每個人都知道 soa 的安全將會是乙個挑戰。但是為什麼呢?
經常會使 soa 安全複雜化的 9 個要素:
封裝了遺留應用的 soa 服務必須要考慮到遺留應用的安全模型。很多遺留應用有著硬編碼的、專有的安全模型。
soa 的安全不能夠違背 soa 設計原則,比如服務和應用之間的松耦合。
在過去,很多組織都將應用的安全過度的依賴於網路安全。但是 soa 服務要經常進行跨越組織界限的操作。而簡單使用諸如防火牆之類的網路裝置的邊界安全加固很明顯是不夠的。
soa 服務會被經常要求去支援合作夥伴、客戶以及員工之間的動態的信任關係。
安全模型必須要處理多個服務作為乙個組合服務在一起工作的情況。
需要在很多系統和服務之間管理安全和身份。
資料可能會通過不安全的網路進行傳輸。
soa 是面向標準的。會有越來越多的 soa 相關的安全標準。期望 soa 的安全解決方案能夠依賴於成熟的一套標準。
soa 解決方案應該是靈活的可以定製的。soa 的安全模型不應該限制到其靈活性。
soa security challenges,發布日期:2011 年 2 月 11 日。
作者簡介
john spacey 是一名工作在東京的加拿大籍企業級架構師。
全面掌握SOA 認清SOA面臨的挑戰
面型服務的架構 soa 是一種用於建立和使用業務流程的 計算機系統的架構風格。在其整個生命週期內,soa允許企業應用之間相互交換資料,並且成為業務流程不可或缺的一部分。soa不能單純地只從技術角度看成是一種服務架構,它還是一種策略 做法和框架。使用它我們可以確保所提供的服務是正確的並且被正確使用了。...
利用Geneva開發SOA的安全模型
geneva 不僅為開發具有授權性質的應用提供了方便,還將使部署 管理和保護應用更容易。在.net 3.0所包含的windows cardspace 這是微軟第一次如此直接地將其龐大的開發大軍納入身份元系統計畫,它定義了多廠商平台的分布式身份架構。許可權被用來做出誰可以訪問,誰可以檢索內容或誰可以完...
XML和SOA的安全問題
做安全的肯定希望 安全問題得到普遍關注 越是新技術越容易存在安全問題,並非說新技術不好,只是因為它還需要一段發展和完善的過程 xml和soa如此炙手可熱,那麼它們有沒有安全問題?1首先,xml流占用如此多的頻寬,必然存在安全問題和加速問題 2其次,xml流在網上傳輸,對於一些特殊資訊,如何保證資訊的...