SOA体系的安全研究与设计
soa在企业集成架构设计中的应用
soa在企业集成架构设计中的应用题目:SOA在企业集成架构设计中的应用一、引言在当今信息技术快速发展的时代,企业集成架构设计变得日益重要。
随着云计算、大数据、物联网等技术的飞速发展,企业需要处理来自多个渠道的数据,跨越不同的应用程序进行通信,并且需要确保安全、有效地整合各种业务系统。
在这种情况下,SOA(面向服务的架构)作为一种设计原则和方法论,被广泛应用于企业集成架构中,以实现更加灵活、可扩展和可维护的系统。
二、SOA的概念和原则1. SOA的概念SOA是一种软件架构范式,其核心理念在于将软件系统中的功能模块封装为可重用的服务。
这些服务通过标准化的接口进行通信,能够被其他系统或应用程序所调用。
SOA可以帮助企业实现业务过程的灵活组合,降低系统间的耦合度,同时提高了系统的可扩展性和可维护性。
2. SOA的原则- 服务的标准化:通过统一的接口和协议,实现不同系统间的交互。
- 松散耦合:服务与服务之间相互独立,一个服务的改变不会影响其他服务。
- 可重用性:不同系统间可以共享同一个服务,减少了重复开发和维护的工作量。
- 服务的自治性:每个服务都是独立的,能够独立完成某项任务。
三、SOA在企业集成架构中的应用1. 服务的发现和管理在企业集成架构设计中,使用SOA可以更加方便地进行服务的发现和管理。
通过统一的服务目录和注册中心,系统可以清晰地了解可用的服务,并且能够便捷地将这些服务进行组合和调用。
这为企业带来了更加高效、灵活的业务流程。
2. 松散耦合的系统集成SOA的松散耦合原则为企业集成带来了更多的灵活性和可扩展性。
不同的业务模块将被封装为服务,它们之间可以通过标准化接口进行通信,即使其中的一个模块发生变化,也不会影响到其他模块。
这使得企业系统集成更加容易,也更容易适应不断发展的业务需求。
3. 安全和可靠的数据交换通过SOA,企业可以建立安全可靠的数据交换通道,保证数据在应用程序和系统之间的准确传递。
通过标准化的通信协议和安全机制,可以确保数据的完整性和保密性,避免数据泄漏和篡改。
基于SOA的石油安全生产管理系统研究
(. 1 中国人 民解放军空军工程大学 工程学院六系, 西安 7 0 3 ; . 10 8 2 中国人 民解放军九三六一九 部 队, 天津 3 10 ; . 0 7 0 3 胜利 石油 管理 局鲁 明公 司 , 山东 东 营 2 7 0 ) 5 0 0
[ 要] 摘 为了提高石油企业安全生产的信息化管理水平.本文对基于S A的石油企业安全生产管理系 O 统建设展开研
d i1 .9 9ji n 17 o:0 3 6 /.s . 6 3—0 9 . 0 0 1 . 2 s 14 2 1 . 4 0 9
[ 中图分类号]F 7. T 35 [ 20 ; P 1 文献标识码]A 7 [ 文章编号]17 — 142 1)40 7 — 3 63 09 (001- 05 0
21 0 0年 7月
中 国 管 理 信 息 化
Ch n a a e n n oma in z t n i aM n g me tIf r t ia i o o
J 1,01 u.2 0
Vo. 3, .4 11 No1
第1 3卷第 1 4期
基于 S OA的石油安全生产管理系统研究
杨 轲 , 田 丹 2 田 同 生 3 ,
理分系统 : 事故管理分系统等[3 目前各单位都构建 了 口和契约联系起 来。接 口采用 中立 的方式定义 , i。 - 2 它独立 许 多业务系统 .在一定程 度上提高 了本单位 的管理水 于具体实现服务 的硬件平 台、操作系统和编程语言 , 这 平. 但是各 个系统独立存 在 . 信息共 享与交换有 诸多不 使得构建在各 种这样 的系统 中的服务 可 以以一种统 一 便 ,致使决策人员无法及时全面 了解安全生产信息 . 不 和通用 的方式进行交互。 中, 其 具有 中立接 口的定义 ( 没
SOA安全性解决方案
SOA安全性解决方案既然在那篇文章中,我们已经谈及了SOA中的安全性问题,并且大家都需要这方面的信息,因此是时候考虑一些针对这些难题的解决方案了。
简单地说,对于SOA安全性问题,您需要为您的SOA购买或开发一个安全性解决方案。
详细来说则取决于具体情况,并且非常复杂。
