安全性
世界上最大并且最为安全的情报机构使用了 Autonomy 来保护其最敏感的信息资源。Autonomy
能提供各种方面的安全管理,包括针对用户或组的文档与文档内访问控制,或基于角色的授权。在 Autonomy 模块化结构的最底层融合了加密的机器间与进程内通信协议,从而在整个结构中提供了安全的信息传输。
Autonomy 的智慧资产保护系统 (IAS) 是一种全面并且模块化的安全结构,其提供了以下独特的特性:
- 通过安全映射机制而实现的资源可伸缩性;
- 通过组服务器而实现的组成员可伸缩性
- 通过以文档为中心而实现的操作粒度,从而实现了安全的实时操作,以及针对安全策略的完全弹性。
验证
任何一个安全系统中的第一个步骤都是进行验证 - 即准确了解用户的身份。支持公共密钥基础架构方法的 Autonomy 技术以及 Autonomy 的各模块均支持现有的用户验证系统,如 NTLM 和 Lotus Notes 提供的验证系统,并且它们也整合了单点登录功能以及诸如 LDAP 的目录系统,从而能通过单个用户名解析针对多个存储库的权限。
授权
验证完成后,使用 Autonomy 技术的应用程序将用户有权访问的信息提供给用户。Autonomy 的解决方案通常使用多个存储库中的信息,而这些存储库也有自己独有的安全机制。这种安全解析机制是不一致的,并且用计算机实现起来较为复杂,因为每次用户请求信息时该解析都会重新进行。
传统的系统通过为不同的系统准备不同的引擎、索引或集合来对多安全系统的复杂性进行控制。相反,Autonomy 的多维度文档属性模型提供的安全性是以文档为中心,这样企业在安全模型的设计上拥有最大的灵活性,并且对处理器和硬件的需求也最低。
映射与非映射安全性
| 非映射 | 映射 |
| 依赖与存储库进行的直接通讯 | 在索引时对 ACL 及其他安全信息进行索引 |
| 通过异步、基于网络的过程来解析出各查询的结果 | 在解析查询的同时同步解析出各查询的结果 |
| 直接影响现有的系统,导致当前应用程序的性能低下 | 所有的计算都由 Autonomy 的 IAS 架构高效处理 |
| 缓存只能在少数情况下使用,并且有时会导致严重故障 | 适用于所有情况的授权解析方法,提供了第一个在保证安全的前提下实时运行的系统 |
非映射与映射安全性
解析授权时,传统系统使用非映射的安全过程。传统技术必须至少与存储进行一次甚至多次通信,以确定用户是否有权查看被系统判定为相关的信息。这种方法会导致大量的网络与处理方面的耗用,并且不能在当前的生产系统形成的环境中调节。对最近的访问进行的智能化或非智能化的缓存只适用于很少的情况,并且与之相关的很多请求行为会导致性能的大幅降低。
相反,Autonomy 使用了独特的映射安全架构来储存诸如访问控制列表的授权信息,它们与涉及的文档存储在一处,直接与这些文档建立联系。这样,授权的解析就成为标准查询解析中的一个组成部分,每次用户发出请求时只需进行一次,同时不会造成额外的网络耗用。
Autonomy 的三重安全架构还使用了群组服务器以对高层的安全授权进行管理,如用户组以及角色。通过在这一架构中使用以文档为中心的方法,Autonomy 能够支持各种标准的安全构件,如用户、组、角色、域、文件夹以及数据库,并且存在于各种提供安全性的存储库中,包括(但不限于)Lotus Notes、Microsoft NT 与 Exchange、Oracle、Documentum。
安全通讯
在如 Autonomy 架构的模块化设计架构中,需要有多个子系统互相通讯,这种通讯常通过不安全的网络进行。Autonomy 的模块都能够在安全通讯模式下允许,在不提高处理耗用的前提下提供 128 位加密的保护。
总而言之,Autonomy 的 IAS 让企业能够利用所有的信息资源来形成高投入回报的企业应用。针对安全性采用的架构式解决方案消除了薄弱的环节,而对模块细节的重视让 IAS 拥有了实现安全生产系统必需的支持广泛性与调节能力,从而使安全生产系统得以实现。
