CROZ-ov Sistem aplikativne sigurnosti (SAS) nastao je kao odgovor na dve poslovne potrebe; potrebu za centralizovanim upravljanjem autorizacionim podacima aplikativnih korisnika te potrebu za razdvajanjem autorizacionih podataka od podataka o identitetu.
SAS je istovremeno spremište za smeštaj autorizacionih podataka (RBAC based), servis namenjen aplikacijama za pristup autorizacionim podacima o korisnicima te Spring Security 3.0 modul za integraciju SAS-a u J2EE aplikacije.
Osnovne karakteristike SAS-a su:
transparentnost u odnosu na aplikativnu platformu jer se sistem zasniva na otvorenim standardima (TCP/IP, LDAP, X.500, PKI, ...)
za svaku platformu je potrebno izgraditi adapter prema SAS sistemu
na jednom mestu su smeštena ovlašćenja za sve aplikacije (s raznih platformi) koje koriste sistem sistem je primenjiv na online korisničke aplikacije, backend servise, message oriented aplikacije itd.
