Создание сайтов - статьи
       

Инструментарий разработчика безопасности в Oracle


В Oracle Application Server 10g Release 2 появились комплекты Java-инструментарий разработчика безопасности, обеспечивающий стандартные криптографические возможности для основных задач, например, обмен защищенными сообщениями, а для более сложных проектов - реализация защищенной SOA. В инструментальные средства разработчика безопасности Oracle (Oracle Security Developer Tools) включены следующие возможности:

  • Реализация спецификаций сигнатуры и XML-шифрования: Она делает возможной защиту всего документа XML или избранных частей этого документа и включает поддержку генерации и проверки сигнатуры, кодирование данных и создание оболочки для ключей.
  • Исключительно Java-ский криптографический модуль, подтвержденный FIPS 140-2: в состав инструментальных средств разработчика безопасности Oracle включена подтвержденная FIPS 140-2 библиотека Java, предлагающая основные алгоритмы шифрования, соответствующие требованиям Национального института стандартов и технологий (NIST - National Institute of Standards and Technology).
  • Поддержкабезопасности Web-сервисов: инструментальные средства разработчика безопасности Oracle обеспечивают структуру для аутентификации и авторизации, использующей существующие технологии безопасности, обрисованные в спецификации OASIS для защиты Web-сервисов. Сюда включается поддержка защищенного обмена сообщениями SOAP, а также SAML, Username, X.509 Certificate и профили ключей защиты Kerberos.
  • Реализация SAML 1.0 и 1.1: Инструментальные средства разработчика безопасности Oracle обеспечивают реализацию версий 1.0 и 1.1 спецификации SAML консорциума OASIS, делая возможным обмен мандатами безопасности между несопоставимыми системами и приложениями в формате на базе XML.
  • Защищенная электронная почта, использующая сильное шифрование: в инструментальные средства разработчика безопасности Oracle включена поддержка спецификации S/MIME, разработанной проблемной группой проектирования Интернет (IETF), которая допускает интеграцию защищенной электронной почты для приложений на базе Java.



Содержание раздела