不过好在一个设计正确的SOA安全性解决方案可以解决SOA中的绝大部分安全性问题。
解决方案本身可以包含多个分别解决SOA安全性中的某个特定方面的子解决方案。
根据具体需求和现有的安全性基础架构,不同的企业需要不同的解决方案。
让我再重复一遍:我的目标是提供一种评估安全性如何影响SOA规划的方式。
我是一个SOA安全性产品提供商。
而且,您将会感觉到我对于解决方案的一些偏好。
与此同时,您应该清楚,我正在与以相同方式实现SOA安全性的其他许多公司进行竞争。
实际上,市场已经证明,某些SOA安全性解决方案要优于其他同类产品。
SOAP消息监控基于SOAP侦听的SOA消息监控是构建高效SOA安全性解决方案基础的一种手段。
SOAP侦听图1 一个用于监控SOAP消息的SOAP拦截器用作这个SOA中的安全性基础。
SOAP拦截器分析它监控的SOAP消息的标题头中包含的用户身份,并将其与保存在现有安全性基础架构中的名称相比较。
结果就是对SOAP消息发送方和接收方进行了身份验证和授权。
就是在web服务消费者和web服务之间来回传递的SOAP消息的路径中放入一个叫做“SOAP拦截器”的特殊软件块。
因为其分类、监控、复制和转发包含大量数据的SOAP消息的能力,SOAP拦截器可以在SOA安全性方面发挥重大作用。
如图7所示,一个SOA安全性解决方案“监视”着到达web服务的SOAP调用消息和对这些服务调用的响应。
当它“看见”一条消息时,SOA安全性解决方案就会进行检查,以确保发出请求的实体是经过身份验证和授权可以使用web服务的。
SOA安全性解决方案通过检查SOAP消息标题头中包含的数据实现了这一点。
基于SOA架构的设计规范
Prepared for:北京航空航天大学数字校园系统基于SOA 架构的设计规范目录1简介1.1 目的本文的目的是对”北航数字校园项目”各应用系统设计的目标、范围和要求进行说明,帮助开发商明确所需进行的工作和对工作成果的要求,并作为对开发商工作成果进行评价的依据。
1.2 预期读者架构设计师、系统设计人员北航的架构设计师、维护设计人员根据学校的业务要求和技术状况制定此设计规范。
开发商“北航数字校园项目”的系统开发商根据本文档描述的标准规范要求,进行相关系统的设计和开发。
1.3 适用范围本文档描述的内容适用于“北航数字校园项目”中应用系统的设计和开发。
1.4 规范要求及约束⏹各参与的软件供应商,都应明确本规范的约束,并据此指导进行分系统工程的统一设计和开发,完成本规范中规定的相关内容。
⏹分系统工程中最终要提交的服务组件都必须经过严格的集成测试、审核和验收,然后提交。
⏹如对本规范有任何技术上的建议和分系统工程个性化的需要,请将建议和需要以文字的形式提交,经过讨论、评审后修订、变更本规范,协调各分系统工程的开发,任何开发商不得单独修改本规范内容,并加以实施。
2架构设计的目标“北航数字校园项目”,按照统一化建设的要求进行总体设计,实现一个架构一致、管理统一、维护统一的“一体化的信息系统”。
为了实现这一目标,应当采取面向服务的构件化策略。
也就是说,对应用系统进行总体规划,对业务需求进行全面统一的分析,对数据和功能进行统一的分层规划,将整个系统划分为不同层次的构件,构件的内部包含自用的数据和功能,构件之间通过标准的接口进行交互。
按照这种策略,应用系统可以实现最小化,可以按照需求组合各个构件,充分共享统一的可重用服务组件。
数据和功能的冗余达到最低,应用系统的维护和实施的工作量最小,满足”北航数字校园项目”“总体设计、分步实施”的基本建设路线。
这种策略的关键在于总体框架的设计要充分和科学合理,特别是可重用服务组件的设计,必须保证:无论需求如何变化,应用核心不会变化,仅是外围组件的功能和组合方式在发生变化。
解读SOA架构及其安全性的问题
解读SOA架构及其安全性的问题导读:IT组织已经成功建立并实施SOA应用软件很多年了,并有效的节约了成本和提高的生产效率,取得了很好的成果。
那么,SOA如此风靡,它究竟是一种什么东西呢?简单来说,SOA就是一个组件模型,应该属于一个软件一体化中的一个概念。
关键词:架构SOA安全IT组织已经成功建立并实施SOA应用软件很多年了,并有效的节约了成本和提高的生产效率,取得了很好的成果。
那么,SOA如此风靡,它究竟是一种什么东西呢?简单来说,SOA就是一个组件模型,应该属于一个软件一体化中的一个概念。
