SOA治理 關注安全驅動XACML協作性
SOA的政策要求其一則是要促進XACML,這個有兩年曆史的OASIS標準能夠在供應商和他們的客戶的安全和治理方案中得到充分應用,BEA公司的中層工程技術長員,OASIS XACML技術委員會的聯合主席Hal Lockhart說道。Lockhart和Oracle身份管理/標準架構技術部負責人Rich Levinson,一起與其他的供應商合作解決XACML協作性的問題。上月月末他們展示了一個為即將在本月舉行的Burton Group Inc.'s Catalyst Conference設計的XACML協作性示範。
分析企業為競爭的供應商提供了一箇中立的平臺來展示XACML的協作性,Burton的副總裁兼服務主管Gerry Gebel解釋道,主持了視訊會議的預演。Burton也將提供為Microsoft and the Liberty Alliance提供一個論壇以開始他們的競爭性的以使用者為中心的一致管理技術的協作努力。
“能看見競爭者為共同的目標而工作很高興,” Gebel說到,解釋說Burton相信協作是那些網路技術和標準達到成熟的關鍵。
在討論SOA的過程中XACML不是第一個進入人們思想的標準,但是Lockhart說SOA及軟體即服務的興起(SaaS)是驅動協同示範的包括BEA、IBM及Red Hat在內的主要因素。
“存在三種趨勢,這些趨勢都驅動了對於細粒存取控制的需求。”他解釋道。“SOA只是其中之一,因為與從許多你已經擁有的整合塊來建設你的系統相反,許多獨立的服務和每一項服務都將需要執行它自己的存取控制。既然它將被其他服務以不同的方式加以運用,較之於傳統環境,政策要求將肯定變得更復雜。”
其他兩種趨勢是與商業夥伴和客戶間越出防火牆的Web服務交換數量的增加及SaaS的上升,Lockhart說道。“我認為你在看到軟體作為一項服務的同時將看到對於細粒控制存取的需求,因為你將整合那希望在你的組織中由一個或更多個第三方提供的元件,”他說道。“細粒控制存取將被考慮納入商業關係合同中。”
細粒控制存取是不同於XACML,器不同之處體現在Web服務互動的兩個配套標準上,Security Assertion Markup Language (SAML) 和WS-Security Policy,當被問到這三個標準間的關係時,Lockhart解釋到。
當被詢問到XACML和WS-Security Policy的不同之處時,他回答道,“如果你將WS-Security Policy看作其最大的目的在於允許一個服務釋出或使那些存在存取路徑的需求可獲得。然而在XACML中,目的在於去定一個給定的存取是否應該被允許。那些可能聽起來很相似,但實際上在意圖上的不同導致他們在設計方式上的差異。WS-Security Policy提供較少的細節,並以一個形式來進行設計以使其能匹配。比如說,一個請求能匹配該服務所要求的它能夠與之協作的。這些就是配套的目的。”
對於更高安全和隱私的需求將使XACML和WS-Security Policy之間以後擁有更加緊密的聯絡,Lockhart預測到。
“存在一些因為隱私的緣故而對在他們所倡導的政策中加入更好的細節感興趣。”他說道。“所以我們致力於總體上的XACML 3.0,這將是你將一個XACML政策和WS-Security Policy配套以提供更多有關的細節,比如說,隱私考慮。
當被問及XACML和SAML宣告間的關係時,Lockhart回答到。“因為XACML的目的在於利用任何種類的資訊以做出決策。SAML是一個以技術術語或主題提供使用者相關資訊的非常好的來源。所以舉例來說,SAML主張告知一個特定的團體在一個特定的時間以一種特定的方式登入。還有SAML有一個不同的宣告,使你能說出一個特定團體所擁有的特定屬性。所有這種資訊都可以用於XACML政策決策的輸入。”
協作性將使用假定的金融服務股票交易應用,將特別專注於XACML的能力及參加的供應商的產品是如何在異制的環境中一起工作的,Oracle的Levinson說道。
“我們將論證一個產品創造的政策可被另一個產品消耗,”他解釋道。“協作的第一個目的就是論證XACML的最初的功能能力,它使來自於應用的登入授權能夠抽象化,所以你能從中心點進行授權。從商業的角度來看中心點的價值,在政策決策點上,你能以通常、無縫的方式制定你所有的關鍵商業規則。它為企業定義企業政策提供了一個焦點。”
Levinson說供應商的協作性可通過遵循在OASIS標準中制定的通常的政策規格語言和運用常用的具體應用的詞彙表來達到,現在這些都是供應商所認同的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/14780828/viewspace-374562/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SOA服務治理方案
- 為什麼基礎協作是物聯網革命成功的關鍵驅動力
- 2019十大值得關注的移動安全事件事件
- 騰訊安全釋出《CCGP跨鏈治理白皮書》,實現“以鏈治鏈”跨鏈協作
- 領域故事講述:協作構建領域驅動軟體 - Stefan Hofer
- 資料質量和資料治理為什麼重新引起關注?
- 以場景驅動CMDB資料治理經驗分享
- 電商網際網路如何做微服務治理(SOA governance)?微服務GoNaN
- SummerSoC 2020:基於領域驅動的服務設計(SOA/微服務) – Stefan Kapferer微服務
- 8個值得關注的PHP安全函式PHP函式
- 分享學習php的非同步協程生態框架(swow),大家有興趣可以關注關注。PHP非同步框架
- Flash驅動控制--晶片擦除(SPI協議)晶片協議
- 手遊安全真正應該關注什麼?
- 安全關注:懲處網路“黑客”有法可依黑客
- 6月份最值得關注的安全事件事件
- 【系統安全003】NT驅動框架框架
- 資料安全治理
- Spring Boot微服務是一種安全的SOASpring Boot微服務
- 無作業系統時的裝置驅動和有作業系統時的裝置驅動作業系統
- 為什麼企業要更加關注網路安全
- 2020年值得關注的網路安全趨勢
- Oath:58%的廣告商更關注品牌安全了
- win10安全模式怎麼解除安裝驅動_win10安全模式如何刪除驅動Win10模式
- 關注網路環境治理 李東生建議立法打擊網路暴力
- 關鍵字WebElement 驅動測試Web
- 以 RAIDs 分析作為架構驅動力AI架構
- 微信安全嗎?微信MMTLS加密協議安全性分析TLS加密協議
- 關注容器安全!使用普通使用者身份跑 Python 程式Python
- 2022年值得關注的6個雲安全趨勢
- 2021,你需要關注的雲安全趨勢都在這裡
- 綠盟科技發聲數字安全大會,關注雲時代原生安全
- 開發者談遊戲互動小說創作的七個需要關注的問題遊戲
- 大家多多關注關照
- win10系統如何關閉自動更新驅動 win10怎麼關閉系統自動更新驅動Win10
- 一分鐘讀書俱樂部(十七):《區塊鏈技術驅動金融》安全性與隨機性區塊鏈隨機
- ABP與DDD領域驅動關係
- “可發現性”設計:回溯如何使遊戲得到關注遊戲
- 歡迎關注
- 如何理解自動化測試資料驅動與關鍵字驅動的區別?