Управление предприятия SSO & Identity / рекомендации
Литература не соглашается с этим. Я думаю, что со строгим контролем типов не да/нет, существуют различные степени строгого контроля типов.
язык программирования А имеет спецификацию того, как он выполняет программы. Иногда не ясно, как выполниться с определенными программами. Например, программы, которые пытаются вычесть строку из числа. Или программы, которые делятся на нуль. Существует несколько способов иметь дело с этими условиями. Некоторые языки имеют правила для контакта с этими ошибками (например, они выдают исключение). Другие языки просто не имеют правил справиться с этими ситуациями. Те языки обычно имеют системы типов для предотвращения программ компиляции, которые приводят к неуказанному поведению. И там также существуют языки, которые имеют неуказанное поведение и не имеют системы типов для предотвращения этих ошибок во время компиляции (если Вы пишете программу, которая поражает неуказанное поведение, это могло бы запустить ракеты).
Так:
Языки, которые определяют то, что происходит во времени выполнения в каждом случае (как добавление числа к строке) называют с динамическим контролем типов. Языки, которые предотвращают выполняющие программы с ошибками во время компиляции, со статическим контролем типов. Языки, которые не определяют то, что происходит и также не имеет системы типов для предотвращения ошибок, называют со слабым контролем типов.
, Также - действительно ли Java со статическим контролем типов? Да, потому что его система типов запрещает вычитание строки от числа. Нет, потому что это позволяет Вам делиться на нуль. Вы могли предотвратить деление на нуль во время компиляции с системой типов. Например, путем создания типа числа, который не может быть нулем (например, NonZeroInt), и только позволить делиться на числа, которые имеют этот тип.
Так C со строгим контролем типов или со слабым контролем типов? C со строгим контролем типов, потому что система типов запрещает некоторые ошибки типа. Но это со слабым контролем типов в других случаях, когда это не определено, что происходит (и система типов не защищает Вас).
5 ответов
Oracle Enterprise Single Sign-On не то, что вам нужно - для этого требуется, чтобы был развернут исполняемый файл Windows. Oracle Access Manager ближе к тому, что вам нужно (хотя он не бесплатный и не основан на Java).
Основными коммерческими игроками на рынке управления идентификацией и доступом (IAM) являются CA, Oracle, IBM, Sun и Novell. Ни одно из этих решений не является бесплатным, но в них есть многие функции, которые вы ищете.
Для бесплатного программного обеспечения я рекомендую DACS: распределенная система контроля доступа . Я знаю, что один отдел, в котором я работаю, успешно реализовал это. У него не так много функций, как у коммерческих продуктов IAM, но в остальном это хорошее решение.
Я использовал Tivoli Access Manager для резервного копирования на Websphere и IIS - способ, которым он записывает информацию о доступе в заголовки страниц, очень полезен. С другой стороны, я не нашел бэкенд DB2 Ldap очень масштабируемым или надежным, а вы знаете, что в IBM это не будет стоить дешево.
Также асинхронные пути (junction), используемые для идентификации различных серверов, - это немного халтура, например http://mysite/myserver/myapp - очень плохая идея и не очень хорошо продуманная.
А как насчет FreeIPA?
"FreeIPA - это интегрированное решение для управления информацией о безопасности, объединяющее Linux (Fedora), 389 (ранее известный как Fedora Directory Server), MIT Kerberos, NTP, DNS. Он состоит из веб-интерфейса и инструментов администрирования командной строки».
Если вы сосредоточены на веб-приложениях, ознакомьтесь с http://oauth.net/.
CAS имеет сильное признание, базу пользователей и сильный лидер (который недавно сменил работу, но все еще участвует в проекте). Его легко интегрировать (если вам удобно писать код Java / настраивать компоненты Spring), и может выполнить все ваши требования, в частности:
Решение SSO для веб-приложений.
ДА
Интегрируется в существующие разработанные продукты.
ДА (хотя некоторые из них чище, чем другие - но для основных продуктов доступно множество модулей, и он поддерживает общие стандарты (SAML, OpenID).
имеет безопасность паролей на основе политик (длина, сложность, продолжительность и т. Д.)
* ДА - может быть легко реализовано, и поддерживаются некоторые расширения для интеграции с LDAP (вероятно, наиболее распространенное пользовательское хранилище).
Политикой безопасности можно управлять с помощью веб-интерфейса.
НЕТ - хотя ее можно было бы достаточно построить. просто - если вас устраивает разработка и, учитывая, что это, вероятно, будет нетривиальный проект, я бы рекомендовал рассматривать его как неблокирующий, учитывая, что продукт имеет открытый исходный код
Настраиваемый пользовательский интерфейс ( запрос пароля и сопутствующие экраны).
ДА - легко настраивается с помощью базового редактирования HTML / CSS
Высокая доступность (99,9%)
ДА - оба надежны и могут легко поддерживать несколько сценариев узлов / аварийного переключения
Масштабируемость.
ДА - используется во многих средах с высоким трафиком, как в интрасети, так и в Интернете
Работает на Red Hat Linux.
ДА