这个组件模型,将不同的服务以应用程序的不通功能单元的形式,通过已经预定义的接口和协议联系起来。
这些预定义的接口,一般都使用比较中立的定义,这样可以确保这种接口可以做到跟编程语言无关,跟所有的软硬件无关,最大可能的满足其跨平台性。
这样,当构建一个这样的平台后,这样一个平台中的系统就能以一个统一的通用的方式进行交互,而不用去关心这些系统被部署在什么样的环境中和部署在什么地方这些问题了。
当然,即使到目前,SOA依旧没有一个统一的官方的定义,很多厂家在在拿出自己的SOA决绝方案的时候,都给除了自己的定义。
这里,我们仅仅提供一个W3C 提供的定义:SOA是指服务提供者完成一组工作,为服务使用者交付所需的最终成果。
最终结果通常会使使用者的状态发生变化,但也可以使提供者的状态发生改变,或者双方都发生改变。
在实施SOA架构时的关键目标是什么呢?其实就是为了节约成本,实现企业IT 资产重用的最大化。
这一目标促使人们在实施SOA的时候,必须考虑以下方面:可从企业外部访问,这个是因为为了满足企业的业务伙伴的需求。
使业务伙伴即外部用户也能像企业内部用户一样访问相同的服务。
当业务伙伴基于业务的目的交换业务信息时,这个会话过程应该不会受到阻止:随时可用,当有服务使用者请求服务时,SOA要求服务提供者能够及时响应。
这里有个问题需要说明的是,在实际上,服务的提供者总是多于服务的使用者,当使用者多到一定程度时,对使用者来说,很容易受到服务提供者短缺的影响,所以为了缓解这个问题,一般在提供服务时,会考异步应用,因为异步应用要更为稳健,其采用队列请求设计。
基于SOA架构的数字化校园系统的分析与设计
一
、
口
o
随 着高 校信 息化 的 发展 ,各种 应用 系统 的 用户 访 问数 量 的不 断增加 ,网络 的访 问控制和信 息安全 问题愈见突 出, 因此 ,构建一 个完 整 统一 、高效 稳 定、安 全可 靠 的集 中用 户 统一 身份认 证 管理 系统 已经 成为数 字化 校 园建设 的重 要 目标 。
…
,
软 件 应 p p l i c a t i o n a n d De s i g n
基于 S O A架构的数字化校园系统的分析与设计
成 桂 玲
( 吉林工商学院信 息工程 学院,长春 1 3 0 0 6 2 ) 摘 要 :现代 高校 的管理都是基 于校 园网的数字化建设 ,但在 网络环境 下,由于高校部 门的 系统平 台异构现 象, 可能在信息 交换的过程 中出现 “ 信 息孤 岛”的 问题 ,S OA面向服 务架构的使 用 ,是 当前解决 系统异构 ,实现信 息的 整合的最佳 方案 。本 文提 出一种基 于 S OA 架构的数据化校 园系统模 型的设 计 ,对校 园网的信 息资源进行整合 ,进一 步提 高 系统的工作效 率。 关键词 :数字化校 园 ;S OA;信息孤 岛;资源整合 中图分类号 :T P 3 1 1 . 5 2 文献标识码 : A 文章编号 :1 6 7 4 — 7 7 1 2 ( 2 0 1 4 ) 0 2 — 0 2 5 1 — 0 1 统之 间的互 连、互通和互操作 ,进 而 以最小 的代价 和成本来 实现数字化校园的信息共 享。 在S O A架构 的体系结构 中,只需将高校原有 的应用程序 按照数字化 校 园的需求 分析, 以 S O A架构 的角色 分配集成 , 即可实现数字化校园的设计。 ( 1 )将 高校 的原有 的各个应用 问题 。 ’ 系统的后台数据 库整 合形成一个统一 中央数据库 。 ( 2 )将各 S O A架构 的内涵及实现方法 应用系统 以 w e b形式封装 发布 。 ( 3 )建立 统一 的身份认证服 S O A( s e r v i c e — o r i e n t e d a r c h i t e c t u r e )面 向服 务的体 务平台 ,从中央数据库中访 问资源 。 系 结构 。它是一种架 构的模式 ,也是一种程 序设计 的方法 。 因此,基于 S O A架构的数字化校 园的系统框架 设计可 以 这种架构 的应用程序 将单元功能都称 为服 务,然后能过松耦 表 示 为下 图 。 合 的接 口将这些服务集成起来,完成信息交换 。 采用基于 S O A架构 的应 用程序 ,可 以在 不改变系统原有 软 硬件基础上 ,对信 息进行集成 ,最大可 能的实现代码 的重 用 。