Acegi Security爲基於J2EE的企業應用軟件提供全面的安全解決方案。正如你在本手冊中看到的那樣,我們嘗試爲您提供有用的,高可配置的安全系統。
安全是一個永無止境的目標,獲取一個全面的,系統級的實現方式是至關重要的。在安全界,我們鼓勵你採用"分層安全",這樣每個層都確保自身儘可能的安全,另 外的層提供另外的安全。每個層自身越"緊密",你的系統就越魯棒和安全。在底層,你要處理傳輸入安全和系統認證,減少"中間人攻擊"(man-in-the-middle attacks)。接下來你要使用防火牆,結合VPN或者IP安全來確保只有認證過的系統能夠嘗試連接。在企業環境中,你可能部署DMZ(demilitarized zone,隔離區)來把面向公衆的服務器和後端的數據和應用服務器分隔開。在以非授權用戶運行進程和文件系統安全最大化上,你的操作系統也將扮演一個關鍵的角色。接下來你要防止針對系統的拒絕服務和暴力攻擊。入侵檢測系統在檢測和應對攻擊方面尤其有用,這些系統可以實時屏蔽惡意TCP/IP地址。在更高層上,你的Java虛擬機需要進行配置,將授予不同Java類型的權限最小化,然後,你的應用程序要對添加針對自身特定問題域的安全配置。Acegi Security使後者-應用程序安全變得容易。
當然,你要正確對待上述提到的每個安全層,以及包含於每個層的管理因素。這樣的管理因素具體包括:安全公告監測,補丁,人工診斷,審計,變更管理,工程管理系統,數據備份,災難恢復,性能評測,負載監測,集中日誌,應急反應程序等等。
Acegi Security專注於在企業應用安全層爲您提供幫助,你將會發現和各式各樣的需求和商業問題領域一樣多。銀行系統的需求和電子商務應用的需求不同。電子商務應用和售賣軍用自動工具的公司的需求不同。這些客戶化的需求使得應用安全顯得有趣,富有挑戰性而且物有所值。