開源權限管理中間件 Ralasafe 1.2 發布

Ralasafe 是用Java編寫的中間件。它解開權限與業務的耦合，將權限策略集中管理，并使用圖形化的管理模式。它非常簡單易用，即使您沒有很長的開發經驗，也可以在5分鐘內學會。

與TAM(IBM Tivoli Access Manager)、 OES(Oracle Entitlements Server)不同, ralasafe是輕量級的，而且能控制從數據庫查詢數據；與SS(Spring Security)不同，ralasafe 是一個服務，而不是框架，幾乎不需要Java/XML編程配置。

Ralasafe含有兩大組件：

1. 安全引擎，它能夠保護應用系統安全。 引擎解析安全策略，過濾所有訪問操作。它從2個方向進行控制： a) 從系統查詢數據，比如查詢客戶，查詢訂單； b) 向系統提交數據，比如修改客戶信息，刪除訂單信息。
2.  管理界面，IT管理員通過管理界面管理安全策略。 在線創建、修改和刪除安全策略，并且在線測試安全策略。系統的安全策略被集中化、圖形化管理，因此ralasafe為您提供了全景式、圖形化的管理模式。

更多詳情閱讀：ralasafe開源數據級權限管理中間件官方網站。www.ralasafe.org

中文參考手冊地址：http://www.ralasafe.org/zh/guide/reference/index.html

英文參考手冊地址：http://www.ralasafe.org/en/guide/reference/index.html

很榮幸宣布Ralasafe開源訪問控制（權限管理）中間件 1.2版本于2011年9月14日發布！距離上一版本發布約1.5個月時間，發布頻率挺好。 

本版本主要實踐了社區需求、修改社區報告的BUG，并提高了權限引擎執行效率。本次最大變化是：采用FrontController 模式，把web.xml里面ralasafe配置內容轉移到獨立配置文件。