Cybersoft
CSAAS
CYBERSOFT Authentication and Authorization Service
CSAAS, Cybersoft'un kullanıcı kimliği doğrulama ve yetkilendirme alanında kullanılmak üzere geliştirdiği Java tabanlı bir çözümdür.
CSAAS, kullanıcı kimliği doğrulama ve yetkilendirme işlemlerinin uygulamalardan ayrılarak tek bir merkezde toplanmasını sağlar. Bu sayede, bu kriterlerde bir değişiklik olduğunda, uygulamaların yeniden derlenerek dağıtılmasına gerek kalmaz. Ayrıca, uygulamaların hizmetlerinin durdurulup yeniden açılması ihtiyacını ortadan kaldırmaktadır.
Tek merkezde olması ve servis bazlı olması nedeniyle sadece tek bir uygulamanın kullanabileceği şekilde değil, bir çok uygulama tarafından kullanılabilecek şekilde tasarlanmıştır. Bu özelliği sayesinde yönetimi oldukça kolaydır.
CSAAS'ın politika (policy) bazlı tanımları kullanabilmesi nedeniyle, kullanıcıların yönetimi basitleşmektedir. Kural-tabanlı (rule-based) tanımlamaların kullanılabilmesi sayesinde yeni tanımlamalar oldukça basit bir hale getirilmiştir.
CSAAS, aynı anda RAD (Resource Access Decision) ve RBAC (Role Based Access Control) özelliklerini bünyesinde barındırması yönüyle de tektir.
RAD, CORBAmed Standardı ile OMG tarafından 1999 yılında tanımlanmış, çok detaylı tanımlamaya olanak tanıyan bir yetkilendirme yönetim sistemidir. Şu anda Amerikan sağlık endüstrisinde yoğun olarak kullanılmakta olan RAD, korunacak kaynakların (resource) ve bu kaynaklar üzerinde uygulanabilecek işlemlerin (operation) tanımlandığı, kullanıcıların bu kaynak ve operasyonlara ulaşımlarının politikalar uygulanarak kontrol edildiği bir sistemdir.
CYBERSOFT Authentication and Authorization Service
CSAAS, Cybersoft'un kullanıcı kimliği doğrulama ve yetkilendirme alanında kullanılmak üzere geliştirdiği Java tabanlı bir çözümdür.
CSAAS, kullanıcı kimliği doğrulama ve yetkilendirme işlemlerinin uygulamalardan ayrılarak tek bir merkezde toplanmasını sağlar. Bu sayede, bu kriterlerde bir değişiklik olduğunda, uygulamaların yeniden derlenerek dağıtılmasına gerek kalmaz. Ayrıca, uygulamaların hizmetlerinin durdurulup yeniden açılması ihtiyacını ortadan kaldırmaktadır.
Tek merkezde olması ve servis bazlı olması nedeniyle sadece tek bir uygulamanın kullanabileceği şekilde değil, bir çok uygulama tarafından kullanılabilecek şekilde tasarlanmıştır. Bu özelliği sayesinde yönetimi oldukça kolaydır.
CSAAS'ın politika (policy) bazlı tanımları kullanabilmesi nedeniyle, kullanıcıların yönetimi basitleşmektedir. Kural-tabanlı (rule-based) tanımlamaların kullanılabilmesi sayesinde yeni tanımlamalar oldukça basit bir hale getirilmiştir.
CSAAS, aynı anda RAD (Resource Access Decision) ve RBAC (Role Based Access Control) özelliklerini bünyesinde barındırması yönüyle de tektir.
RAD, CORBAmed Standardı ile OMG tarafından 1999 yılında tanımlanmış, çok detaylı tanımlamaya olanak tanıyan bir yetkilendirme yönetim sistemidir. Şu anda Amerikan sağlık endüstrisinde yoğun olarak kullanılmakta olan RAD, korunacak kaynakların (resource) ve bu kaynaklar üzerinde uygulanabilecek işlemlerin (operation) tanımlandığı, kullanıcıların bu kaynak ve operasyonlara ulaşımlarının politikalar uygulanarak kontrol edildiği bir sistemdir.
RAD sayesinde, sistemler çalışırken; CSAAS sisteminde dinamik olarak politika eklentileri (policy plug-in) ve değişiklikler yapılabilmektedir.
RBAC ise Access Control yöntemlerinin (MAC, DAC, vb.) sonuncusu olarak 90'lı yılların başında ortaya çıkmıştır ve genelde Amerikan askeri kurumlarında kullanılmaktadır. Bu sistemde haklar kullanıcılara değil rollere verilmekte ve kullanıcılar belirli rollere atanmaktadır. RBAC'ın avantajı özellikle organizasyonel hakların öncelikli olduğu, çok sayıda çalışana sahip kurumlarda ortaya çıkmaktadır.
Rol tabanlı (role-based) tanımlamalar sayesinde, kurumların organizasyon şemaları temel alınarak yetkilendirme işlemleri kolaylıkla tanımlanabilmektedir.
Java tabanlı olması nedeniyle herhangi bir platformda çalışabilen CSAAS, günümüzün en son teknolojilerini kullanırken eski teknolojilerle de entegre olarak çalışabilmektedir. Bundan dolayı eski (legacy) uygulamalardan da CSAAS'a kolaylıkla ulaşılabilmektedir.
Web servis arabirimi kullanılarak B2B desteği verebilen CSAAS, kurumlar arası sistemlerde de kullanılabilmektedir.
RBAC ise Access Control yöntemlerinin (MAC, DAC, vb.) sonuncusu olarak 90'lı yılların başında ortaya çıkmıştır ve genelde Amerikan askeri kurumlarında kullanılmaktadır. Bu sistemde haklar kullanıcılara değil rollere verilmekte ve kullanıcılar belirli rollere atanmaktadır. RBAC'ın avantajı özellikle organizasyonel hakların öncelikli olduğu, çok sayıda çalışana sahip kurumlarda ortaya çıkmaktadır.
Rol tabanlı (role-based) tanımlamalar sayesinde, kurumların organizasyon şemaları temel alınarak yetkilendirme işlemleri kolaylıkla tanımlanabilmektedir.
Java tabanlı olması nedeniyle herhangi bir platformda çalışabilen CSAAS, günümüzün en son teknolojilerini kullanırken eski teknolojilerle de entegre olarak çalışabilmektedir. Bundan dolayı eski (legacy) uygulamalardan da CSAAS'a kolaylıkla ulaşılabilmektedir.
Web servis arabirimi kullanılarak B2B desteği verebilen CSAAS, kurumlar arası sistemlerde de kullanılabilmektedir.
