Tuxedo 安全介绍 下载本文

Tuxedo 安全介绍

BEA(中国)系统有限公司上海办事处

二○○三年六月,上海

Tuxedo介绍

概述 .................................................................................................................................................. 2

BEA Tuxedo的技术特色 ................................................................................................................. 2

多层的应用安全 .............................................................................................................................. 3 应用口令(APP_PW)模式 ................................................................................................................ 5 最终用户认证(USER_AUTH)模式 ................................................................................................. 6 访问列表模式(ACL) ........................................................................................................................ 7 网络加密和压缩 .............................................................................................................................. 9

概述

注意:以下文档适合Tuxedo 8.0和以前版本。

BEA TUXEDO作为业内最成熟、稳定、可靠的开放平台交易中间件产品,具有16年的历史,是世界第一个开放平台交易中间件产品。目前,Tuxedo在全球范围内已经拥有了数千个大型客户,数百万个前端用户,每天处理数亿笔交易。

作为最强生命力的开放平台交易中间件产品,BEA Tuxedo 以开放为本,BEA TUXEDO出身于开放系统的化身—UNIX,从其 基础体系结构上就是开放的,目的是支持所有开放的系统资源。不会带有从专用系统转到开放系统时所带来的“遗传病”和“后遗证”。BEA是全球最大的独立中间件厂商,得到几乎所有硬件和数据库厂商的支持。BEA每年投入几千万美元,用超过500个中间件技术精英专职负责产品的研究和开发工作,以保证产品技术的领先。业已正式推出的面向Internet和CORBA应用的企业级产品和WEB应用服务器体现了BEA公司对中间件市场的高瞻远瞩和强烈信心,为BEA TUXEDO用户推开了通向未来之门。 BEA Tuxedo的技术特色

BEA Tuxedo具备了所有交易中间件产品所应具备的功能,并高质量地 将其实现:

?

高速数据甬道机制,减少客户机与主机和数据库的联接,降低整个系统的负担

? ?

提供7种客户机/服务器通讯方式,使应用开发灵活方便 提供网络通讯压缩和加密机制,使通讯性能和安全性大大提高

BEA(中国)系统有限公司上海代表处 第 2 页 共 9页

Tuxedo介绍

? ? ? ? ? ? ? ? ?

提供 名字服务和数据依赖路由机制,提高系统设计的灵活性 提供3个层面的系统负载均衡机制,能最有效地运用系统资源 提供3个层面的应用高可用性机制,保证应用的高可用性 提供5个层面的应用安全机制,保证应用的安全性 提供2个层面的优先级机制,使应用开发灵活方便 支持XA协议,保证交易和数据的一致性

提供3个层面的应用管理机制,使应用管理方便容易 提供动态伸缩机制,方便应用系统的扩充和维护

提供网络调度功能,实现网络资源的充分利用并支持通讯失败的自动恢复

? ? ?

与其他多种系统互联,保护用户投资

支持异构系统数据格式的透明转换,方便系统扩展

支持包括声音、图象在内的多种数据类型,不同编程语言数据格式的区别由TUXEDO自动转换(如C和COBOL),其中FML类型更支持网上只传输有效数据和可改变的多种数据类型组合等功能,而 对XML数据类型的支持更体现对Internet技术的支持。

? ? ?

提供域的划分与管理功能,使超大规模应用成为可能 支持远程安装

支持国际化,可用中文显示诊断和系统消息

多层的应用安全

Tuxedo通过一个结构化的安全性接口提供应用服务的验证、授权和访问控制。该接口概括了Kerberos安全模型,允许Kerberos或类似的最终用户验证机制与应用集成。用户能用访问控制列表保护服务、队列或事件免遭未授权的访问。

TUXEDO提供了下列五个递增的安全级别:

· 不认证(NONE):当客户连接到应用时,不必进行身份认证。这个级别的

典型用法是在应用开发阶段或物理环境具有安全保障的应用。

BEA(中国)系统有限公司上海代表处 第 3 页 共 9页