[Security] Externalizing Fine-grained Authorization from Applications

OracleのMarc Chanliauが以下の記事をWeb Security Journalに出稿しています。

Externalizing Fine-Grained Authorization from Applications
http://security.sys-con.com/node/1923919

この記事ではきめ細かい認可ポリシーをアプリケーションから切り出すことのメリットおよびその方法について取り上げています。

URL ベースの粗い認可ポリシーを使うと旧来のWebアクセス管理ソリューションの利用を強制することになるのに対し、きめ細かい認可ポリシーを使うとアプリ ケーション実行時にポリシーを強制できます。例えば、機密データ(社会保障番号など)へのアクセスが特定の条件に合う人に対してのみ許可されている場合、 そうしたチェックは実行時になされますが、アプリケーションにセキュリティを組み込むために複雑になってしまいますし、アプリケーションロジックとともに セキュリティポリシーも複雑になるため、開発者の生産性が低下してしまいます。この記事では、Marc Chanliauが認可機構をアプリケーションから切り出す必要性を説明し、Entitlement Serverを用いた認可機構を切り出す方法を調査しています。

アプリケーションから認可機構を外出しにすることについて、詳細を知りたい方はOracle Entitlement Server 11gのwebcastをご覧下さい(オンデマンドでご覧頂けます)。

Webcast
Introducing Oracle Entitlements Server 11g (Replay)

近日開催する以下のWebcast 2件でも、宣言型セキュリティパラダイムとそのビジネス上のメリットについてお伝えします。

Webcast: Demystifying Declarative Security
Webcast: Declarative Security for Mobile Apps


原文はこちら。
http://blogs.oracle.com/OracleIDM/entry/externalizing_fine_grained_authorization_from

0 件のコメント:

コメントを投稿