Библиотека Интернет Индустрии I2R.ru

Компания BEA Systems на днях выпустила основную версию своего сервера приложений WebLogic Server 7.0 на базе J2EE, заявив, что система безопасности данного продукта является главным достоинством, которое позволит ему соперничать с предложениями компаний IBM и Sum Microsystems.

Чтобы повысить потенциал своего продукта в области веб-услуг WebLogic Server 7.0 был оснащен полноценными UDDI-функциями, которые могут поддерживать как публичные, так и частные директории. BEA подробно описала новую систему безопасности своего продукта, в которой, как обещается, разработка приложений и управление их безопасностью будут разделены.

"Это позволяет разработчикам сосредоточиться на интеграции и реализации и оставить безопасность приложений администраторам и экспертам по безопасности, которым предоставлена гибкость при определении установок безопасности без необходимости изменения кода приложения", - сообщила BEA. Новая структура позволит администраторам с легкостью контролировать и изменять привилегии доступа пользователей с использованием схемы авторизации WebLogic Server 7.0, работающей на базе ролей и правил.

Компания BEA сообщила, что в комплект функций безопасности входят авторизация, удостоверение пользователей (идентификация), отслеживание доступа (аудит) и защита данных и приложений на базе PKI. С помощью нового инструмента определения установок BEA WebLogic Server 7.0, управление которым ведется из меню, системные администраторы могут легко определять политику безопасности, они получают гибкость и контроль, необходимые для того, чтобы обеспечить защиту любых компонентов приложений, в том числе и веб-услуг.

Приложение WebLogic Server, которое ранее включило в себя поддержку для стандартов Simple Object Access Protocol (SOAP) и Web Services Description Language (WSDL), теперь стало полностью совместимым с J2EE 1.3 и поддерживает Java Secure Socket Extension (JSSE), Secure Sockets Layer (SSL) и Java Authentication and Authorization Service (JAAS).