You are here

「系統安全管理」-認証(Authentication) 與認可(Authorization)

認証(Authentication)、認可(Authorization)、都是「共通應用系統」豐富內容中重要的一環。隨著顧客接點(Contact Point)需求多樣化、服務內容(Service Content)的複雜化、如果在前端(Front-End System)與及後端(Back-End System)上、建置此類系統安全管理、由於兩者目標任務志不在此....認証(Authentication)、認可(Authorization)、都是「共通應用系統」豐富內容中重要的一環。隨著顧客接點(Contact Point)需求多樣化、服務內容(Service Content)的複雜化、如果在前端(Front-End System)與及後端(Back-End System)上、建置此類系統安全管理、由於兩者目標任務志不在此、以及追求追加此「共通應用系統」對前端後端系統影響的極小化、建置一中端(Middle-End System)來收容諸如「認可」這類「共通應用系統」自是十分恰當。幾年前筆者就提出「Application Hub」一辭(源自日本)、「安全接觸」也建議在其中、理由是-認証(Authentication )是可利用諸如Web Single-SignOn解決、但是認可(Authorization)卻是應用系統的問題、所以應用「Application Hub」的架構觀念、將「系統安全管理」收容於「共通應用系統」中、應該堅定了其存在的必要性。如今ESB已經是普遍接受的架構觀念、無論是「Application Hub」或者是「Enterprise Service Bus」、兩者其實相同。本文將探討建置「系統安全管理」時、系統應有的考慮點、依「系統架構全貌」、「元件模型」、「作業模型」、「非功能性需求」等項目、深入探討。詳見

註冊級本文 「系統安全管理」

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
情非得已,網路蟑螂橫行,必須確認您是友善的訪客,麻煩之處,尚請見諒
Fill in the blank.