这种架构还 能对 未来程序 的业务 改变 ,迅速 而正确地 的 做 出反应 ,以适应程序未来的发展需要。 由于 S O A架构 的实质 就是一种程序设计 的方法 ,而其工 作 原理 与 目前 的 W e b S e r v i c e s技术极其相似,使得 目前 W e b S e r v i c e s是实现 S O A这种架构模式 的最好方法。 二、基于 S O A 架构 的数字化校园系统的需求分析 高校 数 字化校 园系统 是一 个非 常庞 大 的信 息系 统,通 过 对校 园日常工 作的需求分析 ,要真正 实现 校园的数字化 , 资源的跨平 台共享 ,构建 一个新型 的合理 的架构模式对于数 字化校 园将起着举足 轻重 的作用 。综合 分析 数字化校 园的需 图 1 求 ,认 为数字化校 园的构 建主要需要完 成以下几个功能 的整 四、结 束语 厶 ’ 采用 S O A架构的体系结构 ,将高校原有 的应用系统整合 , ( 一 )建立统一的信 息化用户 登陆接 口 建 立统一的身份认证服 务平 台,可 以以最 小的成本实现高校 统一 的信 息化门户是是通过统 一的访 问入 口,实现数字 信 息管理的数字化 。从而 实现数字化校 园应用 系统互通 、互 化校园 中各种应 用系统的无缝接入 ,提供 一个信息访 问的集 操 作与数据共享 的基础 环境 。采用基 于 S O A架 构的体系 结构 成化环境 。它位于各类应用之上 ,是数字化校园的窗 口。 以松 散耦合和 W E B封装 的方 式实现多种信 息资源的整合 ,消 ( 二 )整合校园中分 散的数据库 ,形成统一的数据库 除“ 信 息孤 岛 ”。它作为一种 新兴的具有无 限活力 的技 术, 将校 园内的数据 库进行整合形成 统一的数据库可 以避免 与校 园网络应用 的结合 ,必 然会对数字化校 园建设起到 巨大 信 息孤 岛的存在和信 息维护过程 中的重复建设。做好整体信 的推动作用 。 息数据平 台与其他应 用系统 的整合和数 据对接工作 ,使全校 参考文献: 型的数据能够往 来与各个业务子系统 ,实现 数据共享和 实时 【 1 1陈艳群 ] . 基 于S O A 架构的数 字化校 园管理 系统 的构 交换。 建[ D ] . 上海 : 复旦大学 , 2 0 1 2 . ( 三 )建立统一的注 册和 统一 的身份验证 [ 2 2 】 郭晋伟 . S O A架构的管理信息 系统设计 与实现 [ D 】 . 沈
soa概念
soa概念SOA概念随着信息技术的不断发展,企业面临着越来越多的挑战。
为了提高企业的竞争力和灵活性,SOA(Service-Oriented Architecture,面向服务的架构)应运而生。
SOA是一种软件设计模式,它将应用程序构建为可重用的服务,并通过这些服务来实现业务流程。
一、什么是SOA1.1 SOA定义SOA是一种面向服务的架构,它将应用程序构建为可重用的服务,并通过这些服务来实现业务流程。
SOA通过标准化接口和协议来实现不同应用程序之间的互操作性。
1.2 SOA特点(1)松散耦合:各个服务之间相互独立,可以单独进行开发、测试、部署和维护。
(2)可重用性:每个服务都是独立的功能单元,可以在不同的应用程序中被重复使用。
(3)灵活性:可以根据需要添加、删除或修改服务,以适应不断变化的业务需求。
(4)标准化接口和协议:通过使用标准化接口和协议,不同应用程序之间可以进行无缝集成。
二、SOA架构2.1 SOA层次结构SOA架构包括四个层次:服务消费者、服务提供者、服务注册与发现、服务总线。
(1)服务消费者:使用SOA提供的服务。
(2)服务提供者:提供SOA的服务。
(3)服务注册与发现:将所有可用的服务进行注册,以便其他应用程序可以找到它们并使用它们。
(4)服务总线:将所有的应用程序连接起来,使它们可以相互通信和交换数据。
2.2 SOA组件SOA架构包括以下组件:(1)业务流程管理器:负责管理业务流程中的各个步骤和任务,并将其映射到相应的服务上。
(2)消息传递机制:负责在不同应用程序之间传递消息和数据。
(3)安全性管理器:负责保护SOA中的数据和信息安全性。
(4)事务处理管理器:负责处理SOA中的事务,并确保数据一致性和完整性。
