返回
Tuxedo 安全介绍.doc

Tuxedo 安全介绍.doc

ID:25893022

大小:305.50 KB

页数:9页

时间:2018-11-23

Tuxedo 安全介绍.doc_第1页
Tuxedo 安全介绍.doc_第2页
Tuxedo 安全介绍.doc_第3页
Tuxedo 安全介绍.doc_第4页
Tuxedo 安全介绍.doc_第5页
资源描述:

《Tuxedo 安全介绍.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Tuxedo安全介绍BEA(中国)系统有限公司上海办事处二○○三年六月,上海概述2BEATuxedo的技术特色2多层的应用安全3应用口令(APP_PW)模式5最终用户认证(USER_AUTH)模式6访问列表模式(ACL)7网络加密和压缩9概述注意:以下文档适合Tuxedo8.0和以前版本。BEATUXEDO作为业内最成熟、稳定、可靠的开放平台交易中间件产品,具有16年的历史,是世界第一个开放平台交易中间件产品。目前,Tuxedo在全球范围内已经拥有了数千个大型客户,数百万个前端用户,每天处理数亿笔交易。作为最强生命力的开放平台交易中间件产品,BEATuxedo以开放为本,BEATUXEDO

2、出身于开放系统的化身—UNIX,从其基础体系结构上就是开放的,目的是支持所有开放的系统资源。不会带有从专用系统转到开放系统时所带来的“遗传病”和“后遗证”。BEA是全球最大的独立中间件厂商,得到几乎所有硬件和数据库厂商的支持。BEA每年投入几千万美元,用超过500个中间件技术精英专职负责产品的研究和开发工作,以保证产品技术的领先。业已正式推出的面向Internet和CORBA应用的企业级产品和WEB应用服务器体现了BEA公司对中间件市场的高瞻远瞩和强烈信心,为BEATUXEDO用户推开了通向未来之门。BEATuxedo的技术特色BEATuxedo具备了所有交易中间件产品所应具备的功能,并高

3、质量地将其实现:l高速数据甬道机制,减少客户机与主机和数据库的联接,降低整个系统的负担l提供7种客户机/服务器通讯方式,使应用开发灵活方便l提供网络通讯压缩和加密机制,使通讯性能和安全性大大提高l提供名字服务和数据依赖路由机制,提高系统设计的灵活性l提供3个层面的系统负载均衡机制,能最有效地运用系统资源l提供3个层面的应用高可用性机制,保证应用的高可用性l提供5个层面的应用安全机制,保证应用的安全性l提供2个层面的优先级机制,使应用开发灵活方便l支持XA协议,保证交易和数据的一致性l提供3个层面的应用管理机制,使应用管理方便容易l提供动态伸缩机制,方便应用系统的扩充和维护l提供网络调度功能

4、,实现网络资源的充分利用并支持通讯失败的自动恢复l与其他多种系统互联,保护用户投资l支持异构系统数据格式的透明转换,方便系统扩展l支持包括声音、图象在内的多种数据类型,不同编程语言数据格式的区别由TUXEDO自动转换(如C和COBOL),其中FML类型更支持网上只传输有效数据和可改变的多种数据类型组合等功能,而对XML数据类型的支持更体现对Internet技术的支持。l提供域的划分与管理功能,使超大规模应用成为可能l支持远程安装l支持国际化,可用中文显示诊断和系统消息多层的应用安全Tuxedo通过一个结构化的安全性接口提供应用服务的验证、授权和访问控制。该接口概括了Kerberos安全模型

5、,允许Kerberos或类似的最终用户验证机制与应用集成。用户能用访问控制列表保护服务、队列或事件免遭未授权的访问。TUXEDO提供了下列五个递增的安全级别:·不认证(NONE):当客户连接到应用时,不必进行身份认证。这个级别的典型用法是在应用开发阶段或物理环境具有安全保障的应用。·应用口令(APP_PW):整个应用使用统一的口令。客户连接到应用时必须提供这个口令。这个安全级别可适用于按月或周获得新的口令。·最终用户认证(USER_AUTH):除提供应用口令之外,客户必须提供用户名以及特定的应用数据(如口令)。这个安全级别允许应用设计者为应用设计特定的安全机制。·可选访问控制(ACL):客

6、户程序必须提供应用口令、用户名和用户口令。采用访问控制表(ACL)可以控制用户对服务、应用队列、事件的访问。这个安全级别允许只对需要安全访问控制的资源进行访问授权配置。例如,可以对一组服务进行配置,使得对这组服务的访问进行控制,而访问其它服务则不受限制。当一个资源具有访问控制表时,不在访问控制表中的最终用户的访问将被拒绝。而成功地与应用建立连接的客户则可不受限制地访问无访问控制表的资源。·强制访问控制(MANDATORY_ACL):这个安全级别与可选访问控制表类似。客户必须提供应用口令、用户名和用户口令,主要差别是:对不具有访问控制表的资源的访问受约束,也就是说,不具有ACL的资源不能被访

7、问。另外,TUXEDO提供以下几种附加机制保证系统安全:·定制用户认证服务:可根据应用的需要,自己编制用户认证服务,每一个访问TUXEDO的申请首先要通过用户定制的认证访问,这种机制方便用户编制和更改统一的安全规则。·自定义授权机制:直接通过应用程序访问TUXEDO管理信息库,对应用系统实行动态控制。·数据加密:TUXEDO还提供信息加密服务,允许对网络上传输的信息按RSA的RC4算法加密。·订阅安全事件:TUXEDO会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。