在面向服务架构(SOA)领域中居于领导地位的供应商都在试图证明Extensible Access Control Markup Language (XACML) 2.0与他们的Web服务软件产品的协作性……
SOA的政策要求其一则是要促进XACML,这个有两年历史的OASIS标准能够在供应商和他们的客户的安全和治理方案中得到充分应用,BEA公司的中层工程首席技术官员,OASIS XACML技术委员会的联合主席Hal Lockhart说道。Lockhart和Oracle身份管理/标准架构技术部负责人Rich Levinson,一起与其他的供应商合作解决XACML协作性的问题。上月月末他们展示了一个为即将在本月举行的Burton Group Inc.’s Catalyst Conference设计的XACML协作性示范。
分析企业为竞争的供应商提供了一个中立的平台来展示XACML的协作性,Burton的副总裁兼服务主管Gerry Gebel解释道,主持了视频会议的预演。Burton也将提供为Microsoft and the Liberty Alliance提供一个论坛以开始他们的竞争性的以用户为中心的一致管理技术的协作努力。
“能看见竞争者为共同的目标而工作很高兴,” Gebel说到,解释说Burton相信协作是那些网络技术和标准达到成熟的关键。
在讨论SOA的过程中XACML不是第一个进入人们思想的标准,但是Lockhart说SOA及软件即服务的兴起(SaaS)是驱动协同示范的包括BEA、IBM及Red Hat在内的主要因素。
“存在三种趋势,这些趋势都驱动了对于细粒存取控制的需求。”他解释道。“SOA只是其中之一,因为与从许多你已经拥有的集成块来建设你的系统相反,许多独立的服务和每一项服务都将需要执行它自己的存取控制。既然它将被其他服务以不同的方式加以运用,较之于传统环境,政策要求将肯定变得更复杂。”
其他两种趋势是与商业伙伴和客户间越出防火墙的Web服务交换数量的增加及SaaS的上升,Lockhart说道。“我认为你在看到软件作为一项服务的同时将看到对于细粒控制存取的需求,因为你将集成那希望在你的组织中由一个或更多个第三方提供的组件,”他说道。“细粒控制存取将被考虑纳入商业关系合同中。”
细粒控制存取是不同于XACML,器不同之处体现在Web服务交互的两个配套标准上,Security Assertion Markup Language (SAML) 和WS-Security Policy,当被问到这三个标准间的关系时,Lockhart解释到。
当被询问到XACML和WS-Security Policy的不同之处时,他回答道,“如果你将WS-Security Policy看作其最大的目的在于允许一个服务发布或使那些存在存取路径的需求可获得。然而在XACML中,目的在于去定一个给定的存取是否应该被允许。那些可能听起来很相似,但实际上在意图上的不同导致他们在设计方式上的差异。WS-Security Policy提供较少的细节,并以一个形式来进行设计以使其能匹配。比如说,一个请求能匹配该服务所要求的它能够与之协作的。这些就是配套的目的。”
对于更高安全和隐私的需求将使XACML和WS-Security Policy之间以后拥有更加紧密的联系,Lockhart预测到。
“存在一些因为隐私的缘故而对在他们所倡导的政策中加入更好的细节感兴趣。”他说道。“所以我们致力于总体上的XACML 3.0,这将是你将一个XACML政策和WS-Security Policy配套以提供更多有关的细节,比如说,隐私考虑。
当被问及XACML和SAML声明间的关系时,Lockhart回答到。“因为XACML的目的在于利用任何种类的信息以做出决策。SAML是一个以技术术语或主题提供用户相关信息的非常好的来源。所以举例来说,SAML主张告知一个特定的团体在一个特定的时间以一种特定的方式登录。还有SAML有一个不同的声明,使你能说出一个特定团体所拥有的特定属性。所有这种信息都可以用于XACML政策决策的输入。”
协作性将使用假定的金融服务股票交易应用,将特别专注于XACML的能力及参加的供应商的产品是如何在异制的环境中一起工作的,Oracle的Levinson说道。
“我们将论证一个产品创造的政策可被另一个产品消耗,”他解释道。“协作的第一个目的就是论证XACML的最初的功能能力,它使来自于应用的登录授权能够抽象化,所以你能从中心点进行授权。从商业的角度来看中心点的价值,在政策决策点上,你能以通常、无缝的方式制定你所有的关键商业规则。它为企业定义企业政策提供了一个焦点。”
Levinson说供应商的协作性可通过遵循在OASIS标准中制定的通常的政策规格语言和运用常用的具体应用的词汇表来达到,现在这些都是供应商所认同的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
SAP收购CallidusCloud 与Salesforce竞争
一直被称为后台办公巨头的SAP现在似乎也想在前台办公大展拳脚。 最新的迹象是SAP收购CallidusClou […]
-
事件驱动框架和SOA在空军的应用
空军正在利用SOA来改善数据共享,并实时跟踪战机,美国空军机动司令部的Michael Marek解释了企业可从中学习的经验。
-
SOA治理模型核心:人
治理在IT领域非常关键,但是很多时候企业的做法往往太过单向,企业SOA治理模型往往忽视了所有部分当中最关键的组件:人。
-
揭秘New Relic APM技术细节
New Relic应性能管理(APM)套件主要用于Web软件开发。它允许用户在面向服务的架构(SOA)上跟踪关键事务性能,并且支持代码级别的可见性来评估特定代码段和SQL语句对性能的影响