eyeks

EYEKS

Erişim Yetkilendirme ve Kişileştirme Sistemi


EYEKS, İnternet üzerinden servis sunan uygulamaların ortak ihtiyacı olan; kullanıcı doğrulama (authentication), yetkilendirme (authorization), kişiselleştirme ve oturum yönetimi servislerini sağlayan bir üründür. Bunlara ek olarak; uygulamanın sertifika kullanımı, PKI tabanlı doğrulama ve yetkilendirme, sayısal imza gibi güncel güvenlik çözümlerini desteklemesi, sağlayacağı açık arayüzler ile ileride geliştirilebilecek yeni doğrulama yöntemlerini (örn. biyolojik tabanlı doğrulama) desteklemeye hazır olması hedeflenmektedir.

Yukarıda belirtilen servislerin bir veya bir kaçını sunan ürünlerin piyasada olmasına rağmen, günümüz WEB tabanlı uygulamalarının ihtiyaç duyduğu bu servislerin tümünü birden sunan bir çözüm mevcut değildir. EYEKS, bu servisleri, uygulamalara entegre ve semantik bir bütünlük içerisinde sunmaktadır. EYEKS uygulaması yukarıda belirtilen servisleri standart HTTP protokolü ile sağlayarak, Internet üzerinden servis sunan tüm uygulamaların kullanabileceği genel bir erişim, yetkilendirme ve kişiselleştirme çözümü sunmaktadır. 

EYEKS yetkilendirme çözümünde rol ve politika tabanlı iki değişik yetkilendirme yöntemi sentezlenerek kullanıcı yetkilerine dair ayrıntılı tanımların yapılmasına olanak sağlamaktadır. Bu sayede günümüz yetkilendirme yöntemlerinin ortak problemleri olan veriye bağlı yetkilendirme, yetki devri, lokasyon ve zamana bağlı yetkilendirme ve çok kullanıcılı sistemlerde yetkilendirme yönetimi problemlerine ortak bir çözüm getirilmiştir.

EYEKS Uygulaması Özellikleri :

 

  1. Esnek kullanıcı ve oturum yönetimi
  • Nesneye yönelik yazılım geliştirme teknolojileri
  1. Yetkilendirme çözümü
  • Rol tabanlı yetkilendirme yöntemi (RBAC - Role based access control)
  • Kaynak erişim kontrolü yöntemi (RAD - Resource access decision)
  1. Entegre kurumsal organizasyon çözümü
  • Çoklu organizasyon tanımları
  • Genişleyebilir ve esnek yapı
  1. Detaylı, seviyelendirilebilir erişim ve yetkilendirme kayıtları
  • Sisteme giriş çıkış kayıtları
  • Çalıştırılan uygulamalar, servisler ve parametreleri
  • Yetkisi olmadığı halde uygulamalara erişmek isteyen kullanıcılar
  • Aynı kullanıcı kodu ile sisteme erişimin takibi
  • Kullanıcı ve kullanıcı grupları bazlı tanımlanabilir kayıt seviyeleri
  1. PKI ve sayısal imza desteği
  1. Çoklu dil desteği
  1. Kişiselleştirme desteği
  1. Veri transferi desteği
  1. Önbellek yönetimi
  1. Kullanıcı, yetkilendirme ve güvenlik tanımlarının yapılabilmesi için grafik arayüz