WebST的安全手段
WebST是基于应用的安全解决方案,具有身份认证、访问控制、安全通信和安全管理等特性。WebST可以保护传统应用和Web应用的安全,使用NetSEAL和NetSEAT可以为数据库的客户和服务器提供安全保护,WebSEAL和NetSEAT可以为Web应用提供安全保护,它们各自在数据库应用和Web应用中的位置如下图:
1.WebSEAL对Web对象实现细粒度访问控制
WebSEAL服务器本身也是一个Web服务器,可以接受HTTP请求,有自己的Web空间,同时也可作为HTTP代理支持第三方Web服务器,使没有访问控制的第三方Web服务器具有相同的安全性。
2.具有灵巧连接(SmartJunction)功能的Web服务代理
WebSEAL可以将第三方Web服务器挂接到WebSEAL服务器上,两者构成一个统一的Web空间,这就是WebSEAL的灵巧连接的功能,WebSEAL作为HTTP代理,来自客户端的Web请求,无论是NetSEAT授权用户还是非授权用户(非NetSEAT客户,也就是HTTP用户,对WebSEAL服务器来说是“非授权用户”),首先由WebSEAL服务器处理。WebSEAL服务器根据对象的ACL检查用户的访问权限,如果用户具有访问权限,WebSEAL服务器将HTTP请求递交给第三方Web服务器,由它来处理这个请求并将结果返回给WebSEAL服务器,然后WebSEAL服务器将这个结果按安全RPC方式返回给NetSEAT用户,或按HTTP方式返回给非NetSEAT用户。
3.NetSEAL实现对应用的访问控制
NetSEAL服务器可以将任何网络应用服务器集成到WebST安全范围之内。NetSEAL可以允许或阻止用户运行某个服务器上的某个网络应用,NetSEAL和WebSEAL一样,提供相同级别的数据安全性和完整性。NetSEAL起到了分布式防火墙的功能。
4.NetSEAT建立安全的通信通道
NetSEAT安全客户端软件是运行在客户端的瘦型的DCE客户端软件,用来进行身份认证和建立安全通信通道。NetSEAT对应用的客户端软件不做任何改变,NetSEAT设置IP陷阱、监视和截取IP数据包,由NetSEAT进行处理,根据安全策略使用WebST安全通道或仍使用固有协议。如果客户端没有运行NetSEAT,则该客户只能作为非授权用户,不能进入WebST的安全域,只能访问公开的数据。
