Security Aware Application

De beveiliging op de hoogte toepassing gebruikt de veiligheid Application Program Interfaces (API's) voor toegang tot en het beveiligingsbeleid te valideren die van toepassing zijn. Veiligheid bewust verzoeken kunnen rechtstreeks toegang beveiligingsfuncties die ervoor zorgen dat de aanvragen om extra veiligheidscontroles uit te voeren en volledig de mogelijkheden van de veiligheid infrastructuur te exploiteren.

Unaware Application Security

De zekerheid niet op de hoogte aanvraag niet expliciet noemen veiligheidsdiensten, maar het is nog steeds verzekerd door de ondersteunende omgeving (een Enterprise Java Bean [EJB] container). Beveiliging is doorgaans afgedwongen voor de veiligheid niet op de hoogte applicaties met behulp onderscheppersDie transparant oproep van de onderliggende waarde API's voor rekening van de aanvraag. Deze aanpak vermindert de lasten voor applicatie-ontwikkelaars de veiligheid modules ontwikkelen binnen de toepassing en de kans op fouten vermindert veiligheid ingevoerd.

Andere toepassingen, de zogenaamde veiligheid zelfstandig applicaties, Gebruik geen van de veiligheidsdiensten die door het kader. Een zekerheid zelfstandige aanvraag kan geen gebruik maken van de veiligheidsdiensten, omdat het geen zekerheid relevante functionaliteit is en dus niet hoeft te worden beveiligd, of omdat het gebruik maakt van aparte, onafhankelijke zekerheid functies die geen deel uitmaken van de gedefinieerde EASI veiligheid kader.

Standard Security API

Ondersteuning voor API's is gebaseerd op open standaarden of het bedrijfsleven facto standaarden, zoals XML (SAML), J2EE,. NET en CORBA. Deze normen moeten worden gebruikt waar mogelijk, omdat zij waarschijnlijk de meest stabiliteit te bieden en de meeste flexibiliteit in heel veel producten van verschillende leveranciers '.

Custom Security API

Custom API's kunnen worden uitgevoerd wanneer de behoeften van een onderneming niet kan worden voldaan door bestaande standaard API's. Custom API's zijn vooral nodig bij een onderneming maakt gebruik van een veiligheidsdienst die is afgestemd op haar activiteiten, bijvoorbeeld een aangepaste regels gebaseerde toeslagrechten motor intern ontwikkeld door een investeringsbank.

Vendor Security API

Als laatste redmiddel, vendor-specifieke propriëtaire API's kunnen worden gebruikt wanneer open standaarden nog niet zijn gedefinieerd. Je moet voorkomen dat de veiligheid gebruik maken van propriëtaire API's in applicaties als dat mogelijk is. Propriëtaire API's maken het erg moeilijk voor de ontwikkelaar of beheerder beveiligingsproducten te schakelen. Hoewel leveranciers kunnen denken is dit een geweldig idee, is de beveiliging technologie verandert veel te snel worden beperkt tot een bepaald product. Als alternatief moet je eigen wikkel een leverancier API met een standaard of aangepaste API.

Authenticatie

Controleren of opdrachtgevers (menselijke gebruikers, geregistreerde systeem entiteiten, en onderdelen) zijn wie ze beweren te zijn is wat bekend staat als authenticatie. Het resultaat van authenticatie is een set van geloofsbrieven, Die de kenmerken beschrijven (identiteit, rol, groep, klaring) die kunnen worden geassocieerd met het gewaarmerkte opdrachtgever.

Autorisatie

Verlenen van toestemming voor opdrachtgevers toegang krijgen tot bronnen is wat bekend staat als een vergunning. Data integriteit en vertrouwelijkheid toegangscontrole afdwingen beperkingen van de toegang tot tegen onrechtmatig gebruik. Integriteit controles waarborgen dat alleen geautoriseerde opdrachtgevers middelen kunnen wijzigen. Vertrouwelijkheid van gegevens wordt gewaarborgd dat de inhoud middelen worden verstrekt alleen voor geautoriseerde opdrachtgevers.

Cryptografie

Cryptografische algoritmen en protocollen voor de bescherming van gegevens en berichten van openbaarmaking en / of wijziging is wat bekend staat als cryptografie. Encryptie biedt geheimhouding door het coderen van gegevens in een onbegrijpelijke vorm met een omkeerbare algoritme dat de houder van de encryptie sleutel (s) te decoderen van de gecodeerde gegevens mogelijk maakt. Digitale handtekeningen van toepassing cryptografie om ervoor te zorgen dat de gegevens authentiek en is niet gewijzigd tijdens de opslag of transmissie.

Verantwoording

Ervoor zorgen dat opdrachtgevers zijn verantwoordelijk voor hun daden is wat bekend staat als verantwoording. Een security audit geeft een overzicht van de veiligheid relevante evenementen en vergunningen monitoring van de acties van een principaal in een systeem. Nonrepudiation biedt onweerlegbaar bewijs van de gegevens oorsprong en / of ontvangst.

Security Administration

Security bestuur is het proces van vaststelling en handhaving van het beveiligingsbeleid belichaamd in gebruikersprofielen, authenticatie, autorisatie en verantwoording mechanismen. Dit omvat ook andere gegevens die relevant zijn voor de veiligheid kader.

Profielbeheer

Het profiel Manager biedt een algemene voorziening voor permanente opslag van de gebruiker en de toepassing profiel gegevens. Het maakt het mogelijk gegevens te worden benaderd door andere kader-diensten.

Security Association

Beveiliging vereniging verzorgt de veiligheid van de aangever geloofsbrieven en bepaalt hoe ze voortplanten. Tijdens een communicatie tussen twee willekeurige client en doeltoepassing componenten, de zekerheid stelt de vereniging het vertrouwen in de geloofsbrieven van elke partij, en creëert de beveiligde context die zullen worden gebruikt bij de bescherming van de verzoeken en de antwoorden in doorvoer tussen cliënt en de doelstelling. De zekerheid vereniging controleert het gebruik van delegatie, Waarmee een intermediair gedelegeerd aan de geloofsbrieven van een inleiding van opdrachtgever te gebruiken zodat de gemachtigde kan optreden namens de initiatiefnemende opdrachtgever.

Security Proxy Services

Security proxy-diensten interoperabiliteit tussen de verschillende domeinen veiligheid technologie door te fungeren als een server in de technologie van de klant domein. Dit omvat ook een cliënt in het domein van de doelgroep's.