CA APM 安全概述 › CA APM 安全和权限概述 › 使用 CA EEM 保护 CA APM 的优势

使用 CA EEM 保护 CA APM 的优势

CA Technologies 建议部署 CA EEM 以实现 CA APM 安全，因为 CA EEM 提供以下功能：

• 用于管理用户身份和访问策略的通用共享方法
• 集中的 CA APM 安全

  由于 CA EEM 身份验证允许多个企业管理器共享同一个 CA EEM 服务器，因此可以部署集中的 CA APM 安全。

• 有效的访问和授权访问管理
  • 基于业务服务的安全，在其中可以使用访问策略来控制哪些 CA CEM 安全组有权访问业务服务及其关联数据。
  • 应用程序安全设置不能仅限于哪些人能访问什么应用程序。 要做到有效，安全策略还必须强制规定每个用户在获得访问权后可以对应用程序中的哪些资源执行特定操作。 CA EEM 为各组织提供了一套标准方法，可在其业务应用程序组合中实施灵活和细化的授权策略。
  • 进程内授权会检查授权策略是否安全地缓存在应用程序的 Embedded Entitlements 客户端部分，然后在应用程序内本地评估和执行。 这样可以对脱机应用程序实施访问策略。
  • 分离特定于应用程序的策略
    CA EEM 会在中央存储库中隔离特定于应用程序的策略数据，以确保在支持应用程序管理灵活性的同时，将策略和管理控制分开。
• 单一身份存储库

  CA EEM 包含一个存储库，可用作用户身份的单一授权来源。 作为替代，该单一来源可以是外部目录，如 Microsoft Active Directory、Novell eDirectory 或 SunONE Directory。

• 企业集成

  可以将 CA EEM 与其他 CA 安全解决方案一起部署，以便在一套复杂的业务应用程序中实现一致的身份和访问管理 (IAM)。 这需要 CA EEM 之类的安全工具，这些工具在当前的开发环境中具有可适应、灵活、易管理和可用的特点。

  • CA SiteMinder 集成

    本机集成允许 Embedded Entitlements 客户端应用程序访问 CA SiteMinder 配置使用的用户存储中的用户和组信息，使用 CA SiteMinder 凭据进行身份验证，以及支持通过 CA SiteMinder Web 应用程序进行单点登录。

  • 采用 C#、C++ 和 Java 语言的 SDK

    CA EEM 支持采用 C#、C++ 和 Java 语言的开发环境。 C#、C++ 和 Java 参考中对其身份验证、授权、事件管理和管理 API 有全面的介绍。 其中包括示例代码和 XML 脚本，以及有关如何将其安全功能嵌入到应用程序的教程。

• 管理 Web 用户界面

  CA EEM 通过提供基于 Web 的单一管理界面，最大限度地减少建立和维护应用程序安全策略、用户存储和审核规则的成本。 通过将安全策略管理放到应用程序本身之外，可以随着业务要求的演变保持一致的安全级别，而不用重新开发应用程序代码。

  • 共享的 Web 用户界面

    CA EEM 提供即用型 Web 用户界面，该用户界面可在所有应用程序之间共享，用于管理用户和组以及定义和管理访问策略。 或者，也可以使用 CA EEM SDK 将管理用户界面组件嵌入自定义网页中。

  • 管理范围

    可以将管理员权限限制为仅查看或处理特定的应用程序、用户、资源或策略。

  • 权限检查

    可以测试安全策略并查看详细的策略调试信息，以确保在将其投入使用之前可获得所需的结果。