摘要
AquaLogic Enterprise Security (ALES)为应用程序和服务提供了一个集中式的安全策略工具。ALES与WebLogic Server和基于WebLogic Server的产品构建于相同的核心安全框架之上。这样便可以使用ALES替代这些工具来执行授权决策,并可以将此类安全策略集中到一个存储库中。这种方法的好处是更易于策略维护并且降低了管理的复杂性,因为许多授权决策都需要在多个产品中执行。
本文将讨论如何在WebLogic Portal和AquaLogic Data Services Platform(ALDSP)中结合使用ALES,并且将探究为何ALES所带来的安全策略机制对门户或数据的创建方式几乎没有影响。
理解ALES
AquaLogic Enterprise Security基于一个固有的分布式架构。它在Administration Server中提供了一个集中式的策略管理点(Policy Administration Point,PAP),并以安全服务模块(Security Service Modules,SSM)的形式提供了一些分布式的策略决策点(Security Service Modules,SSM)。SSM拥有各种形式,其中有一种SSM用于插入基于WebLogic Server的应用程序。比如说,如果在WebLogic Portal中插入了一个SSM,那么门户应用程序的授权就可以通过ALES来处理(而不是默认的安全提供程序)。
文章来源于领测软件测试网 https://www.ltesting.net/