国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　當(dāng)在兩個(gè)不合的公司工作時(shí)，軟件工程師Alex Salazar和Les Hazlewood發(fā)現(xiàn)本身正在為每個(gè)利用重塑身份驗(yàn)證和拜候節(jié)制。因?yàn)樨毞芍赜?、矯捷的企業(yè)和安然云利用開辟東西，促使他們辭掉落工作并為開辟人員和架構(gòu)師構(gòu)建可重用、開放源代碼的和商業(yè)的安然東西。

　　Salazar和Hazlewood成立Apache Shiro的過(guò)程中，揭露了企業(yè)和云利用開辟者所面對(duì)的安然標(biāo)題問(wèn)題，措置這些標(biāo)題問(wèn)題標(biāo)編制和避免常見的弊端。他們?yōu)槠髽I(yè)和云利用的身份驗(yàn)證、暗碼存儲(chǔ)、用戶治理、拜候節(jié)制和共同安然工作流成立了Stormpath利用法度接口(API)。

　　在Georgia Tech上大年夜學(xué)時(shí)，Salazar和Hazlewood曾是1999年成立的軟件即辦事(SaaS)工程團(tuán)隊(duì)的創(chuàng)辦者?！暗谀菚r(shí)被稱為‘利用法度辦事供給者’，”Salazar說(shuō)，“在Marc Benioff使它成為尺度之前，我們就成立了多租戶系統(tǒng)……，它運(yùn)行得很好并且我們癡迷于SaaS模型。”

　　縱不雅他們的職業(yè)生活生計(jì)，他們都在不竭地解決安然東西不足的標(biāo)題問(wèn)題，并一向在知足每個(gè)項(xiàng)目中DIY安然的需求，開辟人員凡是不克不及不從頭開端編寫用戶治理代碼。

　　可重用云東西彌補(bǔ)利用安然標(biāo)題問(wèn)題

　　“所有的這些工尷尬刁難安然來(lái)講都很需要，但這其實(shí)不是利用功能的核心，”Hazlewood說(shuō)，“并且，因?yàn)檫@些自定義代碼其實(shí)不強(qiáng)大年夜，并且不克不及被多個(gè)利用法度利用，開辟人員凡是為他們成立的每個(gè)利用重寫不異的代碼，進(jìn)一步加重了開辟成本?！币坏?shí)現(xiàn)，這些從零開端編寫的代碼凡是就會(huì)被忽視并且很少更新，可能跟著時(shí)候的推移就會(huì)呈現(xiàn)安然縫隙。

　　Hazlewood啟動(dòng)Apache Shiro項(xiàng)目，成立一個(gè)用于認(rèn)證、授權(quán)、加密和會(huì)話治理的開放源代碼的Java安然框架。

　　“Shiro強(qiáng)大年夜了，”Salazar說(shuō)。即便如斯，Hazlewood仍然發(fā)現(xiàn)一個(gè)標(biāo)題問(wèn)題：安然框架只解決了部門的認(rèn)證拜候節(jié)制標(biāo)題問(wèn)題，因?yàn)榭蚣転榱送瓿伤麄兊墓ぷ鳎匀徊豢瞬患安慌c后端系統(tǒng)對(duì)話，如Active Directory或LDAP。當(dāng)構(gòu)建基于云的利用法度時(shí)，但是，沒有Active Directory或LDAP，是以他仍然不克不及不幾次地重塑那一部門。

　　Hazlewood說(shuō)，在公有云中，傳統(tǒng)的收集安然策略其實(shí)不合用，并且任何安然縫隙可能被敏捷操縱。這個(gè)缺點(diǎn)與索尼PlayStation Network 、LinkedIn、Last.FM、雅虎和比來(lái)的Twitter比擬，成本較著很高。

　　Hazlewood說(shuō)：“大年夜大都開辟團(tuán)隊(duì)的員工沒有足夠的安然專業(yè)常識(shí)，所以當(dāng)將他們的利用法度擺設(shè)到公有云時(shí)，他們冒著很是高的風(fēng)險(xiǎn)”。Salazar暗示同意，“云日漸成為利用法度的爭(zhēng)議平臺(tái)?！?/P>

　　Hazlewood不知道Salazar也在云中間件軟件范疇措置著一樣的標(biāo)題問(wèn)題，現(xiàn)有的東西有單點(diǎn)登錄功能，這些功能對(duì)在云中構(gòu)建新的利用法度是不敷的?！爱?dāng)將Salesforce與其他產(chǎn)品集成時(shí)，單點(diǎn)登錄是很好的，但對(duì)你本身的自定義利用卻并不是如斯，”Salazar說(shuō)，“我看到每小我在構(gòu)建定制云利用都很疾苦，和很是具體利用法度、手機(jī)的利用法度、客戶利用法度、火伴利用法度等等?！?/P>

　　Salazar叫Hazlewood來(lái)解決他的手藝驗(yàn)證的標(biāo)題問(wèn)題。“他開端笑了，因?yàn)樗谧霾划惖墓ぷ?，”Salazar說(shuō)，“我說(shuō)，‘好吧，讓我們談?wù)勔恍┛蛻?。辭掉落工作并創(chuàng)辦一個(gè)公司?！?/P>

　　作為開放源代碼軟件的撐持者，他們第一次打算發(fā)布他們的東西作為開放源代碼的產(chǎn)品，利用典型的開放源代碼的商業(yè)模式。在摸索性研究中，他們發(fā)現(xiàn)，對(duì)那些具有內(nèi)部安然與成長(zhǎng)團(tuán)隊(duì)的大年夜企業(yè)來(lái)講，開放源代碼交付結(jié)果很好，可是那些小型和中型企業(yè)(SMB)卻結(jié)果不佳。如需要的話，大公司有能力DIY，可是他們卻很歡迎可重用、內(nèi)部的解決方案。大年夜大都中小企業(yè)沒有DIY的安然團(tuán)隊(duì)或內(nèi)部專業(yè)?！安谎远?，云交付是中小企業(yè)交付線路，”Salazar說(shuō)，“中型企業(yè)不想做安然治理，他們擔(dān)憂修補(bǔ)數(shù)據(jù)庫(kù)辦事器和運(yùn)行最新的副本。他們只是想要一個(gè)隨需應(yīng)變的API”。

　　開辟人員構(gòu)建新的利用法度，Stormpath供給主動(dòng)化安然工作流的辦事，啟用身份驗(yàn)證辦事、拜候節(jié)制和更多辦事，Hazlewood說(shuō)：“是以開辟人員可以回往寫代碼了”。如認(rèn)證、暗碼重置和電子郵件帳戶驗(yàn)證如許的工作，每個(gè)都需要一個(gè)單一的REST調(diào)用。Salazar說(shuō)：“沒稀有據(jù)建模，沒有代碼，沒有UI，也沒有那些”。說(shuō)話庫(kù)使Java、PHP和Rubydevelopers沒必要體味REST和JSON。

　　“沒有人喜好一遍又一遍地構(gòu)建安然性，” Salazar說(shuō)，“這是利用法度的關(guān)頭，但它其實(shí)不是核心;成立營(yíng)業(yè)邏輯才是核心。”他們繼續(xù)摸索可重用利用安然解決方案，對(duì)Salazar和Hazlewood來(lái)講，接下來(lái)的一步是成立更多的Stormpath軟件開辟者東西包并擴(kuò)大開辟說(shuō)話和平臺(tái)撐持。