Resolvendo Todos Os Problemas Do Windows E Outros Programas

XACML

Manter a segurança em suas redes é fundamental para todas as empresas. Uma ferramenta principal de que toda rede precisa é o controle de acesso - a capacidade de definir e impor cuidadosamente quais usuários têm que tipo de acesso a aplicativos, dados e dispositivos específicos.

Quando a rede estava contida em um único prédio ou campus, o problema era relativamente simples e geralmente resolvido por software conectado ao sistema operacional. Mas as redes de hoje envolvem segmentos interconectados distribuídos por todo o país e ao redor do globo, e muitos deles também estão ligados à Internet pública.



Mais



melhor gerenciador de arquivos para Chromebook

Mundo de computador
QuickStudies
O uso crescente de XML como mecanismo comum para a troca de dados torna mais simples e fácil localizar e usar dados de fontes externas. Os aplicativos podem recorrer a serviços da Web automatizados e remotamente baseados para adicionar novos recursos. Mas quem está no comando? O controle de acesso se tornou mais difícil de gerenciar, no momento em que é mais importante do que nunca.

Uma resposta está em duas variantes especializadas de XML - Security Assertions Markup Language (SAML) e XACML. O SAML define como as informações de identidade e acesso são trocadas e permite que as organizações transmitam informações de segurança umas às outras sem ter que mudar suas próprias arquiteturas de segurança interna. Mas o SAML só pode comunicar informações. Como usar essas informações é onde o XACML entra.

A linguagem, que usa as mesmas definições de assuntos e ações do SAML, oferece um vocabulário para expressar as regras necessárias para definir as políticas de segurança de uma organização e tomar decisões de autorização. O XACML possui dois componentes básicos.

A primeira é uma linguagem de política de controle de acesso que permite aos desenvolvedores especificar as regras sobre quem pode fazer o quê e quando. A outra é uma linguagem de solicitação / resposta que apresenta solicitações de acesso e descreve as respostas a essas perguntas.

XACML fornece controle de baixa granularidade de atividades (como leitura, gravação, cópia, exclusão) com base em vários critérios, incluindo o seguinte:

  • Atributos do usuário que está solicitando acesso (por exemplo, 'Apenas gerentes de divisão e superiores podem visualizar este documento.')

  • O protocolo pelo qual a solicitação é feita (por exemplo, 'Esses dados podem ser visualizados apenas se forem acessados ​​por HTTPS.')

  • O mecanismo de autenticação (por exemplo, 'O solicitante deve ter sido autenticado usando um dispositivo digital.')



Forças

O XACML foi projetado para substituir os mecanismos de controle de acesso proprietários existentes, geralmente específicos do aplicativo. Antes da nova linguagem, cada fornecedor de aplicativo precisava criar seu próprio método personalizado para especificar o controle de acesso e, normalmente, eles não podiam se comunicar. A primeira implementação de XACML foi criada pela Sun Microsystems Inc. em Java e está disponível em http://sunxacml.sourceforge.net. De acordo com a Sun, o XACML tem uma série de vantagens sobre outras linguagens de política de controle de acesso:

• Os administradores de segurança podem descrever uma política de controle de acesso uma vez, sem ter que reescrevê-la várias vezes em diferentes idiomas específicos do aplicativo.

• Os desenvolvedores de aplicativos não precisam inventar suas próprias linguagens de política e escrever códigos para apoiá-las; eles podem reutilizar o código padronizado existente.

• O objetivo do XACML é ser principalmente uma linguagem gerada por máquina. Os criadores de XACML esperam que ferramentas fáceis de usar para escrever e gerenciar políticas XACML sejam desenvolvidas, uma vez que podem ser usadas com muitos aplicativos.

• XACML pode acomodar a maioria das necessidades de política de controle de acesso e também suportar novos requisitos conforme eles surgem.

• Uma única política XACML pode ser aplicada a muitos recursos. Isso ajuda a evitar inconsistências e elimina a duplicação de esforços na criação de políticas para recursos diferentes.

• Com XACML, uma política pode se referir a outra. Em uma grande organização, por exemplo, uma política para um site específico pode fazer referência a uma política de toda a empresa e a uma política específica de um país.

História

O XACML foi desenvolvido por uma equipe que incluía pessoas da Entrust Inc., IBM, OpenNetworks.org, Quadrasis Inc., Sterling Commerce Inc., Sun e BEA Systems Inc.

Em fevereiro, o XACML foi adotado como padrão pela Organização para o Avanço dos Padrões de Informação Estruturada.

Kay ( russkay@charter.net ) é redator colaborador da Computerworld em Worcester, Massachusetts.




Clique na imagem acima para ver uma versão legível.

The Web Services Tsumani

Histórias neste relatório:

  • O Tsunami dos Serviços da Web
  • A história até agora: serviços da Web
  • Serviços da Web: ondas de mudança
  • Opinião: Web Services 'Sharp Edge
  • Serviços da web em ação
  • Uma explicação em inglês simples de XML e serviços da Web
  • Teste: Chave para o Sucesso dos Serviços da Web
  • O Almanaque: Desenvolvimento de Software e Serviços da Web
  • XACML
  • Preparação para uma carreira em serviços da Web
  • O Próximo Capítulo: Serviços da Web
  • Teste em um mundo orgânico
  • Use todas as três partes da estimativa do projeto
  • Trate os aplicativos de TI como funcionários - como investimentos contínuos

Veja mais Computerworld QuickStudies



transferir software para um novo pc