Oracle 融合中间件和 Weblogic 安全概念
Oracle Fusion Middleware and Weblogic Security Concepts
我正在研究 Oracle Fusion 12c 环境中的中间件安全性。
上下文:我正在尝试整合一个高级中间件安全参考架构,这将有助于帮助做出有关服务安全的决策,尤其是在身份验证、授权和消息保护方面。
无论如何,我一直认为我理解它,然后另一个庞大的框架跳了出来,让我感到困惑。我在找人帮我把这些点拼凑起来。
如果可能的话,我想知道以下内容之间的关系。也许其中一些组件之间没有关系,但肯定有重叠。它可能取决于用例?老实说,我只是有点困惑。
以下各项之间的关系和关联的高度清晰度会很棒:
- Weblogic 安全领域(包括安全提供者)
- Oracle Web 服务管理器(策略代理、管理器和 OWSM 存储库(特别是在它与 OPSS 安全存储的关系的上下文中,如果有的话))
- 凭据安全框架 (CSF)
- Oracle 平台安全服务 (OPSS)
希望这个问题是有道理的,如果您需要我说得更具体一点,那就说吧,我会尝试更详细地解释我遇到困难的地方。
提前致谢!
这么多,我能理解你的提问。有一本书可能会帮助您将这些整合在一起。看看Fusion Middleware Architecture.
简而言之:
WebLogic Security Realms - defines the users, groups, providers and policies for an arbitrary unit of management - a "realm." While you can define multiple realms, you can only have one active at a time. A provider 可以执行身份验证(除其他外):Oracle Unified Director、Active Director 等(提前致歉,我不是成熟的 WLS 管理员)。
OWSM 是一个可插入的 SW 层,用于保护 Web 服务进出 WLS 的端点。它定义、实施和监视已添加到部署到 WLS 和 Oracle SOA Suite 的 Web 服务的安全策略。
OPSS 是一个抽象层,它为开发人员提供 API 用于访问安全信息和活动,w/o 必须直接编码到底层 (WLS) API.
CSF - 管理安全凭证。
我正在研究 Oracle Fusion 12c 环境中的中间件安全性。
上下文:我正在尝试整合一个高级中间件安全参考架构,这将有助于帮助做出有关服务安全的决策,尤其是在身份验证、授权和消息保护方面。
无论如何,我一直认为我理解它,然后另一个庞大的框架跳了出来,让我感到困惑。我在找人帮我把这些点拼凑起来。
如果可能的话,我想知道以下内容之间的关系。也许其中一些组件之间没有关系,但肯定有重叠。它可能取决于用例?老实说,我只是有点困惑。
以下各项之间的关系和关联的高度清晰度会很棒:
- Weblogic 安全领域(包括安全提供者)
- Oracle Web 服务管理器(策略代理、管理器和 OWSM 存储库(特别是在它与 OPSS 安全存储的关系的上下文中,如果有的话))
- 凭据安全框架 (CSF)
- Oracle 平台安全服务 (OPSS)
希望这个问题是有道理的,如果您需要我说得更具体一点,那就说吧,我会尝试更详细地解释我遇到困难的地方。
提前致谢!
这么多,我能理解你的提问。有一本书可能会帮助您将这些整合在一起。看看Fusion Middleware Architecture.
简而言之: WebLogic Security Realms - defines the users, groups, providers and policies for an arbitrary unit of management - a "realm." While you can define multiple realms, you can only have one active at a time. A provider 可以执行身份验证(除其他外):Oracle Unified Director、Active Director 等(提前致歉,我不是成熟的 WLS 管理员)。
OWSM 是一个可插入的 SW 层,用于保护 Web 服务进出 WLS 的端点。它定义、实施和监视已添加到部署到 WLS 和 Oracle SOA Suite 的 Web 服务的安全策略。
OPSS 是一个抽象层,它为开发人员提供 API 用于访问安全信息和活动,w/o 必须直接编码到底层 (WLS) API.
CSF - 管理安全凭证。