超级会员免费看
分布式应用的授权与信任增强安全
在分布式应用的安全领域,授权和信任是保障系统安全稳定运行的关键要素。下面将详细介绍分布式应用的授权管理、运行时授权数据、描述和消息层扩展、授权评估算法以及信任增强等方面的内容。
1. 授权管理与策略评估
在分布式应用的授权管理中,Web 服务管理器(WSM)和 Web 服务集合管理器(WCM)扮演着重要角色。
- WSM 的职责 :WSM 负责管理其所负责的 Web 服务的授权信息。一个 Web 服务方法可看作是向客户端公开的高级任务,每个任务由多个系统操作组成,这些操作具有不同的抽象类型。WSM 了解其所控制的 Web 服务执行的任务集,以及每个任务执行的操作集。利用 AAD(数据库)中的 APE 定义,WSM 将 APE 与 Web 服务及其方法关联起来,这种关联通过 Web 服务授权和 Web 服务方法授权对象实现,WSM 使用 AA - API 创建和管理这些对象。
- WCM 的职责 :WCM 使用 AA - API 在名为 Web 服务集合授权(WSCA)的单独对象中管理 APE 和 ADC 信息,该对象用于其管理的所有集合,这些对象存储在 AAD 中。
授权策略的评估遵循一定的层次顺序:
- Web 服务级别策略评估 :Web 服务本身可以有一个或多个 APE 负责,在评估方法级授权策略之前,先评估 Web 服务级别的策略。Web 服务的 APE 评估 Web 服务级别的授权策略,这些策略通常不如方法级策略精细。
- Web 服务集合级别策略评估
订阅专栏 解锁全文
扫一扫
3
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
