文件名称:安全中间件-tdt 1055-2019 第三次全国国土调查技术规程
文件大小:2.25MB
文件格式:PDF
更新时间:2024-06-28 02:34:47
选型报告
(1) 用户认证 (2) 功能权限 (3) 数据权限 目前有三种解决方案来保证系统的安全: (1) 硬编码 (2) 安全框架 (3) 安全中间件 对于第一种硬编码的方式是最常用的,也是最不灵活的方法,当用户的需 要变更使,系统也要有很大的改动量很大;第二种方案使基于框架,例如 SpringSecurity,Acegi等,需要你的应用系统按照该框架进行架构,如果是已 有系统改造,代价非常大,对于安全框架,对于数据级权限没有提供任何支 持,需要开发人员编写JAVA和XML代码;第三种方案,不仅能够实现用户认证和 功能级权限,依赖于权限引擎的机制,实现数据级权限,所以采用以安全中间 件的方式来架构系统的安全,目前安全中间件有:Oracle Entitlement Server 和 Ralasafe,前者是Oracle的商业产品,后者是国内的开源产品,并且开源协 议为MIT,对商业完全友好,因此采用ralasafe。 � 但是对于Ralasafe来说,对于功能级权限和数据级权限是非常的强大, 但是对于用户认证,只有实现一个很简单的数据库认证,对于将来的扩展很 难,所以把用户认证部分单独拿出来,交给安全框架去做,通过对比 8