You are currently browsing the tag archive for the ‘WebLogic’ tag.

La gestione degli aspetti di Authentication, Authorization ed Accounting (AAA) riveste un’importanza fondamentale per la sicurezza sia delle applicazioni usate all’interno dell’azienda stessa che di quelle utilizzate per proporre servizi alla propria clientela.

Questo a maggiore ragione in questi ultimi anni in cui la legge sulla privacy ha introdotto ulteriori requisiti e spostato la sicurezza da un solo concetto di difesa per chi eroga un servizio ad un meccanismo di difesa di chi usa quel servizio e come tale è costretto a fornire dati sensibili.

Le attuali soluzioni di Identity Management che implementano le funzioni di AAA hanno risolto egregiamente gli aspetti di Autenticazione che, tramite il Single Sign-On, permettono inoltre di unificare e centralizzare il controllo e la profilazione degli utenti.

Questo non è vero per quanto riguarda l’Autorizzazione soprattutto se questa è intesa come gestione dell’entitlement (cosa un utente è abilitato a fare) di tipo totalmente centralizzata, fortemente granulare e con alto gradi di dinamicità.

Ad oggi molto spesso la gestione dell’entitlement è implementata all’interno della singola applicazione rendendo difficile, se non impossibile la gestione dell’Autorizzazione in una architettura orientata ai servizi, dove l’applicazione non conosce a priori il contesto nel quale il servizio che offre viene “consumato”.

Ma cosa si intende esattamente per Entitlement?

La parola entitlement, specialmente se tradotta dal dizionario, può significare cose diverse a persone diverse. In questo contesto, per entitlement si intende un insieme di privilegi che governano quello che l’utente di una applicazione è abilitato a fare.

Un entitlement è la relazione tra una risorse dell’applicazione (o in forma più astratta un oggetto di business) e l’insieme di utente/gruppo/ruolo, rappresentata secondo una struttura gerarchica.

ALES fig1

Gli entitlement:

  • sono soggetti ad una massima proliferazione;
  • necessitano di considerare diverse informazioni di contesto prima di effettuare una decisione;
  • devono essere consistenti all’interno dell’infrasttuttura e all’insieme delle applicazioni;
  • devono essere allineati con i sistemi di Identity Management;
  • devono evolvere indipendentemente dalle applicazioni e dai servizi;

Tuttavia….

ad oggi la maniera più comune di implementare gli entitlements è cablarli nel codice dell’applicazione!!!

Per rispondere a questa esigenza BEA ha sviluppato la soluzione BEA AquaLogic Enterprise Security che permette di esternalizzare, unificare e semplificare la gestione delle politiche di autorizzazione ovvero degli entitlement.

La figura seguente mostra un esempio di applicazione di trading. Questa applicazione può essere usata da differenti tipologie di utenti, ma solo gli utenti che sono traders possono fare operazioni di acquisto/vendita. Inoltre, i traders posso operare solo per gli specifici conti per i quali sono autorizzati e solo fino ad uno specifico importo per ogni definito per ogni conto.

ALES fig2

 

Come si può vedere nel secondo caso, la decisione è rimossa dall’applicazione e valuta a runtime dal motore di BEA AquaLogic Enteprise Security.

Utilizzando BEA AquaLogic Enterprise Security all’interno della propria infrastruttura si possono quindi definire le linee guida con cui devono essere sviluppate le applicazioni per quanto riguarda la funzionalità di gestione dell’Autorizzazione, ovvero:

  • nessuna policy cablata nel codice
  • nessuna policy dipendente da un file di configurazione
  • scrittura del codice uniforme verso un unico layer per la gestione della sicurezza

