如何利用TAM的API进行应用的开发.doc

TOC \o 1-3 \h \z \u HYPERLINK \l _To1 TAM的结构简介 PAGEREF _To\h 2 HYPERLINK \l _To1.1 TAM的授权模型 PAGEREF _To\h 2 HYPERLINK \l _To1.1.1 用户注册库 PAGEREF _To\h 3 HYPERLINK \l _To1.1.2 策略管理器 PAGEREF _To\h 3 HYPERLINK \l _To1.1.3 对象库和规则 PAGEREF _To\h 4 HYPERLINK \l _To1.1.4 策略执行者 PAGEREF _To\h 4 HYPERLINK \l _To2 TAM和应用的集成 PAGEREF _To\h 4 HYPERLINK \l _To2.1 TAM和应用集成的优势 PAGEREF _To\h 4 HYPERLINK \l _To2.2 TAM和应用集成的结构 PAGEREF _To\h 5 HYPERLINK \l _To2.3 建立自己应用的Action PAGEREF _To\h 6 HYPERLINK \l _To2.4 建立自己应用的Protected Object Space PAGEREF _To\h 6 HYPERLINK \l _To2.5 在应用中使用TAM提供的认证和授权API PAGEREF _To\h 7 HYPERLINK \l _To2.6 在应用中使用TAM提供的管理API PAGEREF _To\h 8 HYPERLINK \l _To2.7 一个和应用集成的配置实例 PAGEREF _To\h 8 HYPERLINK \l _To2.8 一个利用TAM提供的API进行开发的程序实例 PAGEREF _To\h 9 在下面的文章中，我们会介绍应用如何利用IBM Tivoli Access Manager（以下简称TAM）作为用户认证和授权控制的平台，最为高效地把TAM和应用开发集成起来，从而为应用的开发、部署和运行提供一个高效可靠的安全平台。 随着电子商务时代的到来，各种各样的业务已经从传统的面对面的运营方式变成了通过互联网，直接通过网络进行交易的运营方式。因此，如何更好地控制用户对后台关键应用的访问就显得尤为重要。 TAM的结构简介 在这部分的章节中，我们会主要对TAM做一个简介，包括有：TAM的授权模型和TAM的主要概念介绍。 TAM的授权模型 如上图所示，TAM的授权模型来自于业界标准的ISO10181的授权模型，在TAM的授权模型中，包括有几个重要的功能模块，他们分别是用户注册库、策略管理器、对象库和规则、策略执行者。下面我们分别对这几个主要的功能模块进行详细的介绍。 用户注册库 TAM中的用户注册库需要建立在一个标准的LDAP服务器上，他现在支持业界中几乎所有的LDAP服务器，例如：IBM Directory Server、Lotus Domino Directory、MS Active Directory、SUN iPlanet Directory Server、Novell eDirectory；或者任何支持标准LDAP协议的LDAP服务器。 TAM中的用户注册库主要用于存储用户的相关信息，例如：用户名、用户密码、邮件地址、电话、通信地址等和用户相关的信息。 策略管理器 TAM中的策略管理器是TAM的核心部分。它负责和其它TAM功能模块的通讯工作，其中主要包括以下几个功能： 维护TAM中的主要信息（例如：用户信息、对象库（Protected Object Space）、访问控制列表（ACL）等） 保存着其它TAM功能模块的位置信息 对象库和规则 策略执行者 TAM中的策略执行者是用户访问TAM后台资源的唯一渠道，所有用户访问后台资源的请求都必须通过策略执行者，策略执行者会对用户的身份进行确认，同时还会对用户的访问请求作授权的判断。如果访问请求得到批准的话，策略执行者会把用户的请求转发给