Содержание.

Часть 1

• Краткий обзор
• Введение
  • Решения для сервисов – новые возможности
    • Контейнеры Oracle Application Server для J2EE
    • Oracle JDeveloper
    • Разработка структуры приложений Oracle
    • Oracle TopLink
  • Интеграция и оркестровка сервисов – новые характеристики
    • Oracle Integration Interconnect
    • Oracle Data Hubs (Концентраторы данных)
    • Oracle Integration B2B
    • Oracle BPEL Process Manager

Часть 2

• Oracle Integration BAM
• Oracle BAM: Полностью новая архитектура реального времени
• Аналитические сервисы
  • Oracle Business Intelligence Discoverer
  • Отчеты
• Сервисы доступа и связанная информация
  • Oracle Portal
  • Oracle Sensor Edge Server
  • Oracle Wireless
• Развертываение сервисов в grid
  • Качество обслуживания – производительность
  • Качество обслуживания – масштабируемость
  • Качество обслуживания – высокая доступность
• Управление циклом срока службы в сети

Часть 3

• *Сервисы безопасности в Grid
  • *WS-Security
  • *Инструментарий разработчика безопасности в Oracle
  • *Управление безопасностью и идентификацией Oracle
  • *Oracle Internet Directory – служба каталогов LDAP
  • *Платформа интеграции каталогов
  • *Oracle Identity Management Control
  • *Делегируемые административные сервисы Oracle (DAS) (10.1.3)
  • *Oracle Identity Provisioning
  • *Oracle Certificate Authority
• *Резюме
• *ПРИЛОЖЕНИЕ A – Сводка возможностей
• *ПРИЛОЖЕНИЕ B – Что стоит прочесть далее.

Oracle Application Server 10g Release 2 предлагает полное решение Identity Management для управления и форсирования централизованной политики для пользователей, сервисов и ролей. Решения Oracle Identity Management делают возможной:    Безопасность платформ приложений за счет: Поддержки WS-Security 1.0 Цифровой сигнатуры XML XML-шифрования Маркеров безопасности SAML Поддержки JACC Интеграции JAZN с WS-Security

 Cервисы безопасности в Grid

В Oracle Application Server 10g Release 2 включен полный набор инструментальных средств и инфраструктура, необходимая для обеспечения безопасности на всех уровнях разработки и развертывания приложений. К их числу относятся визард-управляемые инструментальные средства разработки, безопасные интерфейсы приложений и поддержка стандартов, наряду с администрированием и форсированием инфраструктуры во время выполнения.

Компоненты безопасности Oracle Application Server 10g включают:

• Безопасность платформы приложений (Application Platform Security – APS)
• Инструментарий разработчика защиты Oracle (Oracle Security Developer Toolkit)

 WS-Security

Открытым стандартом защиты Web-сервисов является спецификация консорциума OASIS, называющаяся WS-Security. Эта спецификация предлагает три основных механизма защиты для обеспечения безопасности Web-сервисов: аутентификация сообщений, целостность сообщений и конфиденциальность сообщений. Поддержка WS-Security 1.0 состоит в следующем:

• Цифровые сигнатуры XML (XML Digital Signatures): целостность сообщения решает, как использовать цифровые сигнатуры, чтобы можно было гарантировать, что сообщения SOAP не подделываются в течение передачи. Чтобы гарантировать целостность сообщения, Oracle Application Server использует цифровые сигнатуры XML.
• Шифрование XML (XML Encryption): конфиденциальность сообщения решает, как использовать кодирование, чтобы сохранить конфиденциальность частей сообщения SOAP. Чтобы гарантировать конфиденциальность сообщения, Oracle Application Server использует кодирование XML.
• Маркеры безопасности (Security Tokens): аутентификация сообщения обеспечивает средство для связи идентификационных параметров личности с сообщением. Например, это может быть цифровым сертификатом или маркером имени пользователя. Чтобы обеспечить возможности аутентификации сообщения, Oracle Application Server использует WS-Security SecurityTokens.
• SAML: поддерживает профиль маркера SAML как механизм аутентификации в составе WS-Security. Эта особенность дает заказчикам возможность использовать основанную на стандартах аутентификацию и распространять идентификационные параметры от одного Web-сервиса к другому Web-сервису стандартным интероперабельным способом.
• Поддержка JACC – эта опция осуществляется JSR-115 (Контракт авторизации Java для контейнеров).
• Интеграция JAZN с WS-Security.

