SOA - Security - Architecture

CORISECIO arbeitet mit einer Architektur bestehend aus Security Broker als zentrale Administrationskomponente sowie lokalen Laufzeitkomponenten (Connectoren), in denen lokale Policy Regeln umgesetzt werden. Die Schnittstelle zwischen Policy Administration und Policy Enforcement sind die Security Rules. Sämtliche Komponenten arbeiten nach dem Plug-In Adapterkonzept und basieren auf Standard-Technologien wie XML und Java. Eine Integration in vorhandene Infrastrukturen ist somit einfach möglich.

Security Broker

Der Security Broker ist die zentrale Administrationsengine und übernimmt in erster Linie Aufgaben der Policy Administration. Der Security Broker ist die Management-Komponente aller securityRunTime Komponenten. Der Security Broker bietet Management-Services für die Administration, die Modellierung sowie die Policy Generierung an.

Hier werden die Security Rules erstellt und an alle angeschlossenen Systeme verteilt. Die Security Rules liegen lokal auf den Systemen vor, wodurch eine ständige Verbindung zum Server nicht benötigt wird. Entsprechend entsteht kein Single-Point-Of-Failure, so dass alle Systeme selbst bei einem Ausfall der Security Broker Maschine oder deren Netzwerkverbindung voll funktionsfähig bleiben.

Neben den Administrationsfunktionen agiert der Security Broker auch selbst als Service Provider. Jede Funktionalität steht als Service im Security Broker zur Verfügung, und kann über einen Web Service Request abgerufen werden.

□ Apache Tomcat 5.5
□ JBOSS
□ SAP WebAS
□ IBM Websphere (optional)

Security Repository
Alle Daten des Security Brokers werden in einem eigenen Security Repository vorgehalten. Im Kern besteht das Repository aus einer relationalen Datenbank in der alle sensitiven Daten verschlüsselt und signiert gespeichert werden. So sind die Daten vor unerlaubtem Zugriff und Manipulation geschützt. Unternehmen können das BSF optional mit eigenen Datenbanken betreiben, ohne neue Systeme installieren zu müssen.

Unterstützte Datenbanksysteme:
□ MySQL
□ Oracle
□ IBM DB2


Security Administration RCP (Rich Client Platform)
Die Konfiguration und Steuerung des Security Brokers erfolgt über dezentral verfügbare Administrationsoberflächen, bspw. der Security Administration (RCP). Alle im Security Broker implementierten Funktionen und Services können über eine zentrale Stelle administriert werden.

Unterstützte Plattformen:
□ Java/Eclipse kompatible Systeme
□ Microsoft Windows XP/2000
□ Linux Distributionen (auf Anfrage)


Security Connector
Die Security Connectoren setzen die Security Rules auf den Systemen um. Ausgestattet mit Security und Automation Teilen der SAM-Foundation, sind die Connectoren in der Lage Security Rules zu verarbeiten und über den Security Service Bus entsprechende Services anzubieten.

Unterstützte Plattformen:
□ Apache Tomcat 5.5
□ JBOSS
□ SAP WebAS