Ralasafe 是用Java编写的中间件。它解开权限与业务的耦合,将权限策略集中管理,并使用图形化的管理模式。它非常简单易用,即使您没有很长的开发经验,也可以在5分钟内学会。
与TAM(IBM Tivoli Access Manager)、 OES(Oracle Entitlements Server)不同, ralasafe是轻量级的,而且能控制从数据库查询数据;与SS(Spring Security)不同,ralasafe 是一个服务,而不是框架,几乎不需要Java/XML编程配置。
Ralasafe含有两大组件:
- 安全引擎,它能够保护应用系统安全。 引擎解析安全策略,过滤所有访问操作。它从2个方向进行控制: a) 从系统查询数据,比如查询客户,查询订单; b) 向系统提交数据,比如修改客户信息,删除订单信息。
- 管理界面,IT管理员通过管理界面管理安全策略。 在线创建、修改和删除安全策略,并且在线测试安全策略。系统的安全策略被集中化、图形化管理,因此ralasafe为您提供了全景式、图形化的管理模式。