三、SOA优点3.1 提高业务灵活性由于SOA采用松散耦合的设计,因此可以根据需要添加、删除或修改服务,以适应不断变化的业务需求。
这使得企业可以更快地响应市场变化,从而提高了企业的竞争力和灵活性。
SOA标准规范体系
SOA标准规范体系探讨1、SOA标准规范演变SOA(Service-Oriented Architecture)是一种面向Internet环境的信息系统集成架构,它通过连接跨平台的、功能独立的、可重用的服务实体实现跨机构业务集成。
2006年,OASIS发布SOA参考模型规范SOA-RM(Reference Model for Service Oriented Architecture)[1],它不但对Web服务(Service)作了明确定义,而且对服务的透明性(Visibility)、交互性(Interaction)、功能性(Real World Effect)、描述规范(Service Description)、政策(Policy)、约定(Contract)等属性以及服务交互运行环境(Execution Context)等要素作了具体说明。
SOA的服务可以是本地的、自己创建的,也可以是异地的、第三方组织机构提供的,两个服务通过相关运行环境(服务集市)可以集成与互操作,从而保证SOA系统的可扩展性、可演变性和可管理性[2]。
目前,SOA-RM 已经成为指导SOA标准规范研究与应用的重要依据。
根据Steve Jones的观点,SOA标准规范发展经历了中间件和Web Service两个阶段[3]。
产生于20世纪80年代初的TCP/IP、BIOS 等标准规范曾极大地促进了计算机及网络的发展,并最终催生中间件技术(如CORBA的llOP、COM的ORPC以及EJB的RM1等)。
而为解决中间件的“细粒度”、“紧耦合”等问题,产生了简单对象访问协议SOAP以及WSDL、UDDI等Web服务技术,将分布式计算引入Web服务阶段。
Web服务从产生那天起就引起了广泛关注,包括Microsoft、IBM、BEA、INTEL、Oracle等一些大型企业,以及W3C、OASIS、WS-I、JCP、Open Source Communities等重要国际标准化组织都积极参与到Web服务标准规范的研究与建设中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第22卷第1期2009年2月四川理工学院学报(自然科学版)Journal of Sichuan University of Science &Engineering (Natural Science Editi on )Vol 122 No 11Feb 12009收稿日期:2008204202作者简介:张横云(19742),女,四川宜宾人,讲师,硕士,主要从事计算机网络,数据库方面的研究。
文章编号:文章编号:167321549(2009)0120044204SOA 体系的安全研究与设计张横云1,何海涛2(1.四川科技职工大学计算机系,成都610101;2.四川理工学院计算机学院,四川自贡643000) 摘 要:S OA 体系使企业能够将自身业务整合提供给客户和合作伙伴使用,推动了企业信息化的发展。
由于S OA 的跨平台和基于W EB 服务的开放性,产生了新的安全问题。
文章从外部服务安全、X ML 文件的安全、身份验证三个方面对基于S OA 体系的安全性做了分析和探讨,提出了相应的解决方案。
关键词:面向服务构架;web 服务;简单对象访问协议;安全中图分类号:TP309文献标识码:A引言面向服务架构S OA (Service -O riented A rchitec 2ture )是一种系统架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。
S OA 的基础是服务层,可以直接被客户端应用,从而有效控制系统中与软件代理中的人为依赖性。
S OA 体系从根本上改变了应用程序工作的方式,帮助用户部署面向服务的架构,使得信息能够在企业内外自由地流动。
1S OA 架构的安全因素针对应用系统来说安全性是较为宽泛的概念,涉及到从端点(服务器和最终用户的PC 等)到核心的所有网络层和应用层,在此本文重点是针对基于S OA 体系构架的软件本身的安全性进行研究。
