Jak zapewnić bezpieczeństwo aplikacji   Leave a comment

 

Temat ten jest od dawna najważniejszym tematem w procesie eksploatacji aplikacji. Do tego tematu można podchodzić różnie, ale najlepiej wyodrębnić warstwę zabezpieczeń od aplikacji. W tym przypadku mamy zcentralizowane zabezpieczenia do których mogą się odwoływać wszystkie programy. Zmiana modelu zabezpieczeń jest w jednym miejscu i nie jest zdublowana. Tak właśnie postąpiono w  przypadku MS AZURE – wycięto w nim warstwę WIF (Windows Identification Foundation), szablon w .NET-cie który externalizuje do warstwy aplikacyjnej wszystkie sprawy związane bezpieczeństwem (pod wieloma cechami jest to podobne do obiektów Identity i Principle występujących w .NET tak informacja może przybliży ten temat “zwykłym” programistom). Identyfikacja odbywa się na bazie tzw. Claim – roszczenie, pretendowanie, roszczenie. Warstwa ta przechowuje poświadczenia/certyfikaty oraz stanowi tzw. end point dla wszystkich połączeń internetowych (obsługa protokołów HTTP, SOAP, REST) i odbywa się poza domeną aplikacji. Za sprawy bezpieczeństwa odpowiada moduł MS Azure – App Fabric. Żródło: pcquest.ciol.com. Pamiętaj o lekcjach o AZURE dla biznesu.

Tamże są też i inne artykuły – “PHP Interoperability for Windows Azure”. Na codeplex jest projekt PHP.

ASPALLIANCE – towrzenie aplikacji w chmurach – http://aspalliance.com/2038_Build_Your_First_Cloud_Application_Using_Visual_Studio_2010

Na blogu Mariusza Kędziory o bezpieczeństwie chmury. Jego prezentacje są tu.

Azure wymaga odpowiednich narzędzi – tu je można zdobyć. Pomocny też może być JSFIDDLER

Jakaś inna chmura – może lepsza?

Nauka od MS:

http://www.microsoft.com/learning/en/us/training/vstudio.aspx

http://www.microsoft.com/learning/en/us/training/windows.aspx#tab1

Posted 30 Grudzień 2010 by marekwmsdn in Bezpieczeństwo, Cloud computing, Developerka

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: