乍看之下 soa 的安全似乎沒有什麼特別之處。畢竟,它 (和其它架構場景一樣) 涉及相同的基本主題,如認證、授權、身份、信任、機密性、完整性以及策略管理。
儘管如此,soa 架構其實更加難以進行安全把控 - 足以讓安全分析師累成狗。
soa 服務是可以服用的、松耦合的、可以發現以及可協同的。
安全不能夠妨礙
soa 的 9 大設計原則。
soa 常常會被用於對遺留系統進行封裝。soa 是開放被禁錮在遺留系統中的資料和流程的乙個很好的辦法。問題是 - 遺留系統往往在設計的時候從沒考慮過開放性和靈活性。
這也就導致了大量令人頭疼的 soa 安全問題。遺留系統經常具有專用的、硬編碼的安全模型 - 這和 soa 的方法完全不相容。而將遺留系統在乙個新的安全模型裡進行重新封裝是很危險而且成本巨大的。
傳統應用在安全上往往嚴重依賴於防火牆。而 soa 沒有這種奢侈品。
soa 服務往往要跨越組織和網路的邊界。在很多場景下,soa 可能要暴露給合作夥伴以及客戶。
相比乙個經典的老的學校應用,黑客竊取乙個 soa 的熟練度要高得多。
soa 服務具備實現高水平功能的能力 - 通過多資料來源、多觸發事件、多工以及多流程的相互合作。
soa 服務的標準化和可發現對於黑客來講是乙個美夢成真的事情。soa 服務設計遵循易於定位和呼叫。
遺留系統經常有通過預定的連線點進行硬編碼的點對點介面。
soa 服務分離於服務的消費者。諸如身份驗證之類的安全任務必須是動態和靈活的。
why security professionals hate soa,發布日期:2011 年 2 月 16 日。
作者簡介
anna mar 是一名擁有 18 年以上金融領域經驗的首席架構師,當前就職於東京的一家電信公司。
十二星座為何都笑了
摩羯說 我對錢,情有獨鍾 金牛笑了。金牛說 我很溫和,但是也很想做老大。獅子笑了。獅子說 我愛搞怪。水瓶笑了。水瓶說 我偶然會花心一下。雙子笑了。雙子說 我認同女孩子的智慧型很重要,但是容貌也是不可缺少的。天秤笑了。天秤說 我雖然外表很單純,但是也是有點心眼的。天蠍笑了。天蠍說 我很浪漫。雙魚笑了。...
為何我們都眼高手低
而今我工作有兩年了,有時聽同學和我抱怨說新來的實習生眼高手低云云。我就想起來,總是有老一輩的人會說我們這一代人眼高手低。然後再想我們的上一 輩的上一輩會不會也說他們眼高手低?我們的下一輩會不會也說下一輩眼高手低?所以我很想探求一下,什麼是眼高手低,為什麼我們會眼高手低。所謂眼高手低,就是指要求的標準...
為什麼專家都看好這本書
本文節選自 構建高效能web站點 一書專家評價 構建高效能 web站點 是作者在 web系統領域多年工作 實踐和探索的結晶。本書涉及 web系統優化的各個方面,從瀏覽器 cache 到web web效能並希望動手實踐的人員,這是由淺入深的學習書籍。章文嵩博士,lvs作者,linux 核心作者之一 本...