Oracle融合中間件和Weblogic安全概念

Question

我正在研究Oracle Fusion 12c環境中的中間件安全性。

上下文：我試圖將高級中間件安全參考體系結構拉到一起，這將有助於幫助決定服務安全性，特別是在身份驗證，授權和消息保護方面。

無論如何，我一直在想我理解它，然後另一個巨大的框架跳出來，只是混淆了我的日子。我正在尋找某人來幫助我真正加入點。

我想知道下面的關係，如果可能的話。也許這些組件之間沒有關係，但肯定似乎有重疊。它可能與用例有關？我只是有點困惑，誠實。

之間的關係和聯繫的高層次清晰下面將是非常美妙：

• 的Weblogic安全領域（包括安全提供）
• 的Oracle web服務管理器（策略代理人，經理和OWSM庫（尤其是在它與OPSS安全存儲庫的關係中，如果存在的話）
• 憑證安全框架（CSF）
• Oracle平臺安全服務（OPSS）

希望這個問題是有道理的，如果你需要我更具體一些，然後說，我會試着更詳細地解釋我卡住的地方。

在此先感謝！

Answer 1

這很多，我可以理解你的質疑。有一本書可能會幫助你把它們合在一起。看看Fusion Middleware Architecture。

簡而言之： WebLogic Security Realms - 爲任意管理單位（「領域」）定義用戶，組，提供者和策略。雖然可以定義多個域，但一次只能有一個活動域。 A provider可以執行身份驗證（除其他外）：Oracle Unified Director，Active Director等（事先道歉，我不是全面的WLS管理員）。

OWSM是一個可插拔的SW層，用於保護進入和離開WLS的Web服務端點。它定義，執行和監視已添加到部署到WLS & Oracle SOA Suite的Web服務的安全策略。

OPSS是一個抽象層，它向開發人員提供一個API用於訪問安全信息和活動，而不必直接對底層（WLS）API進行編碼。

CSF - 管理安全憑證。