Компания BEA Systems на днях выпустила основную версию своего сервера приложений WebLogic Server 7.0 на базе J2EE, заявив, что система безопасности данного продукта является главным достоинством, которое позволит ему соперничать с предложениями компаний IBM и Sum Microsystems.
Чтобы повысить потенциал своего продукта в области веб-услуг WebLogic Server 7.0 был оснащен полноценными UDDI-функциями, которые могут поддерживать как публичные, так и частные директории. BEA подробно описала новую систему безопасности своего продукта, в которой, как обещается, разработка приложений и управление их безопасностью будут разделены.
"Это позволяет разработчикам сосредоточиться на интеграции и реализации и оставить безопасность приложений администраторам и экспертам по безопасности, которым предоставлена гибкость при определении установок безопасности без необходимости изменения кода приложения", - сообщила BEA. Новая структура позволит администраторам с легкостью контролировать и изменять привилегии доступа пользователей с использованием схемы авторизации WebLogic Server 7.0, работающей на базе ролей и правил.
Компания BEA сообщила, что в комплект функций безопасности входят авторизация, удостоверение пользователей (идентификация), отслеживание доступа (аудит) и защита данных и приложений на базе PKI. С помощью нового инструмента определения установок BEA WebLogic Server 7.0, управление которым ведется из меню, системные администраторы могут легко определять политику безопасности, они получают гибкость и контроль, необходимые для того, чтобы обеспечить защиту любых компонентов приложений, в том числе и веб-услуг.
Приложение WebLogic Server, которое ранее включило в себя поддержку для стандартов Simple Object Access Protocol (SOAP) и Web Services Description Language (WSDL), теперь стало полностью совместимым с J2EE 1.3 и поддерживает Java Secure Socket Extension (JSSE), Secure Sockets Layer (SSL) и Java Authentication and Authorization Service (JAAS).