Cybersoft / Ürünler /  CSAAS
  CSAAS (Cybersoft Authentication and Authorization Service)
 

CSAAS, Cybersoft'un kullanıcı kimliği doğrulama ve yetkilendirme alanında kullanılmak üzere geliştirdiği Java tabanlı bir çözümdür.

CSAAS, kullanıcı kimliği doğrulama ve yetkilendirme işlemlerinin uygulamalardan ayrılarak tek bir merkezde toplanmasını sağlar. Bu sayede, bu kriterlerde bir değişiklik olduğunda, uygulamaların yeniden derlenerek dağıtılmasına gerek kalmaz. Ayrıca, uygulamaların hizmetlerinin durdurulup yeniden açılması ihtiyacını ortadan kaldırmaktadır.

Tek merkezde olması ve servis bazlı olması nedeniyle sadece tek bir uygulamanın kullanabileceği şekilde değil, bir çok uygulama tarafından kullanılabilecek şekilde tasarlanmıştır. Bu özelliği sayesinde yönetimi oldukça kolaydır.

CSAAS'ın politika (policy) bazlı tanımları kullanabilmesi nedeniyle, kullanıcıların yönetimi basitleşmektedir. Kural-tabanlı (rule-based) tanımlamaların kullanılabilmesi sayesinde yeni tanımlamalar oldukça basit bir hale getirilmiştir.

CSAAS, aynı anda RAD (Resource Access Decision) ve RBAC (Role Based Access Control) özelliklerini bünyesinde barındırması yönüyle de tektir.

RAD, CORBAmed Standardı ile OMG tarafından 1999 yılında tanımlanmış, çok detaylı tanımlamaya olanak tanıyan bir yetkilendirme yönetim sistemidir. Şu anda Amerikan sağlık endüstrisinde yoğun olarak kullanılmakta olan RAD, korunacak kaynakların (resource) ve bu kaynaklar üzerinde uygulanabilecek işlemlerin (operation) tanımlandığı, kullanıcıların bu kaynak ve operasyonlara ulaşımlarının politikalar uygulanarak kontrol edildiği bir sistemdir.

RAD sayesinde, sistemler çalışırken; CSAAS sisteminde dinamik olarak politika eklentileri (policy plug-in) ve değişiklikler yapılabilmektedir.

RBAC ise Access Control yöntemlerinin (MAC, DAC, vb.) sonuncusu olarak 90'lı yılların başında ortaya çıkmıştır ve genelde Amerikan askeri kurumlarında kullanılmaktadır. Bu sistemde haklar kullanıcılara değil rollere verilmekte ve kullanıcılar belirli rollere atanmaktadır. RBAC'ın avantajı özellikle organizasyonel hakların öncelikli olduğu, çok sayıda çalışana sahip kurumlarda ortaya çıkmaktadır.

Rol tabanlı (role-based) tanımlamalar sayesinde, kurumların organizasyon şemaları temel alınarak yetkilendirme işlemleri kolaylıkla tanımlanabilmektedir.

Java tabanlı olması nedeniyle herhangi bir platformda çalışabilen CSAAS, günümüzün en son teknolojilerini kullanırken eski teknolojilerle de entegre olarak çalışabilmektedir. Bundan dolayı eski (legacy) uygulamalardan da CSAAS'a kolaylıkla ulaşılabilmektedir.

Web servis arabirimi kullanılarak B2B desteği verebilen CSAAS, kurumlar arası sistemlerde de kullanılabilmektedir.
    Teknik Açıdan :
 

CSAAS, Java tabanlı RAD ve RBAC yöntemlerini bir arada barındıran, kullanıcı kimliği doğrulama ve yetkilendirme sistemidir.
Merkezi olarak kullanılabildiği gibi uygulamaların içine gömülerek in-process olarak da kullanılabilir.
Merkezi olarak kullanıldığı zaman RMI yada EJB sunucusu olarak çalıştırılabilmektedir.

   RAD Özellikleri:

 Politika tanımlamaları yapılabilmesi(Java class, Rule based ve JavaScript)
 Custom Policy Evaluator bağlanılabilmesi (Java class)
 Dynamic attribute'ler (Java class ve SQL Query)
 Custom Decision Combinator'lar (Java class ve Rule based)

   RBAC Özellikleri:

 RAD Policy Evaluator olarak ya da zorunlu olarak kullanılabilme
 Rol hiyerarşisi

Veritabanı olarak JDBC bazlı herhangi bir veritabanı kullanılabilir. JDBC Connection pooling yaparak, veritabanı bağlantılarını etkin olarak kullanır. Ayrıca EJB container'lar içinden in-process olarak kullanıldığında EJB container'da tanımlı JNDI DataSource'ları kullanabilir.
Programatik yönetim arabirimi sayesinde uygulamalar içinden ya da başka istemci ortamlarından kolaylıkla yönetilebilir.

   Sistem Gereksinimleri:

 En az Java 2 JVM (JDK 1.3 ve daha sonrası)
 JDBC driver yada JNDI paketi (EJB container içinde kullanılacaksa)