对于企业应用而言,应用服务器所能提供的安全方面的功能,是保证企业应用数据完整、逻辑完整和减少被入侵可能的重要特性。针对多层的分布式企业应用的安全要求,Apusic 应用服务器提供了可靠高效的安全构架。同时,为应用程序的加密需求提供了一个安全、强壮、高效的JCE(Java Cryptography Extension)提供者。
同时,Apusic5.1应用服务器以一种可靠的安全框架实现对资源(Web资源,EJB资源,数据源资源)进行有效保护,Apusic应用服务器的安全框架提供了灵活,易于扩展的机制,并允许用户实现自己的安全认证服务。
JAVA授权和鉴定服务(JAAS)是基于用户的访问控制,即根据谁在运行代码来进行授权。JAAS认证被实现为可插入的方式,允许应用程序与具体认证技术保持独立,新增或者更新认证方法并不需要更改应用程序本身。
JAAS目前已经整合进了Java 2 SDK 1.4及以上版本,作为标准的用户认证与授权模型。Apusic应用服务器也提供了JAAS的实现。
JavaEE容器的授权合约(JACC), 定义了J2EE容器和外部授权系统之间的合约,定义了外部授权提供者如何与 J2EE 进行交互,以达到使用其它授权系统的目的。例如,J2EE和网络管理系统的结合等。
Apusic应用服务器提供了JACC1.0的完整实现。
Apusic Security Extensions即Apusic应用服务器的安全扩展特性,Apusic服务器提供了一套方便、灵活的安装机制能够用于处理Apusic应用服务器本身的安全,同时也提供了与第三方安全验证产品整合的能力,如:LDAP、数据库系统、Sun Access Manager等,共同完成身份验证和授权工作。同时,Apusic应用服务器所提供的安全扩展功能,允许开发自己的安全提供程序,来完成与自己的特有系统进行安全整合。
SSO全称Single Sign On,即单点登录,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。Apusic SSO提供了单点登录的解决方案,市场上所提供的单点登录产品有Yale CAS,OpenSSO,Sun Access Manager等,Apusic应用服务器能够有效地与这些产品整合.
对于企业应用中的敏感数据的保存和交换,Apusic 提供了高效可靠的加密机制。Apusic 安全服务提供了数字签名、消息摘要、消息鉴别码、RSA 非对称加密、序列密码加密、分组密钥密码加密、密钥生成、密钥交换等常用的算法。