SOA治理 關注安全驅動XACML協作性
SOA的政策要求其一則是要促進XACML,這個有兩年曆史的OASIS標準能夠在供應商和他們的客戶的安全和治理方案中得到充分應用,BEA公司的中層工程技術長員,OASIS XACML技術委員會的聯合主席Hal Lockhart說道。Lockhart和Oracle身份管理/標準架構技術部負責人Rich Levinson,一起與其他的供應商合作解決XACML協作性的問題。上月月末他們展示了一個為即將在本月舉行的Burton Group Inc.'s Catalyst Conference設計的XACML協作性示範。
分析企業為競爭的供應商提供了一箇中立的平臺來展示XACML的協作性,Burton的副總裁兼服務主管Gerry Gebel解釋道,主持了視訊會議的預演。Burton也將提供為Microsoft and the Liberty Alliance提供一個論壇以開始他們的競爭性的以使用者為中心的一致管理技術的協作努力。
“能看見競爭者為共同的目標而工作很高興,” Gebel說到,解釋說Burton相信協作是那些網路技術和標準達到成熟的關鍵。
在討論SOA的過程中XACML不是第一個進入人們思想的標準,但是Lockhart說SOA及軟體即服務的興起(SaaS)是驅動協同示範的包括BEA、IBM及Red Hat在內的主要因素。
“存在三種趨勢,這些趨勢都驅動了對於細粒存取控制的需求。”他解釋道。“SOA只是其中之一,因為與從許多你已經擁有的整合塊來建設你的系統相反,許多獨立的服務和每一項服務都將需要執行它自己的存取控制。既然它將被其他服務以不同的方式加以運用,較之於傳統環境,政策要求將肯定變得更復雜。”
其他兩種趨勢是與商業夥伴和客戶間越出防火牆的Web服務交換數量的增加及SaaS的上升,Lockhart說道。“我認為你在看到軟體作為一項服務的同時將看到對於細粒控制存取的需求,因為你將整合那希望在你的組織中由一個或更多個第三方提供的元件,”他說道。“細粒控制存取將被考慮納入商業關係合同中。”
細粒控制存取是不同於XACML,器不同之處體現在Web服務互動的兩個配套標準上,Security Assertion Markup Language (SAML) 和WS-Security Policy,當被問到這三個標準間的關係時,Lockhart解釋到。
當被詢問到XACML和WS-Security Policy的不同之處時,他回答道,“如果你將WS-Security Policy看作其最大的目的在於允許一個服務釋出或使那些存在存取路徑的需求可獲得。然而在XACML中,目的在於去定一個給定的存取是否應該被允許。那些可能聽起來很相似,但實際上在意圖上的不同導致他們在設計方式上的差異。WS-Security Policy提供較少的細節,並以一個形式來進行設計以使其能匹配。比如說,一個請求能匹配該服務所要求的它能夠與之協作的。這些就是配套的目的。”
對於更高安全和隱私的需求將使XACML和WS-Security Policy之間以後擁有更加緊密的聯絡,Lockhart預測到。
“存在一些因為隱私的緣故而對在他們所倡導的政策中加入更好的細節感興趣。”他說道。“所以我們致力於總體上的XACML 3.0,這將是你將一個XACML政策和WS-Security Policy配套以提供更多有關的細節,比如說,隱私考慮。
當被問及XACML和SAML宣告間的關係時,Lockhart回答到。“因為XACML的目的在於利用任何種類的資訊以做出決策。SAML是一個以技術術語或主題提供使用者相關資訊的非常好的來源。所以舉例來說,SAML主張告知一個特定的團體在一個特定的時間以一種特定的方式登入。還有SAML有一個不同的宣告,使你能說出一個特定團體所擁有的特定屬性。所有這種資訊都可以用於XACML政策決策的輸入。”
協作性將使用假定的金融服務股票交易應用,將特別專注於XACML的能力及參加的供應商的產品是如何在異制的環境中一起工作的,Oracle的Levinson說道。
“我們將論證一個產品創造的政策可被另一個產品消耗,”他解釋道。“協作的第一個目的就是論證XACML的最初的功能能力,它使來自於應用的登入授權能夠抽象化,所以你能從中心點進行授權。從商業的角度來看中心點的價值,在政策決策點上,你能以通常、無縫的方式制定你所有的關鍵商業規則。它為企業定義企業政策提供了一個焦點。”
Levinson說供應商的協作性可通過遵循在OASIS標準中制定的通常的政策規格語言和運用常用的具體應用的詞彙表來達到,現在這些都是供應商所認同的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/14780828/viewspace-374562/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SOA安全性基礎知識:測試SOA安全性
- SOA驅動內容操作
- 安全日受關注,全球Java技術驅動裝置超15億Java
- 關於企業SOA應用的資料互動協議協議
- XACML DEMOACM
- 為什麼基礎協作是物聯網革命成功的關鍵驅動力
- BEA新事件驅動型SOA,Java為重心事件Java
- SOA 案例研究:安全性和管理場景
- SOA治理和基礎設施管理
- SOA 治理框架和解決方案架構框架架構
- 關注innodb動態
- 騰訊安全釋出《CCGP跨鏈治理白皮書》,實現“以鏈治鏈”跨鏈協作
- SOA治理最佳策略:小幅起步循序漸進
- 基於事件的 SOA 治理解決方案事件
- 寫作驅動學習
- git 關於多人協作Git
- 領域故事講述:協作構建領域驅動軟體 - Stefan Hofer
- 2019十大值得關注的移動安全事件事件
- 物聯網安全問題惹關注
- 以場景驅動CMDB資料治理經驗分享
- 資料質量和資料治理為什麼重新引起關注?
- 詳解Linux作業系統裝置驅動相容性(轉)Linux作業系統
- IBM 在 SOA 治理標準方面的優勢IBM
- 印度軟體行業協會從全球對網路安全關注度中嗅出商機行業
- 謹防網路潛在風險,時刻關注移動裝置安全
- 微軟更新 Windows 驅動安全指南微軟Windows
- 開發者談遊戲互動小說創作的七個需要關注的問題遊戲
- 1月第4周安全回顧移動安全受關注黑客威脅公共設施黑客
- 8個值得關注的PHP安全函式PHP函式
- 資料安全治理
- Struts2的屬性驅動與模型驅動的區別模型
- 關注遠端工作,關注AP社群。
- 剛柔並濟,SOA 安全策略最佳實踐系列 SOA 安全策略概述
- 分享學習php的非同步協程生態框架(swow),大家有興趣可以關注關注。PHP非同步框架
- 【系統安全003】NT驅動框架框架
- 安全關注:懲處網路“黑客”有法可依黑客
- 6月份最值得關注的安全事件事件
- Oracle事件驅動的排程作業Oracle事件