BEA Systems aborde la sécurité informatique

Editeur du serveur d’applications J2EE WebLogic, BEA Systems se lance à présent dans un autre domaine de l’informatique, la sécurité, et propose WebLogic Enterprise Security (WLES). WLES, qui a été conçu à partir de produits issus de l’acquisition cette année de CrossLogix par BEA, traite notamment des questions d’authentification des utilisateurs et de gestion des autorisations d’accès aux applications. Il est prioritairement destiné à sécuriser les applications fonctionnant avec le serveur d’applications de BEA Systems. Cependant, il comporte ou comportera dans de futures versions des API permettant de l’utiliser avec des produits concurrents. Il est même prévu de lancer l’an prochain une version compatible avec l’environnement ?Net de Microsoft. Originalité : WLES met en oeuvre les principes de l’informatique distribuée. Les règles en matière d’authentification des utilisateurs et d’attribution d’autorisations sont ainsi formalisées puis implémentées au niveau de chaque application, de chaque serveur, alors que ces aspects sont d’ordinaire gérés au niveau d’un serveur central. L’intérêt de cette approche est, selon l’éditeur, de permettre aux utilisateurs d’accéder plus rapidement aux applications.

En lançant WLES, BEA Systems dote son produit phare d’une brique qui devenait indispensable puisque ses principaux concurrents, à commencer par IBM, proposent déjà des modules de sécurité en complément de leur serveur d’applications. Plus généralement, on observe chez les éditeurs une tendance à désormais prendre en charge eux-mêmes les problèmes relatifs à la sécurité plutôt que de laisser leurs clients s’en remettre aux produits d’éditeurs tiers. Cela semble bien être la voie choisie par le premier d’entre eux, Microsoft (voir édition du 11 juin 2003).