Technológia, amely a rugalmasságot helyezi a fókuszbaMilyen gyakran változtatja rendszereiben a szerepköröket és a hozzáférési jogokat? SOA Frontend−et épít és nehézsége támadt a háttérrendszerek jogosultságmodelljeinek egységesítésekor? Ha ilyen, vagy hasonló problémákkal küzd, olvassa tovább ezt a brossúrát. Ebben a T−Logic Central Permissioning Service for SOA−t mutatjuk be, amely a mi megoldásunk heterogén és folytonosan változó IT környezetekben felmerülő authorizációs problémák kezelésére.
Miért?Szoftver rendszerekben egyetlen dolog állandó. A változás! A fejlesztés során a követelmények általában nem ismertek előre teljes mértékben. Folyamatosan változnak ahogyan a szoftver fejlődik és az iterációs fázisain halad keresztül. Éles üzem során a helyzet még kritikusabb. A folyamatok gyakran változnak, és ez kifejezetten igaz Szolgáltatás Orientált környezetekre. Ráadásul a felhasználók fluktuálódnak, új csoportok alakulnak és a szerepkörök is módosulnak. Nagy az igény egy olyan megoldásra, amely a jogosultságokat kellő rugalmassággal és dinamizmussal képes kezelni, azért, hogy a változó üzleti igények maradéktalanul és időben kielégítésre kerüljenek.
Mit?Elosztott rendszerekben nagy problémát jelentenek az alkalmazásba és a komponensekbe beégetett jogosultsági döntések, mert a jogosultsági szabályok változása esetén sok helyen kell a kódot módosítani. Ez idő− és végső soron pénzigényes. Szolgáltatás Orientált Architektúra Frontend környezetekben ezen felül még további problémákkal is meg kell küzdeni:
- A különböző rendszereket és authorizációs sémákat nehéz harmonizálni
- A Frontend−en alkalmazott sémák radikálisan különbözhetnek a háttérrendszerekben használtaktól
- A rendszertelen és a komponensekben „szétszórt” jogosultsági szabályok auditálása igen nagy kihívás
Hogyan?A TCPS fő koncepciója, hogy externalizálja és centralizálja a jogosultságkezelési döntéseket. Lényegében a TCPS−ben egy authorizációs szabálymotor található, amelynek szolgáltatásait az alkalmazások a megfelelő döntési pontokon, paraméterekkel együtt meghívják. Az alkalmazások önmagukban csak a hívásokat és a visszakapott döntést feldolgozó kikényszerítő logikát tartalmazzák, a szabályok a szabálymotorban kerülnek kiértékelésre. A koncepció másik lényeges eleme, hogy a szabályok kiértékelése csak egyszer, a Frontenden történik meg, így később a komponensekben a jogosultságellenőrzés már nem szükséges. A szabálymotorban a szabályok valós időben, akár éles környezetben is változtathatók. Ezen kívül a szabályok ütemezhetők jövőbeni, illetve visszakereshetők múltbeli állapotokra (pl. audit célból).
Kinek?
- A TCPS használata hatással van a teljes alkalmazásra és a fejlesztési folyamatra. A logikai rendszertervnek – a cégszintű szabályzatok alapján előírt módon – tartalmaznia kell a döntési pontok specifikációját
- Éles üzemben az üzemeltetés a TCPS elsődleges felhasználója. Mivel a TCPS képes kezelni az idő fogalmát, ezért például ütemezett szabály élesítések valósíthatók meg a segítségével.
- Audit célokra kiválóan alkalmazható, mert a felhasználói felületen keresztül nem csak a szabályok teljes története követhető, hanem a szabályok tetszőleges időpontban érvényes verziói ki is értékelhetőek.
Miért a TCPS?
- Az authorizációs szabályok valós időben, dinamikusan változtathatók
- Az authorizációs szerepkörök és szabályok változtatása üzleti szinten elvégezhető, nem szükséges egy lassú és kockázatos fejlesztési folyamatot indítani a módosításokra
- Képes más rendszerekhez is kapcsolódni információszerzés céljából (pl. egy vállalati hierarchia rendszerhez)
- Skálázható architektúra, amely képes naponta több millió kérés hatékony kezelésére is
A TCPS felépítése és alkalmazása
Bemutatkozás
Jelentkezés
