使用AquaLogic Enterprise Security實現集中式安全策略

摘要

　　AquaLogic Enterprise Security (ALES)為應用程序和服務提供了一個集中式的安全策略工具。ALES與WebLogic Server和基于WebLogic Server的產品構建于相同的核心安全框架之上。這樣便可以使用ALES替代這些工具來執行授權決策，并可以將此類安全策略集中到一個存儲庫中。這種方法的好處是更易于策略維護并且降低了管理的復雜性，因為許多授權決策都需要在多個產品中執行。

　　本文將討論如何在WebLogic Portal和AquaLogic Data Services Platform（ALDSP）中結合使用ALES，并且將探究為何ALES所帶來的安全策略機制對門戶或數據的創建方式幾乎沒有影響。

理解ALES

　　AquaLogic Enterprise Security基于一個固有的分布式架構。它在Administration Server中提供了一個集中式的策略管理點（Policy Administration Point，PAP），并以安全服務模塊（Security Service Modules，SSM）的形式提供了一些分布式的策略決策點（Security Service Modules，SSM）。SSM擁有各種形式，其中有一種SSM用于插入基于WebLogic Server的應用程序。比如說，如果在WebLogic Portal中插入了一個SSM，那么門戶應用程序的授權就可以通過ALES來處理（而不是默認的安全提供程序）。