Tuxedo 安全介绍.docVIP

Tuxedo 安全介绍 BEA(中国)系统有限公司上海办事处 二○○三年六月，上海  概述 2 BEA Tuxedo的技术特色 2 多层的应用安全 3 应用口令(APP_PW)模式 5 最终用户认证(USER_AUTH)模式 6 访问列表模式(ACL) 7 网络加密和压缩 9 概述 注意：以下文档适合Tuxedo 8.0和以前版本。 BEA TUXEDO作为业内最成熟、稳定、可靠的开放平台交易中间件产品，具有16年的历史，是世界第一个开放平台交易中间件产品。目前，Tuxedo在全球范围内已经拥有了数千个大型客户，数百万个前端用户，每天处理数亿笔交易。 作为最强生命力的开放平台交易中间件产品，BEA Tuxedo 以开放为本，BEA TUXEDO出身于开放系统的化身—UNIX，从其 基础体系结构上就是开放的，目的是支持所有开放的系统资源。不会带有从专用系统转到开放系统时所带来的“遗传病”和“后遗证”。BEA是全球最大的独立中间件厂商，得到几乎所有硬件和数据库厂商的支持。BEA每年投入几千万美元，用超过500个中间件技术精英专职负责产品的研究和开发工作，以保证产品技术的领先。业已正式推出的面向Internet和CORBA应用的企业级产品和WEB应用服务器体现了BEA公司对中间件市场的高瞻远瞩和强烈信心，为BEA TUXEDO用户推开了通向未来之门。 BEA Tuxedo的技术特色 BEA Tuxedo具备了所有交易中间件产品所应具备的功能，并高质量地 将其实现： 高速数据甬道机制，减少客户机与主机和数据库的联接，降低整个系统的负担 提供7种客户机/服务器通讯方式，使应用开发灵活方便 提供网络通讯压缩和加密机制，使通讯性能和安全性大大提高 提供 名字服务和数据依赖路由机制，提高系统设计的灵活性 提供3个层面的系统负载均衡机制，能最有效地运用系统资源 提供3个层面的应用高可用性机制，保证应用的高可用性 提供5个层面的应用安全机制，保证应用的安全性 提供2个层面的优先级机制，使应用开发灵活方便 支持XA协议，保证交易和数据的一致性 提供3个层面的应用管理机制，使应用管理方便容易 提供动态伸缩机制，方便应用系统的扩充和维护 提供网络调度功能，实现网络资源的充分利用并支持通讯失败的自动恢复 与其他多种系统互联，保护用户投资 支持异构系统数据格式的透明转换，方便系统扩展 支持包括声音、图象在内的多种数据类型，不同编程语言数据格式的区别由TUXEDO自动转换(如C和COBOL)，其中FML类型更支持网上只传输有效数据和可改变的多种数据类型组合等功能，而 对XML数据类型的支持更体现对Internet技术的支持。 提供域的划分与管理功能，使超大规模应用成为可能 支持远程安装 支持国际化，可用中文显示诊断和系统消息 多层的应用安全 Tuxedo通过一个结构化的安全性接口提供应用服务的验证、授权和访问控制。该接口概括了Kerberos安全模型，允许Kerberos或类似的最终用户验证机制与应用集成。用户能用访问控制列表保护服务、队列或事件免遭未授权的访问。 TUXEDO提供了下列五个递增的安全级别： 不认证(NONE)：当客户连接到应用时，不必进行身份认证。这个级别的典型用法是在应用开发阶段或物理环境具有安全保障的应用。 应用口令(APP_PW)：整个应用使用统一的口令。客户连接到应用时必须提供这个口令。这个安全级别可适用于按月或周获得新的口令。 最终用户认证(USER_AUTH)：除提供应用口令之外，客户必须提供用户名以及特定的应用数据(如口令)。这个安全级别允许应用设计者为应用设计特定的安全机制。 可选访问控制(ACL)：客户程序必须提供应用口令、用户名和用户口令。采用访问控制表(ACL)可以控制用户对服务、应用队列、事件的访问。这个安全级别允许只对需要安全访问控制的资源进行访问授权配置。例如，可以对一组服务进行配置，使得对这组服务的访问进行控制，而访问其它服务则不受限制。当一个资源具有访问控制表时，不在访问控制表中的最终用户的访问将被拒绝。而 成功地与应用建立连接的客户则可不受限制地访问无访问控制表的资源。 强制访问控制(MANDATORY_ACL)：这个安全级别与可选访问控制表类似。客户必须提供应用口令、用户名和用户口令，主要差别是：对不具有访问控制表的资源的访问受约束，也就是说，不具有ACL的资源不能被访问。 另外，TUXEDO提供以下几种附加机制保证系统安全： 定制用户认证服务：可根据应用的需要，自己编制用户认证服务，每一个访问 TUXEDO的申请首先要通过用户定制的认证访问，这种机制方便用户编制和更改统一的安全规则。 自定义授权机制：直接通过应用程序访问TUXEDO管理信息