Bezpiecznie jak w mainframe

Software AG proponuje rozwiązanie pozwalające na zastosowanie narzędzi z dużych komputerów do ochrony zasobów w środowisku niejednorodnego sprzętu i systemów

Software AG proponuje rozwiązanie pozwalające na zastosowanie narzędzi z dużych komputerów do ochrony zasobów w środowisku niejednorodnego sprzętu i systemów

Poziom bezpieczeństwa danych zapewniany przez techniki i narzędzia stosowane w dużych komputerach typu mainframe jest znacznie wyższy niż w najlepszych produktach dla Unixa i Windows NT. Z tego powodu żaden administrator bazy danych pracującej na mainframe nie jest zachwycony perspektywą umożliwienia dostępu użytkownikom pracującym w środowisku Windows (lub sięgających do zasobów komputera z sieci WWW) do zasobów swego komputera, gdyż zmniejsza się wtedy wyraźnie całkowity poziom bezpieczeństwa. Tymczasem takie potrzeby uwidaczniają się właściwie w każdym przedsiębiorstwie.

Aby zapewnić odpowiedni poziom bezpieczeństwa zasobów, nie tylko tych z mainframe’a, niemiecka firma Software AG proponuje rozwiązanie pozwalające na zastosowanie narzędzi z dużych komputerów do ochrony zasobów w środowisku niejednorodnego sprzętu i systemów. Entire Security SAF Gateway rozszerza możliwości mainframe’owego systemu autoryzacji użytkowników System Authorization Facility (SAF) na aplikacje działające pod Windows NT, HP UX i aplikacje z Web.

Gateway działa jak strażnik monitorujący dostęp do aplikacji klient/serwer, które sięgają po dane zmagazynowane na mainframe. Użytkownik może nawet nie wiedzieć, że jego dostęp do danych podlega monitorowaniu, ale dzięki uzyskaniu wysokiego poziomu bezpieczeństwa dostępu, administrator zapewnia dostateczną ochronę swoim danym.

Potężny strażnik

Początkowa wersja Entire SAF Security SAF Gateway zapewnia jedynie bezpieczny dostęp do danych zarządzanych przez firmowy serwer bazy danych Adabas, a jeśli ma chronić dane przed nieupoważnionym dostępem z WWW, musi korzystać z pakietu oprogramowania komunikacyjnego (middleware) Software AG Entire Broker. Jednakże dostępny zestaw funkcji programistycznych API do pakietu pozwala na rozszerzenie ochrony na inne aplikacje, w tym także takie aplikacje rozproszone, które nie korzystają z danych na mainframe. Takie użycie programu praktycznie zamienia mainframe na swoistego potężnego strażnika danych w systemach rozproszonych.

Pakiet sięga do definicji bezpieczeństwa w istniejących pakietach ochrony, takich jak IBM Resource Access Control Facility (RACF) i Computer Associates CA-ACF2. Na tej podstawie potwierdza on tożsamość użytkownika i komunikaty, a także szyfruje hasła użytkownika. Ponieważ użytkownicy dużych komputerów od dawna posługują się systemami do ochrony zasobów, to rozszerzenie ich właściwości na systemy rozproszone spotkało się z dobrym przyjęciem ze strony szefów ośrodków informatycznych, gdyż istniejące pakiety bezpieczeństwa dla systemów otwartych nie zajmowały się dostatecznym stopniu bezpieczeństwem dostępu do zasobów.


TOP 200