пятница, 27 апреля 2012 г.

Встроенная безопасность в приложениях Oracle FWM

В конце марта обновилась брошюра Oracle Fusion Middleware Licensing Information; и это обновление прекрасно иллюстрирует то, "о чем так долго говорили большевики" - наши программные решения все глубже проникают друг в друга. В данном случае речь пойдет о наиболее глубоком проникновении одной из технологий безопасности в продукты FMW для разработки, интеграции, отчетности и совместной работы. Но давайте обо всем по-порядку...
Долгое время наши IdM-решения являлись потребителями "дружественных" технологий, которые поставлялись в виде ограниченных лицензий. Подробно об этом написано в соответствующей главе, а кратко проиллюстрировано на картинке ниже (указаны не все продукты).


Но постепенно ситуация менялась; сначала заказчикам (старого) Oracle Internet Application Server разрешили ограниченно использовать новые технологии аутентификации и контроля доступа через лицензии OAM Basic, затем добавились ограниченные лицензии на наш каталог и вот недавно - на средство внешней авторизации OES Basic. Подробности смотрите в описаниях продуктов, а кратко - на картинке ниже.


А это значит, что, например, заказчик WebCenter Portal без дополнительных лицензионных затрат сможет использовать OAM для организации SSO между компонентами портала, OID - для хранения пользовательских атрибутов и OES для защиты всевозможных элементов страницы - закладок, портлетов, таблиц, текстовых полей, кнопок, графиков, элементов меню и структурированной информации - с помощью гибких, легко модифицируемых политик авторизации.

Что же касается разработчиков, то они получат возможность выбора механизма авторизации - через OPSS JAZN или с помощью OES. После миграции политик безопасности из файла jazn-data.xml в хранилище политик OES на базе СУБД вместо существующих инструментов авторизации ADF они смогут использовать удобные интерфейсы APM (он же - Authorization Policy Manager, он же - OES Admin Server). Кроме того, задумана авторизация OES на уровне строк СУБД через TopLink; при этом строки должны быть помечены с помощью меток Virtual Private Database или Label Security.

Для справки, Oracle Entitlements Server - наша реализация референсной архитектуры XACML.



Предрелизная версия OES 11gR2 недавно успешна прошла испытания на соответствие стандартам XACML 3, а совместимый с текущей версией OES Security Module for Microsoft Office SharePoint Server пару недель назад был выложен на сайте поддержки "по просьбам трудящихся" (см. OES Patch 13713980)

Комментариев нет: