• 测试技术
  • 博客
  • 视频
  • 开源
  • 论坛
  • 沙龙
  • 下载
  • 杂志
  • 招聘

字号: | 推荐给好友 上一篇 | 下一篇

使用AquaLogic Enterprise Security实现集中式安全策略

发布: 2008-10-27 10:43 | 作者: 不详 | 来源: 领测软件测试网采编 | 查看: 1次 | 进入领测软件测试网论坛讨论

领测软件测试网

(d:d0E.Smwo

i HN"U!Q%H va4E  ALES提供了一种集中式管理授权策略的机制,可应用于任何数量的域和应用程序,并且可以将这些策略分发给正确的SSM。如果您拥有许多全异的WebLogic Portal域,并且它们都需要一些公共的安全策略,那么这种机制将带来巨大的好处。在ALES的帮助下,您可以在一个地点管理这些策略,将让基础架构为您执行分发任务。如果考虑在众多BEA产品(如WebLogic Server、WebLogic Integration、AquaLogic Data Services Platform和AquaLogic Service Bus)中都插入ALES,那么它带来的好处将会更多。软件测试技术网3r.Gw.hn(g1M

#Y2k.e.@k'g"\  更确切地说,“插入”的实现需要依靠 WebLogic Server中的核心安全框架。该框架的内部原理是基于可插入的 安全提供程序,以提供身份验证、授权、角色映射、凭证映射和审计功能。ALES SSM代表一个高度专门化的身份验证提供程序和角色映射提供程序。由于构建在WebLogic Server之上的任何BEA产品都使用该安全框架保护自己,因此它们可以自动将授权决策传递给ALES(如果这样配置的话)。

V2kBeu