2. 질의 응답
  3. 기업을 대상으로하는 오픈 소스 애플리케이션에는 이러한 보안 기능이 없습니다.

기업을 대상으로하는 오픈 소스 애플리케이션에는 이러한 보안 기능이 없습니다.

2009-04-19 4 views
0

  1. 많은 대기업에는 이미 Active Directory와 같은 강력한 디렉터리 서비스가 있으며 응용 프로그램 별 저장소에서 사용자를 지속적으로 복제하는 것은 어리석은 것처럼 보입니다.기업을 대상으로하는 오픈 소스 애플리케이션에는 이러한 보안 기능이 없습니다.

  2. 사용자 저장소를 복제해야하는 경우에도 Active Directory에 대한 인증 메커니즘을 제공 할 수 있습니다. 또는 SAML을 활용하는 표준 기반 SSO 메커니즘을 지원할 수 있습니다.

  3. XACML 프로토콜을 지원합니다. 역할 및 권한에 관한 정보를 복제하는 것은 똑같이 교활합니다.

  4. SPML 프로토콜을 지원합니다. 많은 기업들이 신원 관리 툴킷을 활용하고 중앙 집중식 관리 및 프로비저닝 측면에서 박스 통합을 원합니다.

그렇다면 오픈 소스 프로젝트가 엔터프라이즈 컨텍스트 내에서 레이더를 사용하기 위해 기본적으로 이러한 유형의 기능을 고려하지 않는 이유는 무엇입니까?

출처

2009-04-19 McGovernTheory

+0

구체적인 예를 들려 줄 수 있습니까? 엔터프라이즈를 목표로하는 많은 성공적인 오픈 소스 애플리케이션이 기업용으로 준비되어 있지 않다는 일반적인 전제를 받아 들일지 확신하지 못합니다. –

답변

6

많은 이유가 있지만, 가장 큰 것 중 하나는 올바른 방법이나 최선의 방법이 실제로 믿는 것보다 더 적은 수렴이라는 것입니다.

  • 예를 들어, Active Directory는 타사 개발자에게 구현상의 어려움을 나타내는 것으로 유명합니다.

  • 아마 경쟁하는 단일 사인온 "표준"이 있습니다.

  • 다른 역할/권한 모델을 조정하는 것은 매우 어렵습니다. Sun은 Solaris Trusted Extensions 모델을 Java 모델과 조정하는 데 어려움이 있습니다.

  • 이러한 문제를 해결하는 것은 "재미있는"것이 아니므로 OSS 개발자는 다른 문제에 관심을 갖습니다. 보안 문제를 해결

    은 많은 재미가

    OSS 개발자는 모든 작업중인 것을 즐기는 대해 경향이 일반적으로하지 어렵고 :

출처

2009-04-19 14:38:14

+1

글 머리 기호 # 4는 대부분의 FOSS에 엉터리 UI가있는 이유입니다. – FlySwat

+0

동의. 예 : OS X : 리눅스의 힘이지만 상업용 소프트웨어의 연마. –

3

나는 Charlie nailed it 생각 . 저는 전문직 종사자의 일환으로 많은 "엔터프라이즈 계급"노력을 기울이고 있으며, 나는 그들 모두가 즐겁지는 않다는 것에 동의 할 것입니다. 그러나 이것은 OSS 구성 요소가 절대로 끝나지 않는 슬픔 중 하나입니다 ... 고객 요구를 충족시키지 못하기 때문에 솔루션에서 사용하는 데 어려움이 있습니다.

나는 일반적인 이유가 있다고 생각 :

  • 대학
  • 너무 많은 기준이
  • 명확한 시장의 선두 주자
  • 여러 가지를 선택할 수있는 "기업 발전"의 이러한 측면을 무시하는 경향 보안 공급자를 구성하고 테스트하기가 어렵습니다.
  • 전체 응용 프로그램 보안 패러다임에 많은 전문 지식이 필요하기 때문에 통합을 시도하기 전에

개인적으로, 나는 첫 번째 것을 비난합니다. 대부분의 엔지니어는 응용 프로그램이 어떻게 더 큰 맥락에서 사용될 수 있는지 고려하지 않습니다. 그들은 문제의 해결에 관심이 있으며 사용 가능한 솔루션을 제공하는 데는 관심이 없습니다. 대부분의 OSS 솔루션은 흥미로운 문제에 대한 매우 흥미로운 솔루션입니다. 회사 엔티티가 일반적으로 제공되며 FOSS 솔루션을 실제 환경에서 실제로 사용할 수있게 해주는 상용 패키지를 제공합니다. 물론이 포장에는 가격표가 붙어 있습니다.

출처

2009-04-19 15:48:05

+0

글쎄, 나는 25 년과 같은 무언가에 대한 첫 번째 총알에 대해 불평하고 있었으므로 확실히 논쟁하지 않을 것이다. 그러나 나는 보안 문제가 본질적으로 어렵다는 점과 1993 년 이후로 무시 당하고 연구가 부족하다고 지적했다. (SDIO는 많은 기금을 사용했지만 클린턴 행정부가 극적으로 삭감했다.) –

1

오픈 ID는 "인증"솔루션을 제공하기위한 시작입니다. (내 지식에 따르면, 계정을 식별하기 위해 외부 기관을 신뢰 한 다음 자신의 기기를 사용하여 사이트/앱의 계정 버전을 추가해야합니다.

If 누구든지 역할 관리를 중앙 집중화하기위한 일종의 개방형 "권한 부여"솔루션을 알고 있으며, 이는 흥미로울 것입니다. 조직 내에서 정의 된 의미를 지닌 역할을 통해 사내에서해야 할 일과 같은 것 같습니다.

출처

2009-04-19 16:34:32 Roboprog

+0

썬을 잊지 마세요. –

+0

IBM이 썬을 옹호하지 않는다고 가정합니다. 다른 사람들도 당신의 돈을 가져갈 것입니다. – Roboprog

0

활성 디렉토리/LDAP에 모든 사용자의 역할이 포함되기를 원하지 않을 수 있습니다. IBM 또는 Oracle은 큰 변화를 가져와 당신을 위해 뭔가를 만들어 주겠다고 행복합니다. 모든 응용 프로그램. 구조에 많은 움직임이 있다면 매일 계속 수정해야 할 것입니다.

또한 사용자 저장소의 정보가 매우 구체적 일 수 있으며 전역 저장소에 정보가 없을 수 있습니다.

최소한, 역할의 개념은 매우 가변적 일 수 있습니다. 우리는 "관리자"라는 개념을 가진 세 가지 응용 프로그램을 가지고 있는데, 각각 관리자와 관리자가 약간 다른 정의를 가지고 있습니다.

안부, 기 012

출처

2009-04-21 10:31:52

관련 문제

 관련 문제