Il nuovo modello di sicurezza WebFOCUS usa una implementazione di controllo di accesso basato su ruoli (RBAC). La flessibilità del nuovo modello consente ad un amministratore di implementare la sicurezza ad un livello granulare per ciascuna risorsa nel contenitore di WebFOCUS, se necessario. È possibile consentire o non consentire le azioni degli utenti per combinazioni individuali di utenti e di risorse. L'accesso può essere concesso o specificamente negato a livello individuale e può essere ereditato da cartelle superiori.

Informazioni salienti del modello includono:

• Memorizzazione database relazionali per tutti i contenuti.
• Migliore integrazione con ReportCaster.
• Accesso singolo per tutti i componenti mid-tier.
• Capacità a più ruoli.
• Migliore integrazione con Software come fornitori (SaaS).
• Delega granulare di attività amministrative.
• Il miglioramento della sicurezza incluse:
  • Verifica della sicurezza.
  • Normative di account.
  • Fornitori con più autenticazioni.
  • Filtro CSRF (Cross Site Request Forgery), come protezione dagli attacchi di CSRF.
  • Filtro di inserimento nullo Hex, come protezione dagli attacchi di inserimento nullo.
  • Difese XSS (Cross Site Scripting), come protezione dagli attacchi di XSS.
  • Difese session fixation, come protezione dagli attacchi di session fixation.

Come amministratore, è possibile creare un modello di sicurezza completo per la propria implementazione di WebFOCUS. Per progettare una sicurezza che corrisponde alle necessità della propria organizzazione, è necessario considerare alcuni punti fondamentali:

• Autenticazione. Una delle decisioni principali da dover prendere su qualsiasi applicazione è quella di capire se è necessario venire a conoscenza e controllare chi ha il consenso di effettuare l'autenticazione. L'autenticazione del procedimento di conferma che identifica un utente.
• Autorizzazione. Dopo aver autenticato utente, il prossimo passaggio quello di determinare e quindi applicare un livello appropriato di accesso. L'autorizzazione del processo di applicazione di privilegi dell'utente per controllare l'accesso alle risorse e agli strumenti all'interno di un'applicazione.
• Riservatezza. La riservatezza assicura la privacy, di solito attraverso la codifica di informazioni trasmesse tra o memorizzate sui componenti in un ambiente. La crittografia potrebbe essere debole o forte, e può basarsi su schemi di codifica pubblica o privata. La decisione riguardante quali dati sono considerati sensibili è diversa per ciascuna organizzazione.
• Integrità dati. L'integrità dati è l'assicurazione che le informazioni non possono essere alterate senza la propria autorizzazione.
• Controllo. Il controllo traccia l'accesso utenti a strumenti e risorse ed inoltre registra importanti azioni amministrative, come l'aggiunta di utenti a gruppi.

Le domande che dovrebbero formare le proprie normative di sicurezza includono:

• Quali informazioni verranno memorizzate nel contenitore di WebFOCUS?
• Chi dovrà accedere a queste informazioni?
• Che tipo di accesso sarà usato da ciascun utente?
• Quali strumenti dovrebbero essere disponibili a ciascun utente?