CROZ-ov Sustav aplikativne sigurnosti (SAS) nastao je kao odgovor na dvije poslovne potrebe; potrebu za centraliziranim upravljanjem autorizacijskim podacima aplikacijskih korisnika te potrebu za razdvajanjem autorizacijskih podataka od podataka o identitetu.
SAS je istovremeno spremište za pohranjivanje autorizacijskih podataka (RBAC based), servis namijenjen aplikacijama za dohvaćanje autorizacijskih podataka o korisnicima te Spring Security 3.0 modul za integraciju SAS-a u J2EE aplikacije.
Osnovne karakteristike SAS-a su:
transparentnost od aplikacijske platforme jer se sustav temelji na otvorenim standardima (TCP/IP, LDAP, X.500, PKI, ...)
za svaku platformu je potrebno izgraditi adapter prema SAS sustavu
na jednom mjestu su pohranjena ovlaštenja za sve aplikacije (s raznih platformi) koje koriste sustav
sustav je primjenjiv na online korisničke aplikacije, backend servise, message oriented aplikacije itd.