由于S OA 架构的开放性本质和通过W eb 服务来实现其功能的特性,基于S OA 架构的应用系统所面临的安全性问题主要体现在如下几个方面:外部服务的安全;X ML 文件的安全性;身份验证问题。
1.1外部服务的安全S OA 应用程序可能会依靠一个基于W eb 的第三方服务或远程客户端来提供重要的功能和服务,或者是通过相对开放的局域网或广域网为用户提供服务,这具有非常明显的安全问题。
如系统功能模块的增加,软件补丁自动升级更新等。
由于web 服务的开放性,必然会导致大量外部服务方面的攻击和安全隐患。
传统的应用程序安全保护措施工作在网络层级别,例如传统的防火墙技术。
相比之下,传输层上没有任何的内容检测技术,所以也就无法识别包含在W eb 服务数据包或元数据信息中的木马程序。
由于S OA 架构的开放性本质,无法保护S OA 中未知的第三方,第二级和第三级用户(例如合作伙伴的合作伙伴)是可以访问未受保护的S OA 。
因此,未受保护的S OA 很容易超负荷运转。
如果没有访问控制,未受保护的S OA 很容易被来自黑客的大量S OAP 消息所“淹没”。
结果可能导致DoS 攻击损害系统的正常功能。
因此访问控制和防止恶意攻击是外部服务安全的重要因素。
1.2X ML 文件的安全性X ML 文件可以包含任何类型的数据或可执行程序,其中包含那些故意搞破坏的恶意代码。
大多数企业已经在使用大量的X ML 编码文件,这些文件绝大部分处于无防护的状态下。
另外,由于X ML 文件是基于文本的,未经保护的X ML 文件在互联网传输过程中很容易被监听和窃取。
1.3身份验证问题目前企业身份管理的会话模式不能满足S OA 的更复杂要求。
用户可能最初经过身份验证后发出一个服务请求,该身份验证会一直应用在整个会话中,而服务请求可能会经过一组后端服务,因此用户与最终的服务结果没有直接的联系。
系统不仅要识别是谁发起了服务请求,还要识别是谁(或则在自动过程中是什么东西)批准和处理了这个服务。
需要认证所有这些单个的进程在这个服务中使用的信息,而不是在一个交互的会话中询问它们的信息。
2S OA 架构系统安全体系设计2.1外部服务安全体系基于S OA 体系的应用系统服务流程可能由不同厂商的基于异构平台的多种服务组合而成,每个服务都具有各自独立的安全域,这些安全域可能由不同企业的不同部门负责管理和维护。
同时企业往往需要与合作伙伴建立紧密地服务和数据交换。
因此在开放式的网络环境下,外部服务的安全性越来越重要。
2.1.1外部服务访问控制访问控制是企业应用中的关键组件,外部用户(包括在外员工、软件开发商、业务伙伴和客户)需要安全而轻松地访问企业应用,包括互联网上的S OA 应用。
外部服务传输通道形式有两种:点到点(point -to -point ),端到端(end -to -end )。
(1)点到点(point -t o -point )安全控制在点到点(point -to -point )传输通道安全方面采用SS L 来保障传输通道的安全,如图1所示。
通过使用SS L 、HTTPS 协议来保障HTTP 请求/响应的安全。
图1点对点安全控制示意图(2)端到端(end -to -end )SS L 是一个点到点(point -t o -point )的安全方案,它不适合端到端(end -to -end )的拓扑结构,因为在端到端的结构中,消息需要通过网关等仲裁设备进行传图2端到端安全控制示意图送,所以需要采用如图2所示的消息级安全MLS (Mes 2sage Level Security )模型,来实现对消息的加密。
通过使用S OAP 加密和S OAP 签名,机密性和完整性由于独立于传输协议而能够“始终保持”。
因为安全性体现在内置于S OAP 消息内,所以W eb 服务使用者、生产者或中间人之间的传输管道(HTTP 、FTP 、JMS )是否支持SS L 无关紧要。
消息级安全措施就是在客户端(web 服务请求者)和服务器端(web 服务响应者)之间来回传递S OAP 消息的路径中设置S OAP 消息监控网关,对每一条S OAP 消息进行监控,分析其标题头中包含的用户身份,并将其与保存在S OAP 应用安全服务器中的名称相比较,实现对S OAP 消息发送方和接收方的身份验证和授权工作。
