dev2dev 首页 > 资源中心 > 专家Blog > 专家Blog文章
AquaLogic Enterprise Security产品要点
安全性封装了多种保护企业资源的元素。其中一个重要元素就是授权。授权就是只允许适当的用户访问企业资源。
随着我们进入企业应用时代,从企业的角度来管理安全性就显得日益重要。安全性规则或策略需要从原有的应用程序级进行具体化,作为单个的业务规则应用。需要对它们进行集中管理,而将其分布到单个的系统进行实施。
AquaLogic Enterprise Security(ALES)产品是BEA AquaLogic平台的一部分,用于对企业应用实施细粒度安全性策略。它提供了一个集中式的管理控制台来管理资源和安全性策略,并将其分布到需要实施安全性策略的适当的应用程序上。这些策略可以实时实施,而不会对生产环境产生实际的干扰。
ALES的产品要点包括:
细粒度安全性权利:在不仅需要使用静态上下文(例如:EJB、JSP等等)保护资源,还要使用动态的运行时执行上下文(例如:具体时间、客户机IP地址、请求数据等等)时,就可以采用ALES。
分布式策略实施:ALES执行分布式策略实施,将细粒度安全性授权策略分布于驻留ALES所监视的资源的目标服务器上。对于分布式策略实施成为限制因素的用例,ALES可以设计为执行集中式策略实施。
平台无关性:ALES是平台无关的,因此它成为SOA环境的一个不错的候选产品。它可以与J2EE、.NET或其他应用程序共存于一个企业应用环境中。
基于代理的安全性架构:ALES使用基于代理的安全性架构,部署在目标资源上的代理与中央的管理组件通信。
动态的策略实施:策略可以在运行时实施而不干扰应用程序的运行时。
平易的策略语言:ALES的策略语言非常易于理解。此外,可以使用ALES中的导入/导出特性轻松地导入/导出策略。
委托管理:安全性策略的编写和分布可以由管理员委托给其他用户,该用户可以再将其委托给另外的用户。
与其他安全性工具共同使用:值得注意的是,ALES并不是要取代其他属于安全性基础架构的工具,而是与其共同使用,提供一些补充功能。用户属性存储在一个外部安全性库中,比如可以在ALES策略规则中使用LDAP。例如,可以使用SiteMinder工具验证用户,使用ALES执行授权。
在下一篇文章中,我将介绍与ALES有关的基础概念,并讨论一个ALES策略域。
原文出处:http://dev2dev.bea.com/blog/srengan/archive/2005/09/fine_grained_se_1.html
作者其它文章
|