Come funziona AquaLogic Enteprise Security in dettaglio?
Al prossimo post…

Annunci

Come non iniziare la partecipazione a questo blog se non parlando degli ottimi risultati finanziari di BEA del trimestre chiuso lo scorso 31 ottobre 2007. Trimestre, che ha visto finalmente la possibilità di divulgare pienamente i risultati finanziari nella massima trasparenza e rigore che da sempre contraddistinguono il mondo BEA in materia di accounting.
Con un cash flow operativo pari a 87,5 milioni di $ generato nel trimestre, in crescita del 62% rispetto allo scorso anno, BEA ha riportato un saldo di cash e investimenti a breve pari a 1,2 miliardi di $ riportando inoltre sempre in termini patrimoniali un fatturato differito in crescita del 15%.
La famiglia AquaLogic ormai rappresenta il 27% del fatturato di licenze ed è cresciuta dell’ 11% rispetto al terzo trimestre dello scorso anno (AquaLogic User Interaction ha registrato il miglior risultato di trimestre di sempre, e AquaLogic Enterprise Registry and Repository, sempre più importanti per l’emergente e interessante area del SOA management and governance, hanno consolidato gli ottimi risultati iniziati nel secondo trimestre).
Ma questo è stato anche il trimestre della WebLogic Communication Platform che ha ottenuto i migliori risultati di sempre, dimostrandosi sempre più come una soluzione dirompente ed innovativa per il mercato delle TLC.
Continuando a parlare di conto economico il miglioramento in termini di profittabiltà ha dell’incredibile … con un fatturato di 384,4 milioni di $ nel trimestre, in crescita dell’11% rispetto al terzo trimestre dello scorso anno, l’utile operativo su base GAAP ( i principi contabili americani generalemente accettati) ha registrato un incremento di ben il 70% rispetto allo scorso anno, passando da 37.7 milioni di $ registrati nel terzo trimestre dell’anno scorso  ai 64,3 milioni di $ registrati nel terzo trimestre di quest’anno.  
Dal punto di vista geografico da segnalare la continua e progressiva crescita in Asia dove, guidata da Cina e Giappone, BEA ha riportato ricavi di licenze in crescita del 24% ad ennesima dimostrazione di come BEA stia ben operando in questi territori andando a cogliere le clamorose opportunità di crescita. In ultimo, ottima performance dell’Italia che dopo un brillante inizio anno si conferma anche nel terzo trimestre in linea con gli obiettivi di crescita, e con un ultimo trimestre estremamente promettente.

Non è un blog, è una brochure!” Questo è stato il commento di un amico che ha letto Caffè con BEA e sigh, io sarei tra i colpevoli. In effetti nel mio post precedente ho parlato e dato un giudizio positivo di un prodotto BEA, WebLogic Integration. Chiedo venia, purtroppo posso parlare di ciò che conosco. Per tentare di farmi perdonare, vi propongo un’altra riflessione, certo basata su WLI (vedi sopra) ma applicabile a tutti i prodotti dello stesso tipo.Spesso mi sono imbattuto in clienti che mi chiedevano: perchè dovrei usare un motore di processi ? Ecco, secondo me, le ragioni per utilizzarlo e quelle per farne a meno:I motivi del SI

  1. si sviluppa più in fretta (perchè i wizard mi nascondono le complessità delle interfacce da usare)
  2. si fà l’integration test più in fretta (perchè il debug di front-end e back-end è integrato)
  3. la gestione dello stato dei processi è già pronta e non richiede ulteriore sviluppo
  4. il monitor dei processi in produzione è già pronto e non richiede ulteriore sviluppo
  5. è più semplice modificare l’applicazione quando è già in produzione

I motivi del NO

  1. non ho controllo del codice perchè uso molti wizard e componenti già pronti
  2. non posso realizzare certi trucchi, perchè lo strumento me lo impedisce
  3. vorrei poter controllare alcuni dettagli dei processi in esecuzione, mentre lo strumento me ne visualizza altri

Le due liste non sono esaustive, anzi vi esorto a completarle o a modificarle secondo la vostra esperienza. Per quanto mi riguarda, e qui rischio l’ennesima stroncatura, i sostenitori della seconda lista finiscono spesso per riscriversi un process engine quasi per intero e dunque, io che sono di natura un pigro, mi chiedo: non era meglio prenderlo già pronto? 😉

La collaborazione tra BEA ed Italtel continua con una intervista a Marco Casucci, Head of Services and Services Enabler Unit. Italtel, basandosi sulla WebLogic Communication Platform, è riuscita in breve tempo, e prima in Europa, ad implementare e lanciare sul mercato una soluzione innovativa e dirompente per il mercato delle Telecomunicazioni: la parola d’ordine è Convergenza, di reti, risorse, servizi, …
Per una lettura più approfondita clicca qui.

Attenzione!

Questo sito non è piu' aggiornato. Vieni a trovarci sul nuovo Caffe' con BEA

Disclaimer

I post su questo blog rappresentano i pensieri personali dei singoli autori e non rappresentano le posizioni ufficiali di BEA Systems. Se scrivete commenti, essi saranno rivolti solo ai singoli autori e non a BEA Systems. Le immagini ed i filmati possono essere tratti da Internet: qualore violassero eventuali diritti di autore, segnalatelo subito a pfurini@bea.com.