基于WebLogic的煙草企業(yè)門戶——安全方案的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的越來越廣泛，維護應(yīng)用程序級別的安全比以往任何時候都更具有挑戰(zhàn)性。由于用戶的延伸，企業(yè)在提高業(yè)務(wù)效率的同時，應(yīng)用程序的安全已成為最關(guān)鍵的環(huán)節(jié)。現(xiàn)在安全的焦點已經(jīng)從“把壞人踢出去”轉(zhuǎn)變?yōu)椤白尯萌诉M來”。 對于企業(yè)來說，如何保證用戶安全地使用企業(yè)應(yīng)用軟件，如何保證企業(yè)內(nèi)部一些異構(gòu)的、分散的和不斷增加的應(yīng)用系統(tǒng)的安全是一個全新的課題。對于開發(fā)者來說，難題是對各個相互之間獨立的應(yīng)用程序的安全邏輯進行編碼；另外由于各個系統(tǒng)都有

2、自身的一套安全措施，從而形成了一個個的信息安全孤島，增加了管理和維護的費用，同時給應(yīng)用程序的擴展和修改帶來很大有困難?，F(xiàn)在我們所要求的就是尋找一個好的解決方案來解決上述問題。 BEAWebLogic企業(yè)安全構(gòu)架是一個面向服務(wù)的安全解決方案，它能夠使得企業(yè)的應(yīng)用軟件共享其安全構(gòu)架。它組合了集中控制策略和可視化分布策略兩種方式來保證和加強應(yīng)用服務(wù)的安全。這種組合策略能夠提供適當?shù)膽?yīng)用層的安全而不降低原來系統(tǒng)的性能、可擴展性和可靠性。