随着网络应用的越来越广泛,维护应用程序级别的安全比以往任何时候都更具有挑战性。由于用户的延伸,企业在提高业务效率的同时,应用程序的安全已成为最关键的环节。现在安全的焦点已经从“把坏人踢出去”转变为“让好人进来”。 对于企业来说,如何保证用户安全地使用企业应用软件,如何保证企业内部一些异构的、分散的和不断增加的应用系统的安全是一个全新的课题。对于开发者来说,难题是对各个相互之间独立的应用程序的安全逻辑进行编码;另外由于各个系统都有自身的一套安全措施,从而形成了一个个的信息安全孤岛,增加了管理和维护的费用,同时给应用程序的扩展和修改带来很大有困难。现在我们所要求的就是寻找一个好的解决方案来解决上述问题。 BEAWebLogic企业安全构架是一个面向服务的安全解决方案,它能够使得企业的应用软件共享其安全构架。它组合了集中控制策略和可视化分布策略两种方式来保证和加强应用服务的安全。这种组合策略能够提供适当的应用层的安全而不降低原来系统的性能、可扩展性和可靠性。 这里提出了一个基于WebLogic的企业门户安全的解决方案来解决上面所提到的一系列问题,从而保证企业现有系统以及以后扩展的系统之间进行无缝集成,采用统一的安全编码方案,将所有的系统纳入其保护之下,增强了系统的安全,同时减少了维护的费用。