Oracle融合中间件和Weblogic安全概念

Question

我正在研究Oracle Fusion 12c环境中的中间件安全性。

上下文：我试图将高级中间件安全参考体系结构拉到一起，这将有助于帮助决定服务安全性，特别是在身份验证，授权和消息保护方面。

无论如何，我一直在想我理解它，然后另一个巨大的框架跳出来，只是混淆了我的日子。我正在寻找某人来帮助我真正加入点。

我想知道下面的关系，如果可能的话。也许这些组件之间没有关系，但肯定似乎有重叠。它可能与用例有关？我只是有点困惑，诚实。

之间的关系和联系的高层次清晰下面将是非常美妙：

• 的Weblogic安全领域（包括安全提供）
• 的Oracle web服务管理器（策略代理人，经理和OWSM库（尤其是在它与OPSS安全存储库的关系中，如果存在的话）
• 凭证安全框架（CSF）
• Oracle平台安全服务（OPSS）

希望这个问题是有道理的，如果你需要我更具体一些，然后说，我会试着更详细地解释我卡住的地方。

在此先感谢！

Answer 1

这很多，我可以理解你的质疑。有一本书可能会帮助你把它们合在一起。看看Fusion Middleware Architecture。

简而言之： WebLogic Security Realms - 为任意管理单位（“领域”）定义用户，组，提供者和策略。虽然可以定义多个域，但一次只能有一个活动域。 A provider可以执行身份验证（除其他外）：Oracle Unified Director，Active Director等（事先道歉，我不是全面的WLS管理员）。

OWSM是一个可插拔的SW层，用于保护进入和离开WLS的Web服务端点。它定义，执行和监视已添加到部署到WLS & Oracle SOA Suite的Web服务的安全策略。

OPSS是一个抽象层，它向开发人员提供一个API用于访问安全信息和活动，而不必直接对底层（WLS）API进行编码。

CSF - 管理安全凭证。