信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。
信息安全在其发展过程中经历了在20世纪初期主要强调信息保密性通信安全阶段,20世纪60年代后以保密性、完整性和可用性为目标的信息安全阶段,20世纪80年代后从整体角度考虑其体系建设的信息保障(Information Assurance)阶段三个阶段的发展,信息安全技术研究以及相关的产品开发已经进入了更加繁荣的阶段,也有越来越多的安全技术和产品投人到安全领域的各种应用环境中,目前已经不再将安全的考虑局限在防病毒和防火墙上,越来越多的研究集中在应用安全问题上。
应用的安全很大程序上与身份管理产品关联在一起,比如Sun 的新身份管理产品(包括Sun Java System Identity Manager、Sun Java System Directory Server Enterprise Edition 和 Sun Java System Access Manager)就形成了一套完全集成的综合解决方案。
身份管理市场主要是在2003年出现的,在当年身份管理产品及服务即达43亿美元的规模,并预计将以9.9%的年成长率增长,到2007年将达62亿美元的规模。市场上主要的身份认证解决方案供应商主要包括Novell、IBM、SUN、CA、BMC、HP、Oracle、微软等厂商。关于身份管理,可以通过以下事实了解其在软件中的重要地位:CA以4.3亿美元的现金收购Netegrity公司(包括Siteminder系统)进一步完善其eTrust身份和访问管理产品体系;Oracle收购Oblix公司(Oblix公司是一家领先的身份管理的安全性解决方案开发商,其产品适用于多种不同环境);惠普在OpenView中正式集成了身份管理解决方案;IBM宣布收购身份识别软件供应商SRD继续扩展其信息管理软件系列功能;BMC以3300万美元的现金收购Calendra来强化其产品在身份管理方面的力量。
企业越来越重视安全问题,我们应如何设计才能更好的将安全技术应用到我们的软件系统中?
posted on 2005-12-28 23:14
Swift 阅读(2584)
评论(0) 编辑 收藏 所属分类:
Java安全