В EASI рамки указывает взаимодействия между службами безопасности и применению компонентов, которые используют эти службы безопасности. Используя общие интерфейсы, можно добавить новые технологические решения безопасности без больших изменений в существующих рамках. Таким образом, EASI рамках поддерживает "подключаемых модулей" для новых технологий безопасности.
|
|
В рамки безопасности обеспечивает безопасность предприятия услуг для представления компонентов бизнес-логики компонентов и обратно должность. В рамках поддерживает механизмы безопасности, которые обеспечивают безопасность от имени известно безопасности и безопасности знают заявок.
Безопасность известно приложение использует безопасности прикладной программы интерфейсы (API) для доступа и проверки политики безопасности, которые применяются к ней. Безопасности известно приложений может непосредственно доступа функции безопасности, которые позволяют приложениям выполнять дополнительные проверки и в полной мере использовать возможности инфраструктуры безопасности.
Безопасность известно применения прямо не призываем служб безопасности, но он по-прежнему обеспечивается в поддержку окружающей среды (в Enterprise Java Bean [EJB] контейнера). Безопасности, как правило, принудительная безопасности знают приложений, используя перехватчики, которые открыто призываем основные безопасности ИЗА от имени приложения. Такой подход снижает нагрузку на разработчиков приложений для разработки модулей безопасности в применении и снижает вероятность безопасности изъяны вводятся.
Другие применения призвал безопасность самостоятельного применения, не использовать любые безопасности услуг, оказываемых в рамках. А безопасность самостоятельного применения не могут использовать службы безопасности, поскольку оно не имеет соответствующих функций безопасности и, следовательно, не нужно обеспеченным, или потому, что он использует отдельный независимый функции безопасности, которые не являются частью определенной EASI рамки безопасности.
Рамки безопасности API, предлагается четко осознает безопасности приложений и косвенно безопасность известно приложения с помощью перехватчиков. Безопасности предоставить интерфейсы API для доступа в рамках службы безопасности. В рамках поддерживает стандартные, пользовательские, и продавцов безопасности API.
Поддержка API, основано на открытых стандартах или отрасли де-факто стандартов, таких как XML (SAML), J2EE. NET и CORBA. Эти стандарты должны использоваться, когда это возможно, поскольку они могут оказывать наиболее стабильности и гибкости в самых разных поставщиков продукции.
Клиентские API, может быть реализовано, когда предприятие потребности не могут быть удовлетворены за счет имеющихся стандартных API. Клиентские API, требуется особенно когда предприятие использует службу безопасности, учитывающей ее бизнеса, например, пользовательский упорядоченной выплат двигателя внутри развитых в инвестиционный банк.
В крайнем случае, продавец патентованных конкретных API, могут быть использованы открытые стандарты, где еще не определены. Вы должны избегать использования запатентованной безопасности приложений API, в том случае, если вообще возможно. Собственные API, сделать это очень трудно для разработчика или администратора перейти безопасности продукции. Хотя продавцы могут думать, это гениальная идея, техники безопасности меняется слишком быстро ограничивается каким-либо одним продуктом. В качестве альтернативы, вы должны обернуть поставщиком Собственная API со стандартной или клиентский API.
Следующий слой безопасность предоставляет основные службы безопасности благоприятных сквозного применения безопасности во multitier заявок. Каждая из служб безопасности определяет оболочку, что находится между API, безопасности и безопасности продукции. Службы безопасности обертки служить для изоляции приложений от лежащих в безопасности продукции. Создавая новую оболочку, это просто переключиться безопасности продуктов без изменения кода приложения, если возникнет такая необходимость. Основные службы безопасности аутентификации, авторизации, криптографии, подотчетности и безопасности управления.
Проверка, что директоров (права пользователей, зарегистрированных субъектов системы, и их компоненты), которые являются они утверждают, что это так называемый подлинности. В результате проверки подлинности - это набор полномочий, которые описывают атрибуты (личности, роли, группы разминирования), которые могут быть связаны с заверенным главным.
Предоставлении разрешения на директоров в получении доступа к ресурсам является то, что известно как разрешение. Данные целостности и конфиденциальности доступа контролирует соблюдение ограничений доступа для предотвращения несанкционированного использования. Данные контроля целостности чтобы только уполномоченные директоров может изменить ресурсов. Конфиденциальность данных контроля обеспечения ресурсами содержание раскрывается только зарегистрированные директоров.
Криптографические алгоритмы и протоколы защиты данных и сообщения от раскрытия и / или модификации является то, что известно как криптография. Шифрование обеспечивает конфиденциальность путем кодирования данных в непонятной форме с обратимым алгоритмом, что позволяет владельцу ключа шифрования (ы) для декодирования шифрованным данным. Цифровые подписи применяются криптографии для того, чтобы данные аутентичными и не была изменена во время хранения или передачи.
Обеспечение директоров несут ответственность за свои действия - это то, что известно как подотчетность. A безопасности аудит дает отчет о безопасности соответствующих событий и позволяет мониторинга основного действия в системе. Nonrepudiation предоставляет неопровержимые доказательства происхождения данных и / или получения.
Безопасности управление - это процесс определения и поддержания политики безопасности, закрепленные в профилях пользователей, аутентификации, авторизации и механизмов отчетности. Это включает также другие данные, имеющие отношение к безопасности базы.
В рамках предусматривается общей безопасности объектов, поддержку основных служб безопасности. Рамки безопасности объектов профиль менеджер безопасности ассоциации, и прокси услуг.
Профиль менеджера приводится общий объект для хранения стойких пользователей и применение данных профиля. Она позволяет данных, которые будут доступны другим рамки услуг.
Безопасности ассоциации занимается главным безопасности полномочий и контроля, как они пропагандируют. В ходе общения между любыми двумя клиента и целевого применения компонентов, безопасности ассоциации определяет доверие к каждой из сторон полномочий, и создает контексте безопасности, которые будут использоваться при защите запросов и ответов в пути между клиентом и цели. Безопасность ассоциации контроля использования делегация, которая позволяет делегировать промежуточных использовать полномочия на начало основных тем, что делегат может действовать от имени инициатора главных.
Безопасности прокси услуг обеспечения взаимодействия между различными техники безопасности доменов, выступая в качестве сервера в клиентской технологии домена. Это также включает клиента в целевых Домен.
Осуществление рамок обычно требуется несколько техники безопасности продуктов, которые в совокупности составляют предприятия служб безопасности. Пример безопасности продуктов, которые требуется включить брандмауэр, Web аутентификации / авторизации продуктов, компонент аутентификации / авторизации продукции, криптографических продуктов и каталог услуг.
Online: 543 users browsing the articles directory
|
|