收藏
下载资源

面向服务的安全性

上传人:ldj****22 文档编号:46690937 上传时间:2018-06-27 格式:PDF 页数:21 大小:612.62KB
返回 下载 相关 举报
面向服务的安全性_第1页
第1页 / 共21页
面向服务的安全性_第2页
第2页 / 共21页
面向服务的安全性_第3页
第3页 / 共21页
面向服务的安全性_第4页
第4页 / 共21页
面向服务的安全性_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《面向服务的安全性》由会员分享,可在线阅读,更多相关《面向服务的安全性(21页珍藏版)》请在金锄头文库上搜索。

1、面向服务的安全性 从应用程序的角度看身份管理Oracle 白皮书 2008 年 4 月面向服务的安全性 从应用程序的角度看身份管理 第 2 页面向服务的安全性 从应用程序的角度看身份管理执行概要 .3 简介 .3 “身份”外部化 .4 应用程序开发的噩梦 .4 应用程序黑盒 .5 以用户为中心的身份管理 .6 身份服务简介 .6 身份验证服务 .7 身份提供程序 .8 角色提供程序 .8 授权服务 .9 供应服务 . 10 控制与审计服务 . 10 面向服务的安全性 从应用程序的角度看身份管理 . 11 设计 / 开发 . 11 打包 .12 部署 .12 运行时基础架构 .13 管理 .13

2、 策略管理 .13 用户 / 角色管理 .14 治理、风险与合规性管理 .14 可热插拔 .15 目前的产品 .15 开发和打包 .15 运行时 .16 管理 .16 规划 . 17 Oracle Access Manager . 17 下一代一次性登录 (SSO) . 17 细粒度授权 (FGA) . 17 Oracle Identity Manager (OIM) 和 Oracle Role Manager (ORM) .18 标准 .18 治理、风险管理与合规性 (GRC) .19 总结 .19面向服务的安全性 从应用程序的角度看身份管理 第 3 页面向服务的安全性 从应用程序的角度看身

3、份管理执行概要面向服务的体系结构 (SOA) 已经成为企业软件不可或缺的一部分, 它提供了一个框架,可以高效地开发软件,构造为易于共享、重用 和集成的服务。没有比身份管理领域对此需求更明显的地方了。欢 迎步入面向服务的安全性 (SOS) 时代。简介当今的应用程序涉及多方面的安全性 从数据加密到数据访问、 从策略管理到用户生命周期、从行业标准到政府法规 所涉及的 内容还会不断增加。应用程序供应商和客户已经用自己的方法解决 了许多此类问题。应用程序仅在自己的小范围内使用时,这些解决 方案可以很好地解决问题。但是一旦集成到某个企业环境中,这些 孤立的解决方案将迅速失灵。客户面临着功能重复、分散的问题

4、。 与现有客户基础架构集成极富挑战性,且有时无法实现。我们已尝试整合其中一些孤立的解决方案。例如,现有的系统管理 软件能够管理多个应用程序供应商的软件。LDAP 目录已经成为应 用程序查询公司人员信息的一种常用方法。通过集中的用户管理, 供应解决方案提供了一种整合各个应用程序所需的不同用户生命周 期的方法。这些拼接的解决方案在某种程度上有效,但容易受变更 的影响。随着新标准、新需求和新应用程序的不断涌现,这些解决 方案很难跟上发展的步伐。面向服务的安全性 从应用程序的角度看身份管理 第 4 页总体来看,显然供应商和客户事实上都面临着这些方面的安全问题。 因此,必须有一组基于标准的安全服务,可以

5、提供支持整个应用程 序生命周期的标准、准则和必要的基础架构,从而在此过程中降低 开发、集成、管理、监视和维护这些应用程序和安全基础架构的总 体成本。这就是面向服务的安全性的最终目标。“身份”外部化从身份管理的角度看,实现 SOS 的一个关键步骤是“身份”外部 化 将用户和安全策略置于应用程序之外。面向对象的安全性支 持创建身份层 提供了一个构建所有支持身份的应用程序的平台。 为了解决客户和供应商用现有方法应对开发、部署和发展趋势时所 面临的大量底层问题,需要进行外部化。应用程序开发的噩梦请考虑一个应用程序开发人员以及她日常必须应对的与身份有关的 问题。应用程序开发中的“身份”只意味着处理用户名

6、和口令、用户表以 及配置文件管理屏幕的日子已经一去不复返了。今天的应用程序开 发人员面临大量问题,涉及身份的方方面面。身份验证不再只是基于简单的用户名 / 口令的模式。相反,应用程 序面临着必须支持不同类型身份验证机制的现状,根据不同的部署 和安全性需求,这些机制的复杂程度相去甚远。授权模式已经从以前的基于 ACL 的简单模型发展成丰富的模型,这 些新模型以复杂的方式依赖于它们要保护的数据。目前,角色已经成为应用程序安全性和功能的一个基本组成部分, 并且已经从简单的类似分组结构发展成依赖上下文和关系的复杂业 务对象。LDAP 提供了将开发人员所依赖的用户和组外部化的方法。在挑战 LDAP 极限

7、的过程中,许多开发人员已经成为 LDAP 方面的专家, 他们将大规模的目录与复杂的用户模式结合使用,来应对应用程序 需求。“从身份管理的角度 看,实现 SOS 的一 个关键步骤是 身份 外部化 将用户和 安全策略置于应用程 序之外。”“实际上,这对开发 人员来说是一个很难 应付的局面,她面临 着构建的解决方案过 分专用与无法满足她 所有需求的风险。”面向服务的安全性 从应用程序的角度看身份管理 第 5 页对开发人员而言, 面临一个两难境地。 一方面, 她需要解决这些问题。 另一方面,她对客户基础架构的了解(如果需要)很有限。理想的 解决方案应该使应用程序开发人员能够通过灵活地集成和利用任何 客

8、户基础架构来满足她的所有需求。实际上,这对开发人员来说是 一个很难应付的局面,她面临着构建的解决方案过分专用与无法满 足她所有需求的风险。这一缺点延伸到应用程序的部署。现在,应用程序的性能掌握在应 用程序管理员手中。他必须确保应用程序与公司现有基础架构集成 后可满足所有需求。对应用程序管理员而言,充分了解应用程序供 应商的所有设计用意极具挑战性。此外,管理员还必须应对应用程 序供应商并不了解的、自己企业特有的限制和附加需求。因此,这 些客户问题就变成了开发人员和应用程序供应商现在必须应对的挑 战。在应对身份管理产品、新兴技术、标准、公司政策和政府法规的不 断发展过程中,今天的开发人员除了作为应用程序开发人员要满足 业务需求之外,还肩负着其他

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号