합니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.