 Инструментарий разработчика безопасности в Oracle

Oracle Application Server 10g Release 2 предлагает полное решение управления идентификацией (Identity Management) для управления и форсирования централизованной политики для пользователей, сервисов и ролей. Решения Oracle Identity Management делают возможными:    Oracle Identity Management: Сервер Single Sign-On предлагает поддержку гетерогенных платформ Управление политиками для web-авторизации Объединенная процедура однократного представления Функциональная совместимость с торговыми партнерами, использующими Liberty ID-FF 1.1, 1.2 и SMAL 2.0 Защищенное объединение Oracle может быть развернуто как провайдер идентификационных параметров или сервисов Использует инфраструктуру AAA от третьих фирм Готово к будущим тенденциям

В Oracle Application Server 10g Release 2 появились комплекты Java-инструментарий разработчика безопасности, обеспечивающий стандартные криптографические возможности для основных задач, например, обмен защищенными сообщениями, а для более сложных проектов - реализация защищенной SOA. В инструментальные средства разработчика безопасности Oracle (Oracle Security Developer Tools) включены следующие возможности:

• Реализация спецификаций сигнатуры и XML-шифрования: Она делает возможной защиту всего документа XML или избранных частей этого документа и включает поддержку генерации и проверки сигнатуры, кодирование данных и создание оболочки для ключей.
• Исключительно Java-ский криптографический модуль, подтвержденный FIPS 140-2: в состав инструментальных средств разработчика безопасности Oracle включена подтвержденная FIPS 140-2 библиотека Java, предлагающая основные алгоритмы шифрования, соответствующие требованиям Национального института стандартов и технологий (NIST - National Institute of Standards and Technology).
• Поддержка безопасности Web-сервисов: инструментальные средства разработчика безопасности Oracle обеспечивают структуру для аутентификации и авторизации, использующей существующие технологии безопасности, обрисованные в спецификации OASIS для защиты Web-сервисов. Сюда включается поддержка защищенного обмена сообщениями SOAP, а также SAML, Username, X.509 Certificate и профили ключей защиты Kerberos.
• Реализация SAML 1.0 и 1.1: Инструментальные средства разработчика безопасности Oracle обеспечивают реализацию версий 1.0 и 1.1 спецификации SAML консорциума OASIS, делая возможным обмен мандатами безопасности между несопоставимыми системами и приложениями в формате на базе XML.
• Защищенная электронная почта, использующая сильное шифрование: в инструментальные средства разработчика безопасности Oracle включена поддержка спецификации S/MIME, разработанной проблемной группой проектирования Интернет (IETF), которая допускает интеграцию защищенной электронной почты для приложений на базе Java.

 Управление безопасностью и идентификацией (Oracle Security and Identity Management )

Oracle Identity Management состоит из следующих компонентов:

• Oracle Single Sign-On - Web Access Management (Однократная подпись - управление доступом через Web)
• Oracle Secure Federation Services (интегрированные (федеративные) сервисы безопасности)
• Oracle Internet Directory (Интернет-каталог Oracle)
• Oracle Directory Integration Platform (платформа интеграции каталогов Oracle)
• Identity Management Control (контроль управления идентификацией)
• Oracle Delegated Administration Services (DAS – делегированные сервисы администрирования)
• Oracle Identity Provisioning (обеспечение идентификации)
• Oracle Certificate Authority (сертифицированная аутентификация)

Однократная подпись – управление доступом через Web

Oracle Application Server 10g Release 2 обеспечивает полное решение Identity Management для управления и форсирования централизованной политики для пользователей, сервисов и ролей. Решения Oracle Identity Management делают возможным: Масштабируемый Oracle Internet Directory Легко расширяемый Поддержка синхронизации с Novell и OpenLDAP Поддержка виртуального каталога Новая структура управления Identity Management Control

В Oracle Application Server Single Sign-On включены следующие новые возможности:

• Поддержка гетерогенной платформы: Oracle Single Sign-On теперь поддерживает коннекторы и плагины (дополнения к программе), дающие возможность использовать ту же самую политику аутентификации для центрального применения к любым Web-серверам или серверам приложений, включая WebSphere IBM, WebLogic BEA, IIS Microsoft и Sun Java System Web Server.
• Управление политикой авторизации через Web: Oracle Single Sign-On предлагает ключевые особенности, которые объединяют безопасность и управление в рамках среды Web и корпоративных приложений для авторизации, распространения идентификационных параметров и защиты.
• Интегрированная Single Sign-On: в Oracle Single Sign-On включен механизм интеграции (federation – объединение, федерация), который может использоваться для федерирования ваших существующих приложений с заказчиками, партнерами или подразделениями. Кроме того, Oracle предлагает опции пакетирования, которые дают возможность провайдерам идентификационных параметров легко участвовать и получать доступ к объединенным сервисам и приложениям.

Безопасная федеративность в Oracle (Oracle Secure Federation)

Oracle Application Server 10g Release 2 предлагает основанные на открытых стандартах технологии для организации безопасной федерации в гетерогенной среде. Эти опции включают:

• Поддержку Liberty ID-FF 1.1, 1.2 и SAML 2.0: Поддержка версий 1.1 и 1.2 Liberty Alliance Identity Federation Framework, так же, как и поддержка SAML v2.0 OASIS, будут гарантировать истинную функциональную совместимость с торговыми партнерами между различными предприятиями.

• Возможность развертывания как провайдера идентификации и сервис-провайдера: Oracle Secure Federation Services (федеративные сервисы безопасности) позволят организациям действовать в роли провайдеров идентификации, таким образом, допуская Single Sign-On аутентификацию торговых и деловых партнеров. Альтернативно, если организация занимается предоставлением услуг бизнес-партнерам, Oracle Secure Federation Services позволит развертывание только в роли провайдера услуг, выделив обработку аутентификации идентификации “отдельной строкой”.

• Использование инфраструктуры AAA третьих фирм: можно аутентифицировать пользователей и управлять ими через Oracle Single Sign-On, или можно использовать для этого существующую инфраструктуру AAA.
• Спроектирована для поддержки многих федерационных стандартов: технология Oracle Secure Federation Services была спроектирована для поддержки дополнительных протоколов, которые могут появиться в связи с развитием рынков и технологий.

 Oracle Internet Directory – служба каталогов LDAP

В Oracle Internet Directory включены следующие новые возможности:

• Усовершенствование масштабируемости и верифицированные, хорошо документированные конфигурации для поддержки развертывания очень крупных каталогов (более 100M входов).
• Поддержка, как топологии репликации с несколькими ведущими узлами, так и разветвляющейся (fan-out) топологии, которые реализуются по транспортному протоколу LDAP.
• Структура, разрешающая расширения функциональных возможностей каталога с помощью плагинов, написанных на Java или на PL/SQL.
• Возможность определять и форсировать уникальную детализированную политику паролей для различных административных доменов, управляемую каталогом.
• Усовершенствования производительности и удобства и простоты использования инструментальных средств управления данными.
• Средства управления листанием и сортировкой, реализованные через расширения LDAP.

Oracle Application Server 10g Release 2 обеспечивает полное решение Identity Management для управления и форсирования централизованной политики для пользователей, сервисов и ролей. Решения Oracle Identity Management допускают: Новая консоль обеспечения Представления для администраторов на базе ролей Автоматизированный и управляемый самими пользователями контроль учетных записей и прав пользователей Интегрированный технологический процесс для утверждений, уведомлений и действий Защищенный корневой ключ CA (CA root key) в аппаратном модуле защиты.

 Платформа интеграции каталога

Вот новые возможности, включенные в эту платформу:

• Готовая к употреблению поддержка синхронизации для каталогов Novell eDirectory и OpenLDAP.
• Поддержка виртуального каталога, в сочетании с поддержкой синхронизации, предлагает самое широкое множество опций интеграции для удовлетворения разнообразным требованиям развертывания.

 Oracle Identity Management Control

В Oracle Identity Management Control предлагается центральная консоль для мониторинга распределенных компонентов управления идентификацией на всем предприятии. Интегрированное с Grid Control решение является частью комплексного решения, обеспечивающего контроль, мониторинг и создание отчетов о состоянии среды корпоративных приложений.

К числу возможностей Oracle Identity Management Control относятся:

• Мониторинг в реальном времени компонентов Oracle Identity Management, включая Internet Directory, Delegated Administration Service, Directory Integration Platform, Single Sign-On и Certificate Authority.
• Отображение и создание отчетов о метриках ключевых показателей производительности для каждого компонента.
• Автоматическая генерация аварийных предупреждений с указанием степени серьезности события.
• Графическая отчетность о статистических данных о производительности по компонентам.

  Делегируемые административные сервисы Oracle (Oracle Delegated Administration Services - DAS) (10.1.3))

В Oracle Application Server 10g Release 2 включена служба Oracle Delegated Administration Services (Oracle DAS), предлагающая централизованные сервисы для управления пользователями и делегированного администрирования. Кроме того, Oracle DAS предлагает всеобъемлющее форсирование политики паролей, правила композиции, управление потерянными паролями и форсированные возможности повторной установки. В число новых возможностей DAS Oracle входит:

• Упрощенное создание пользователей с использованием конфигурируемых шаблонов пользователей.
• Поддержка мониторинга деятельности пользователей.
• Возможность управления политикой паролей через консоль самообслуживания DAS.

 Обеспечение идентификации (Oracle Identity Provisioning)

Возможности Oracle Identity Provisioning:

• Новая консоль обеспечения (Provisioning Console) для автоматизации всех действий, связанных с созданием и обслуживанием учетных записей пользователей и управления множеством серверных (back-end) частей приложений, репозиториями и ИТ-системами.

• Представления на базе ролей для администрирования
• Автоматизированный и управляемый самими пользователями контроль учетных записей и прав пользователей для множества систем.
• Интегрированный технологический процесс для утверждений, уведомлений и действий.
• Поддержка внешних авторитетных источников или подача данных из источников типа кадровых систем (HR) или каталога.
• Коннекторы для пакетов приложений от третьих фирм, каталогов и продукты для управления идентификационными параметрами личности.

 Сертифицированная авторизация Oracle (Oracle Certificate Authority)

В Oracle Application Server 10g Release 2 включена возможность определить расширение Subject Alt Name (альтернативное имя субъекта) в сертификатах, выпускаемых Oracle Certificate Authority.

Кроме того, Oracle Certificate Authority обеспечивает возможность защиты корневого ключа CA в аппаратном модуле защиты. Эта возможность обеспечивает безопасность развертывания PKI, предлагая более высокий уровень защиты и гарантии защиты идентификационных параметров Certificate Authority.  

Резюме

В связи с движением приложений в сторону сервис-ориентированной модели, разворачиваемой в Grid, многие отделы информационных технологий продолжают экспериментировать, тестировать и развертывать сервисные приложения и архитектуры, используя фрагментированные частичные решения. Хотя уже первые преимущества и выигрыш в стоимости выглядят перспективными, становится все более и более ясно, что для получения хороших результатов по окупаемости долгосрочных инвестиций потребуются более проработанные решения. Oracle Application Server 10g Release 2 и Release 3 влился в эту струю с инновационным решением, хорошо проработанным для обеспечения расширяемости, простоты, удобства сопровождения и полного управления циклом жизни нового поколения сервис-ориентированных корпоративных приложений (Service Oriented Enterprise Applications), которые должны обеспечить своим организациям реальные инвестиционные результаты.

Oracle Application Server 10g предлагает много технологических решений, базирующихся на модели сервис-ориентированных вычислений. Он предлагает простую для инсталляции SOA- инфраструктуру; организации могут теперь, используя единую среду разработки, быстро разработать и развернуть приложения на J2EE-платформе. Он делает возможным применение непрерывных бизнес-транзакций в реальном времени и неразрывную работу систем анализа бизнес-информации в Grid, делая эти системы доступными в любое время и из любого места. Более того, он обеспечивает ключевые возможности масштабирования постоянно использующихся корпоративных приложений на более дешевых аппаратных средствах, гарантируя их более высокую производительность и простоту управления, а также обеспечивает безопасность бизнеса и идентификацию партнеров со значительно меньшими административными накладными расходами.

Oracle Application Server 10g Release 2, на разработку которого было затрачено более 8 миллионов часов технических специалистов, обеспечивает наиболее полный набор возможностей и может быть настроен для предприятий любого размера.

 Приложение A “Сводка возможностей”

В Oracle Application Server 10g Release 2 и Release 3 имеется много новых возможностей. Чтобы определить, в котором именно выпуске стала доступной (или будет доступна) та или иная возможность, в приводящихся ниже таблицах предлагается привязка новых возможностей к номерам выпусков. Таблицы организованы по следующим категориям:

1. Решения для построения сервисов – OC4J, Web-сервисы, TopLink, JDeveloper и ADF
2. Сервисы интеграции и оркестровки – InterConnect, B2B, BPEL, BAM
3. Аналитические сервисы – Discoverer и Reports
4. Сервисы доступа – Portal
5. Сервисы доступа – Wireless, Sensor Edge Server
6. Сервисы развертывания в Grid – QOS, High Availability (высокая доступность), масштабируемость (Scalability) и производительность (Performance)
7. Управление сервисами в Grid – предоставление программного обеспечения (Software Provisioning)
8. Управление сервисами в Grid – управление системами (System Management)
9. Защищенные сервисы в Grid – Identity Management, WS-Security, APS Security

 Приложение B “Что стоит прочесть еще”

Ниже приводится список источников, из которых можно получить более глубокую информацию о новых возможностях различных решений в Oracle Application Server.

1. Лучший сервер приложений для базы данных Oracle –http://www.oracle.com/technology/products/ias/index.html
2. Oracle Containers для J2EE - http://www.oracle.com/technology/tech/java/oc4j/index.html
3. Oracle JDeveloper - http://www.oracle.com/technology/products/jdev/index.html
4. Oracle TopLink – http://www.oracle.com/technology/products/ias/toplink/index.html
5. Oracle Portal – http://www.oracle.com/technology/products/ias/portal/index.html
6. Oracle Sensor Edge Server – http://www.oracle.com/technology/products/iaswe/index.html
7. Oracle Business Intelligence – http://www.oracle.com/technology/products/bi/index.html
8. Oracle Integration B2B – http://www.oracle.com/technology/products/integration/index.html
9. Oracle BPEL Process Manager - http://www.oracle.com/technology/products/ias/bpel/index.html
10. Oracle Business Activity Monitoring - http://www.oracle.com/technology/products/integration/bam/pdf/BAM_Whitepaper.pdf
11. Oracle Application Server High Availability - http://www.oracle.com/technology/products/ias/hi_av/index.html
12. Oracle Identity Management – http://www.oracle.com/technology/products/id_mgmt/index.html
13. Управление Oracle Application Server с помощью Oracle Enterprise Manager - http://www.oracle.com/technology/products/oem/as_mgmt/index.html Managing Oracle Application Server with Oracle Enterprise Manager

Oracle Application Server 10g Release 2 and 3 New Features Overview
August, 2005
Author: Pavana Jain
Oracle Corporation
World Headquarters
500 Oracle Parkway
Redwood Shores, CA 94065
U.S.A.
Worldwide Inquiries:
Phone: +1.650.506.7000
Fax: +1.650.506.7200
oracle.com
Copyright © 2005, Oracle. All rights reserved.
This document is provided for information purposes only and the
contents hereof are subject to change without notice.
This document is not warranted to be error-free, nor subject to any
other warranties or conditions, whether expressed orally or implied
in law, including implied warranties and conditions of merchantability
or fitness for a particular purpose. We specifically disclaim any
liability with respect to this document and no contractual obligations
are formed either directly or indirectly by this document. This document
may not be reproduced or transmitted in any form or by any means,
electronic or mechanical, for any purpose, without our prior written permission.
Oracle, JD Edwards, PeopleSoft, and Retek are registered trademarks of
Oracle Corporation and/or its affiliates. Other names may be trademarks
of their respective owners.