Краткий обзор задач безопасности
Если в OpenEdge-приложении реализован слой, отвечающий за безопасность, то администратор несёт ответственность за настройку шлюза аутентификации OpenEdge (OpenEdge Authentication Gateway) – Progress реализацию Security Token Service (STS) совместно с экземпляром PAS for OpenEdge и базой данных. STS обращается к службе каталогов пользователей на уровне предприятия (например, LDAP) для аутентификации пользователей, после чего создаёт токены безопасности (security tokens) для них. Токены безопасности используются во всём приложения для разрешения доступов пользователю. STS разворачивается на собственном экземпляре PAS for OpenEdge и имеет собственную базу данных OpenEdge, которая используется для управления и хранения токенов безопасности.
Кроме того, администратор отвечает за настройку безопасности экземпляра PAS for OpenEdge, который обслуживает приложение, включая настройку Spring Security. Spring Security – это Java/Java EE фреймворк, предоставляющий механизмы построения систем аутентификации и авторизации, а также другие возможности обеспечения безопасности для промышленных приложений. Фреймворк Spring Security поддерживает использование токенов безопасности для доступа к ABL-приложению, запущенному на сервере приложений. Также он поддерживает токены безопасности от web- и mobile-клиентов.
Администратор также может отвечать за конфигурирование доменов и прав доступа для приложений и баз данных STS. Домены определяют права доступа для групп пользователей.
OpenEdge Transparent Data Encryption (TDE), с помощью которого обеспечивается защита данных в базе, также является частью обеспечения безопасности в среде OpenEdge.