稀疏矩阵56动态Web页面的访问控制技术57WebST身份传递技术.pptVIP

  • 0
  • 0
  • 约1.99万字
  • 约 22页
  • 2019-10-25 发布于安徽
  • 举报

稀疏矩阵56动态Web页面的访问控制技术57WebST身份传递技术.ppt

* [→]最后,对于安全行政管理的错误观念在于:认为——应用系统的安全主要依靠安全技术手段来保证,行政管理措施只是辅助手段。 [→]正确的观念认为——应用安全实际上是用户安全策略的实现过程,在这个过程中,安全行政管理与安全技术手段密切相关,相辅相成。 * 最后,我们对应用安全的新观念、新理念进行一下小结: [→](略) [→](略) [→](略) [→](略) [→](略) * 图中列出了WebST技术框架。 在图上方兰色方框中,列出了Internet/Intranet/Extranet上流行的各种应用模式,如Web应用、TCP/IP网络应用、基于CORBA、MQ应用、等等。 下方就是WebST应用安全运行和管理平台,这个平台对网络用户、安全规则进行统一的管理,用户信息存储在“用户数据库”中,安全规则存储在“ACL数据库”中。(ACL是访问控制列表Access Control List的英文缩写) 管理人员可以通过图形交互界面JavaConsole管理控制台,对用户数据库和ACL数据库进行可视化地配置和管理。 图中红色的方块表示WebST集成的安全服务功能,这里面包括:身份认证、授权管理、访问控制、加密完整性、安全审计、目录服务、授权API等等。 在WebST平台的基础上,我们针对不同的网络应用可以提供相关的安全管理系统,如: 针对Web应用,提供WebSEAL,支持Web应用

文档评论(0)

1亿VIP精品文档

相关文档