1

我正在研究我们的 Oracle Fusion 12c 环境中的中间件安全性。

背景:我正在尝试整合一个高级中间件安全参考架构,这将有助于在服务安全方面做出决策,特别是在身份验证、授权和消息保护领域。

无论如何,我一直认为我理解它,然后另一个庞大的框架跳出来,让我的日子变得混乱。我正在找人来帮我把这些点连起来。

如果可能的话,我想知道以下之间的关系。也许其中一些组件之间没有关系,但似乎肯定有重叠。它可能取决于用例吗?老实说,我只是有点困惑。

以下之间的关系和关联的高度清晰性将是非常棒的:

  • Weblogic 安全领域(包括安全提供者)
  • Oracle Webservice Manager(策略代理、管理器和 OWSM 存储库(特别是在它与 OPSS 安全存储的关系的上下文中,如果有的话))
  • 凭据安全框架 (CSF)
  • Oracle 平台安全服务 (OPSS)

希望这个问题是有道理的,如果您需要我说得更具体一点,那么请说,我会尝试更详细地解释我遇到困难的地方。

提前致谢!

4

1 回答 1

2

太多了,我能理解你的提问。有一本书可以帮助你把这一切结合起来。看看融合中间件架构

简而言之: WebLogic 安全领域- 为任意管理单元(“领域”)定义用户、组、提供者和策略。虽然您可以定义多个领域,但一次只能激活一个。提供可以执行身份验证(除其他外):Oracle Unified Director、Active Director 等(提前道歉,我不是一个成熟的 WLS 管理员)。

OWSM是一个可插入的 SW 层,用于保护进出 WLS 的 Web 服务的端点。它定义、实施和监控已添加到部署到 WLS 和 Oracle SOA 套件的 Web 服务的安全策略。

OPSS是一个抽象层,它为开发人员提供用于访问安全信息和活动的 API,而无需直接对底层 (WLS) API 进行编码。

CSF - 管理安全凭证。

于 2016-09-19T20:13:02.777 回答