A estrutura de EASI especificam as interações entre os serviços de segurança e os componentes da aplicação que usam aqueles serviços de segurança. Usando relações comuns, ele’s possível adicionar soluções novas da tecnologia de segurança sem fazer mudanças grandes à estrutura existente. Nesta maneira, a estrutura de EASI suporta “encaixes” para tecnologias de segurança novas.
|
|
A estrutura da segurança fornece serviços de segurança da empresa para componentes da apresentação, componentes da lógica do negócio, e o escritório traseiro. A estrutura suporta os mecanismos da segurança que reforçam a segurança em nome da segurança ciente e das aplicações inconscientes da segurança.
A aplicação ciente da segurança usa as relações do programa de aplicação da segurança (APIs) alcançar e validar as políticas da segurança que se aplicam lhe. As aplicações cientes da segurança podem diretamente alcançar as funções da segurança que permitem as aplicações de executar verificações adicionais da segurança e de explorar inteiramente as potencialidades do infrastructure da segurança.
A aplicação inconsciente da segurança não chama explicitamente serviços de segurança, mas é fixada ainda pelo ambiente suportando (um recipiente do feijão de Java da empresa [ EJB ]). A segurança é reforçada tipicamente para aplicações inconscientes da segurança usando os interceptores, que chamam transparente a segurança subjacente APIs em nome da aplicação. Esta aproximação reduz o burden em colaboradores de aplicação para desenvolver os módulos da segurança dentro da aplicação e diminui a possibilidade das falhas de segurança que estão sendo introduzidas.
Outras aplicações, chamadas a segurança aplicações self-reliant, não usam alguns dos serviços de segurança fornecidos pela estrutura. Uma aplicação self-reliant da segurança não pode usar os serviços de segurança porque não tem nenhuma funcionalidade relevante da segurança e, assim, não a necessita ser fixada, ou porque usa as funções independentes separadas da segurança que não são parte da estrutura definida da segurança de EASI.
A segurança APIs da estrutura é chamada explicitamente por aplicações cientes da segurança e implicitamente por aplicações inconscientes da segurança através dos interceptores. A segurança APIs fornece relações para o acesso aos serviços de segurança da estrutura. A estrutura suporta o padrão, o costume, e a segurança APIs do vendedor.
A sustentação para APIs é baseada nos padrões abertos ou nos padrões de indústria de facto, tais como XML (SAML), J2EE, NET, e CORBA. Estes padrões devem ser usados sempre que possível porque são prováveis fornecer a maioria de estabilidade e a maioria de flexibilidade através de muitos produtos diferentes’ dos vendedores.
APIs feito sob encomenda pode ser executado quando as necessidades’da empresa um s não podem ser encontradas com por APIs padrão existente. APIs feito sob encomenda é requerido especial quando uma empresa usa um serviço de segurança que esteja costurado a seu negócio, para o exemplo, a um motor rule-based feito sob encomenda dos entitlements desenvolvido internamente por um banco de investimento.
Como um último recurso, APIs proprietário vendedor-específico pode ser usado onde os padrões abertos não foram definidos ainda. Você deve evitar de usar a segurança proprietária APIs nas aplicações se em toda possível. APIs proprietário faz muito difícil para que o colaborador ou o administrador comute produtos da segurança. Embora os vendedores possam pensar que esta é uma idéia grande, a tecnologia de segurança está mudando muito demasiado ràpidamente para ser confinada a todo o um produto. Como uma alternativa, você deve envolver um vendedor’s API proprietário com um padrão ou um costume API.
A camada seguinte da estrutura da segurança fornece serviços de segurança do núcleo permitindo a segurança end-to-end da aplicação através das aplicações mais multitier. Cada um dos serviços de segurança define um envoltório que se sente entre a segurança APIs e os produtos da segurança. Os envoltórios dos serviços de segurança servem isolar aplicações dos produtos subjacentes da segurança. Criando um envoltório novo, é direta comutar produtos da segurança sem afetar o código da aplicação, se a necessidade se levantar. Os serviços de segurança chaves são authentication, autorização, cryptography, accountability, e administração da segurança.
Verificar que os principais (usuários humanos, entidades registadas do sistema, e componentes) são quem reivindicam ser é o que é sabido como o authentication. O resultado do authentication é um jogo dos credentials, que descrevem os atributos (identidade, papel, grupo, afastamento) que podem ser associados com o principal authenticated.
Conceder de permissão para principais aos recursos do acesso é o que é sabido como a autorização. A integridade de dados e os controles de acesso do confidentiality reforçam limitações do acesso para impedir uso desautorizado. Os controles da integridade de dados asseguram-se de que somente os principais autorizados possam modificar recursos. Os controles do confidentiality dos dados asseguram-se de que os índices do recurso estejam divulgados somente aos principais autorizados.
Os algoritmos e os protocolos cryptographic para dados e mensagens protegendo da divulgação e/ou da modificação são o que é sabido como o cryptography. O encryption fornece o confidentiality codificando dados em um formulário unintelligible com um algoritmo reversível que permita que o suporte do key(s) do encryption descodifique os dados cifrados. As assinaturas de Digital aplicam o cryptography para assegurar-se de que os dados sejam authentic e não estejam modificados durante o armazenamento ou a transmissão.
Assegurar-se de que os principais sejam accountable para suas ações é o que é sabido como o accountability. Um exame da segurança fornece um registro de eventos segurança-relevantes e permite a monitoração de ações principais’de um s em um sistema. Nonrepudiation fornece a prova irrefutable da origem e/ou do recibo de dados.
A administração da segurança é o processo de definir e de manter as políticas da segurança embodied em perfis de usuário, em authentication, em autorização, e em mecanismos do accountability. Isto inclui também outros dados relevantes à estrutura da segurança.
A estrutura fornece as facilidades gerais da segurança que suportam os serviços de segurança do núcleo. As facilidades da segurança da estrutura são o gerente do perfil, a associação da segurança, e os serviços do proxy.
O gerente do perfil fornece uma facilidade geral para o armazenamento persistente do usuário e dos dados do perfil da aplicação. Permite que os dados sejam alcançados por outros serviços da estrutura.
A associação da segurança segura os credentials’e os controles principais da segurança de s como propagam. Durante uma comunicação entre todo o cliente dois e componentes da aplicação do alvo, a associação da segurança estabelece a confiança cada em credentials’do partido s, e cría o contexto da segurança que será usado ao proteger pedidos e respostas no trânsito entre o cliente e o alvo. A associação da segurança controla o uso do delegation, que permite que um intermediário delegado use os credentials de um principal iniciando de modo que o delegado possa agir em nome do principal iniciando.
Os serviços do proxy da segurança fornecem o interoperability entre domínios diferentes da tecnologia de segurança agindo como um usuário no domínio’da tecnologia do cliente s. Isto inclui também um cliente no domínio’do alvo s.
A execução da estrutura requer geralmente diversos produtos da tecnologia de segurança que compreendem coletivamente os serviços de segurança da empresa. Os produtos da segurança do exemplo que são requeridos incluem guarda-fogos, produtos da correia fotorreceptora authentication/authorization, produtos componentes de authentication/authorization, produtos cryptographic, e serviços do diretório.
Online: 543 users browsing the articles directory
|
|