HTML5 企业安全访问控制的七种武器

Patagonia

　　

  
自从2010年乔布斯宣布苹果不再支持Flash而专注于HTML5以来的近5年以来，HTML5得到了迅猛的发展。如今HTML5的创建工具层出不穷。这些工具已经不仅仅局限于游戏和视频的创建。其中一些，比如说Sencha Space，提供了一整套关于多设备，针对数据及应用支持的BYOD解决方案。

我们知道，HTML5是企业跨设备访问的最佳解决方案。 HTML5让企业能够把重点关注于应用与数据，而不是特定的设备。这一转变使得企业能够从那些很少支持跨设备访问的私有平台上解放出来，这些私有平台使得应用创建于特定设备，需要对设备进行控制。

而HTML5则是跨设备的平台，能够提供应用和内容的服务器端控制。 HTML5甚至提出了如HTML5语义的概念，使得程序员只需要说明某个动作的目的，而由设备来处理具体的设置。

如果正确使用的话， HTML5能够把企业从复杂的移动设备管理中解放出来。 App通过对设备的抽象，可以把资源发送到所有的设备上。这样的好处是可以让企业在开发过程中把重点放在App上而不是设备上。这样企业能够更有效的进行管理。

这样，企业就需要对这些能够通过URL访问的资源，根据公司的安全政策，如双因素认证，SSO, 时间，地域以及设备限制等制定相应的访问控制策略。企业需要购买各类移动设备管理工具来锁定不同的设备。  几年来，随着一些工具的兴起，企业实施移动安全政策变得更加容易了。以下为大家介绍企业在HTML5平台下实施访问控制策略所需要的的7类工具:

1) HTML5开发工具： 比如Sencha Architect, Google Web Designer等等。

2) 基于URL的访问控制工具：包括对目录的SSO, 基于URL的双因素认证，以及对多种移动，网站， HTML5应用的SSO。

3)双因素认证和访问控制工具：基于ＵＲＬ的双因素认证是关键。这需要直接与工作流相结合以保证安全和易用性。应该保证于现有安全政策的一致性。应该支持多种机制，包括SMS，电话，软令牌，硬令牌以及Ｘ.509等等方式。

4) HTML5资源日志工具：对于任何安全解决方案来说，日志和报告都是基本的部分。对于任何跟用户认证，授权，以及数据访问的事件的追踪都是非常重要的，这样能够保证在任何时候都只有授权的用户才能访问公司的应用。

5)应用的部署和访问工具：对应用部署与发布应该想企业软件的访问控制那样，按照角色部署App，并且对所有的部署进行监控。

6) HTML5应用的数据管理工具: 数据管理应该能够决定对某个应用吧数据从应用中清除掉。

7) 整合工具：把上述功能整合在一起是个困难的事，因此，企业需要一个良好的整合工具来帮助企业完成这些任务。

文章来自IT经理网
                       

本文来自ChinaUnix新闻频道，如果查看原文请点：http://news.chinaunix.net/opensource/2014/0613/3169904.shtml