X

Security Interceptor

Authorisierungs-Prüfungen mit dem Security Interceptor 

Mit dem Security Interceptor lassen sich sämtliche Aufrufe von E2E Service-Operationen abfangen und vor der Ausführung beliebig komplexe Authorisierungs-Prüfungen durchführen.

Im Beispiel werden Methodenaufrufe, die auf Daten des kritischen Systems Y zugreifen, vom Security Interceptor abgefangen und dem Security Model zur Überprüfung übergeben. Dieses Security Model ist nun wiederum innerhalb eines xUML Services (demselben Service oder einem anderen) modelliert. In der Regel werden die erforderlichen Berechtigungen in einem Identity and Access Management (IAM) System verwaltet, welches vom Security Model integriert wird.

Durch diesen cleveren Mechanismus erreichen wir folgende Vorteile:

  • Der Entwickler des SOAP/REST Service kann sich auf die Service-Logik fokussieren und muss für die Security-Anbindung lediglich die Secure Zone definieren (bequem in einem UML Use Case Diagramm).
  • Das Security Model kann separat in enger Zusammenarbeit mit der Corporate Security entwickelt werden, unabhängig von den anderen Aktivitäten
  • Dank dem modellbasierten Ansatz des Security Models und unseren Analyse Tools, ist lückenlos nachvollziehbar welche Zugriffe, wann aufgrund welcher Berechtigungen erfolgten, bis zur forensischen Analyse im Fall von Datendiebstahl oder ähnlichen Szenarien.
  • Die Berechtigungen selbst können aus existierenden IAM Systemen bezogen werden, von LDAP oder ActiveDirectory bis zu Spezialsoftware.
Security Interceptor

Weitere Beiträge zum Thema Trusted Technology:

xUML Microservices

xUML Microservices

Die technologischen Herzstücke jeder E2E Integrationslösung. Voneinander unabhängige Services in eigenständigen Betriebssystem-Prozessen, basierend auf BPMN und UML Modellen.

> mehr zum Thema xUML Microservices

Transaktionssicherheit

Transaktionssicherheit

In modellierten Integrationsprozessen mit PersistentState Services gehen auch bei langlaufenden Transaktionen garantiert keine Daten verloren. Diese lassen sich zudem komfortabel aus BPMN Modellen generieren.

> mehr zum Thema Transaktionssicherheit

Erfahren Sie mehr über die Stärken von E2E BRIDGE:

Stephan Prinzkosky

Stephan Prinzkosky

Scheer E2E AG
Geschäftsleitung
Lautengartenstrasse 12
CH-4052 Basel

T +41 61 27097-10
Kontakt