czwartek, grudnia 30, 2010

Jak zapewnić bezpieczeństwo aplikacji

 

Temat ten jest od dawna najważniejszym tematem w procesie eksploatacji aplikacji. Do tego tematu można podchodzić różnie, ale najlepiej wyodrębnić warstwę zabezpieczeń od aplikacji. W tym przypadku mamy zcentralizowane zabezpieczenia do których mogą się odwoływać wszystkie programy. Zmiana modelu zabezpieczeń jest w jednym miejscu i nie jest zdublowana. Tak właśnie postąpiono w  przypadku MS AZURE – wycięto w nim warstwę WIF (Windows Identification Foundation), szablon w .NET-cie który externalizuje do warstwy aplikacyjnej wszystkie sprawy związane bezpieczeństwem (pod wieloma cechami jest to podobne do obiektów Identity i Principle występujących w .NET tak informacja może przybliży ten temat “zwykłym” programistom). Identyfikacja odbywa się na bazie tzw. Claim – roszczenie, pretendowanie, roszczenie. Warstwa ta przechowuje poświadczenia/certyfikaty oraz stanowi tzw. end point dla wszystkich połączeń internetowych (obsługa protokołów HTTP, SOAP, REST) i odbywa się poza domeną aplikacji. Za sprawy bezpieczeństwa odpowiada moduł MS Azure - App Fabric. Żródło: pcquest.ciol.com. Pamiętaj o lekcjach o AZURE dla biznesu.

Tamże są też i inne artykuły – “PHP Interoperability for Windows Azure”. Na codeplex jest projekt PHP.

ASPALLIANCE – towrzenie aplikacji w chmurach - http://aspalliance.com/2038_Build_Your_First_Cloud_Application_Using_Visual_Studio_2010

Na blogu Mariusza Kędziory o bezpieczeństwie chmury. Jego prezentacje są tu.

Azure wymaga odpowiednich narzędzi – tu je można zdobyć. Pomocny też może być JSFIDDLER

Jakaś inna chmura – może lepsza?

Nauka od MS:

http://www.microsoft.com/learning/en/us/training/vstudio.aspx

http://www.microsoft.com/learning/en/us/training/windows.aspx#tab1

Brak komentarzy: