Freitag Mrz 22, 2013

Neue Wege bei der Autorisierung innerhalb von Anwendungen

Um die notwendigen Geschäftsregeln bezüglich der Berechtigung in einer Anwendung abzubilden, müssen Anwendungsentwickler diese Einschränkung nach dem Prinzip 'Least Privilege' häufig direkt im Programmcode hinterlegen, da die grobe Abbildung über Gruppen im Directory/LDAPdafür nicht ausreichen. Dies erhöht den Aufwand bei der Anwendungsprogrammierung wie auch bei der Veränderung von Regeln, da dies direkt im programmierten Anwendungscode gesucht und angepasst werden muss.

Jetzt gibt es eine ideale Möglichkeit diese Autorisierungsregeln in einem eigenen Repository zu verwalten und dadurch die Anwendungsentwicklung sowie -wartung zu vereinfachen. Ebenso können unternehmensweite Autorisierungsregeln über mehrere Anwendungen gemeinsam verwendet werden.

Ein erster Einblick hierzu

About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« März 2013 »
MoDiMiDoFrSaSo
    
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
19
20
21
23
24
25
26
27
28
29
30
31
       
Heute