WebLogic Enterprise Security
上一篇 / 下一篇 2008-07-02 21:55:03 / 个人分类:Weblogic
- 文件版本: V1.0
- 开发商: 本站原创
- 文件来源: 本地
- 界面语言: 简体中文
- 授权方式: 免费
- 运行平台: Win9X/Win2000/WinXP
BEA WebLogic Enterprise Security 4.1 为解决企业应用程序出现的分布式应用程序安全问题,提供了一种新型集成化方法。
&D6| _8eM:M0(w)gO3n!e1w9fr0采用这种基于基础结构的新型分布式方法,应用程序安全将成为应用程序基础结构的一种功能,并和应用程序本身相分离。使用BEA WebLogic Enterprise Security 部署的任何分布式应用程序,都能够通过即插即用的安全特性,或者通过插入主要安全供应商提供其它专用安全解决方案(客户企业在此基础上实现标准化)而得到安全保障。51Testing软件测试网H3GA"T*TXi#g
51Testing软件测试网*]B&X4EL"lF/Q4Hx\本文旨在定义分布式应用程序安全解决方案的主要需求,并解释BEA WebLogic Enterprise Security 4.1 如何将这些需求提供给您的应用程序。51Testing软件测试网-x^ VTY"}
T;}1nLG-E)msk;^ F0 随着基于 Web 的应用程序、基于组件的体系结构(如 J2EE)和现在基于服务的体系结构相继出台,导致创建应用程序的方式发生了变化。过去,应用程序可以作为单一实体进行构建,它既包含业务逻辑,又包含一系列嵌入式安全机制。如今,应用程序是在一种分布式环境中,是通过集成一系列为其他组件提供服务的应用程序构建而成的。51Testing软件测试网K6g:I@*POT0~Ek
a8V1n1Zv0但随着这些高度分布的应用程序的不断增加,防止外部人员恶意使用这些应用程序以及控制内部人员活动的能力,继续构成了一种严峻的挑战。这种应用程序构建方式产生的值得注意的影响是,应用程序存在的可以被用于从事恶意活动的潜在进入点数量显著增加了。由于应用程序的各种组件分布于整个企业内,甚至可能跨越了企业的边界,仅在应用程序周围保证安全的传统做法已不再奏效了。仅在应用程序周围采取安全措施,会给心怀叵测的内部人员留下可乘之机,而且导致几乎对应用程序的每个部件都要采取安全防范措施。51Testing软件测试网"R6m~~c1}_@M/RO
mK*R!ame0为了应对这种挑战,就需要采用这样一种解决方案:它既能够灵活地整合现行应用程序架构与现行安全基础,又能够有效管理旨在调控业务功能访问的策略。应用程序安全不是静态的,因此管理员需要强大的功能来应对日益演进的计算技术和不断变化的威胁环境。他们必须能够确定每个组件在执行它负责的业务功能时所面临的安全态势,必须能够通过交替使用各种安全技术,或通过修改调控资源访问的策略,更新这种安全态势。只有满足了整体安全集成、封装策略实施和响应式管理的需求,应用程序安全解决方案才能够实现这两个目标。51Testing软件测试网zh'OjJ.}9a Xl@C
.i}jpVxt!X3N0为了减轻繁重的负担,需要采用两种不同的创新技术:基于服务的安全和统一的分布式管理。基于服务的安全这一方面为应用程序容器提供一种通用的安全抽象,另一方面为安全解决方案提供可插入的提供程序接口。当然了,这种灵活性也会在配置服务捆绑和维护一致性策略方面,产生其自己的一系列问题。但采用统一管理方法来避免这些问题,就需要一种健壮的范例,以便同步、传播和分析管理指令。
'}#U#Kj pE051Testing软件测试网 M`8O'W!a"M lhBEA WebLogic Enterprise Security 是第一个率先通过单一而完整的软件包而提供这两种创新技术的解决方案。它不需要企业更换现有的应用程序容器或现有的安全解决方案。它所做是,允许企业把这些现有的组件组成一个天衣无缝的整体。而且,它易于管理、易于维护和易于扩展。因而,信息技术组织既能够完全看得见,又能够控制安全的各个方面,满足应用程序支持的每种业务功能的需求,这在历史上尚属首创。
|qS:f3\ P9m2P03J;?:C3v.|E.P%D#uQ0作为一种安全基础结构,WebLogic Enterprise Security 的设计宗旨是采用一致的和统一的方法,为整个企业的应用程序容器提供安全服务。它既利用了从成功的分布式系统吸取的许多经验教训,同时又把重心放在可靠性、可用性、可伸缩性和性能方面。此外,对于那些尚未作出应用服务器决策的环境,WebLogic Enterprise Security 也能够完全适合它们。与其它许多产品不同,WebLogic Enterprise Security 不要求客户使用 BEA WebLogic Platform 套件的任何组件,而且,它可以在没有这些部件的环境中使用(请参见图 1)。51Testing软件测试网3Dz i @]6^(A2a+F
0u| L ~vF051Testing软件测试网8\:\u F;A8DO t[
WebLogic Enterprise Security 和其它安全解决方案之间存在的一个主要区别是,它使用一种分布式基础架构,从而允许决策点和受保护资源实现同位配置。WebLogic Enterprise Security 不使用集中式安全服务器来确定策略决策,而使用一项专利技术将配置及策略信息分发给受保护资源同位部署的决策点。这样做将避免因网络调用延迟,导致集中式决策点出现性能降级,而且,由于运行时对必须操作和响应的外部进程没有依赖性,将会进一步改进可靠性和可用性。51Testing软件测试网M7?.Y z2\sz6F*z
51Testing软件测试网.ERZb4| M6mCWebLogic Enterprise Security 基础结构的核心,是一种技术先进的名为 "BEA Security Framework" 的安全框架,它和 BEA WebLogic Server 使用的安全框架相同。因此,这将允许在整个企业中,为与 WebLogic Enterprise Security 利用的 WebLogic Server 一起使用而开发安全服务。此外,采用共用安全基础结构能够为客户提供单一的统一的应用程序安全方法,无论客户是否使用 BEA WebLogic platform 套件。51Testing软件测试网^_TX`8N3awq(w
b$K'dByF0面向服务的安全性