同时,对用户web 服务请求的S OAP 消息的发送方式和创建时间进行监控,监控并对每一条S OAP 消息标记一个唯一的识别码,在关键的应用中可以设置为阻塞复制的消息,这样同一条S OAP 消息就不能重复发送,这样降低了黑客利用复制消息来进行DoS 攻击的可能性。
同时也可以对S OAP 消息进行跟踪记录,生成S OA 消息流量的日志报表,便于系统安全管理。
2.1.2应用服务代理为保护核心系统的服务安全性,在系统中采用W EB 服务代理,如图3所示,通过受保护的代理服务可以代表实际的W eb 服务接收所有W eb 服务请求,并对其做出响应,避免了任何人直接访问提供服务的平台,从而保护W eb 服务免遭恶意的侵害。
采用集中管理和缓存技术,对W eb 服务请求的身份验证和授权,避免了用户调用W eb 服务时系统就在网络上使用大量消息对该用户进行身份验证和授权的现象,降低了W eb 服务的网络流量,减轻了企业网络安全设备的负担。
图3SOA 体系应用系统架构图2.1.3契约管理在消息安全方面,在S OAP 消息监控网络中,通过建立不同类型的服务契约,对web 服务的使用进行管理,例如规定某一特定用户调用某各特定的web 服务的次数、调用时间、服务响应参数等,从而实现对web54第22卷第1期 张横云等:S OA 体系的安全研究与设计服务的有效管理。
同时采用服务契约有助于确定系统是否正常运行,在出现安全性问题时可以发出告警。
2.2X ML 安全性2.2.1X ML 加密X ML 是基于文本的,这使它很简单易读而且很容易调试,未经保护的X ML 在互联网传输过程中很容易被监听和窃取。
为了保障基于X ML 的通信安全,需要从传输层和消息层两个层面进行保护。
采用可扩展访问控制标记语言(Extensible Access Contr ol Markup Lan 2guage,XAC ML )和W eb 服务策略(W S -Policy )解决传输安全问题。
通过W eb 服务安全(W eb Service Security,W SS )和安全声明标记语言(Security A ssertion Markup Language,S AML )来解决消息安全问题。
目前主要的X ML 安全标准包括:X ML 加密、X ML 签名语法和处理、数字签名和X ML 密钥管理规范(X MLKey Management Specification,XK MS )等。
现有的X ML安全标准已经可以实现对X ML 文档进行有选择的签名处理。
X ML 加密和X ML 签名适用于任何的X ML 类型的文档,同样的它们也可以用来保护类似W S DL 契约,这些文档也是基于X ML 的,并且也是S OA 中的一个重要组成部分。
在系统实际应用中采用X ML 安全网关,从而对所有进出的X ML 数据进行保护。
X ML 安全网关遵循包括X ML 和W S -Security 在内的行业标准,对X ML 数据进行验证、加密、签名以及认证,来提供安全的基于X ML 的W eb 服务通信。
此外,它还可提供防火墙功能和访问控制功能。
有些产品还可以与网络管理软件集成,帮助企业降低IT 管理成本,并解决依从性需求。
2.2.2X ML 语言处理性能与传统的二进制通信协议相比,X ML 最高可以消耗高达50倍的带宽,这不仅会导致交互系统性能下降,而且会为分布式拒绝服务攻击提供可趁之机。
因此,未经优化的X ML 通信将导致严重的安全问题。
在系统设计时要考虑采用专业的X ML 加速器,利用基于64位平台架构的语法分析器,来加速X ML /S OAP 的解析、X ML 模式的确认、XPath 的处理以及XS LT 的功能转换。
2.3身份认证由于基于S OA 体系的系统具有跨平台、多用户(内部员工、合作伙伴、客户、软件开发商等)如何保证web 服务的用户都可以得到适当的身份验证,而未经身份验证的人无法读取在web 服务及调用它们的应用程序之间往返的信息,也是一个关键性的问题。
根据用户及服务端的类型和安全等级,用户验证可以采用用户名令牌(U sernameToken )和基于签名的身份验证方式。
2.3.1户名令牌(U sernameToken )身份验证用户令牌(U sernameToken )身份验证与HTTP 身份验证很相似,用户保密信息在消息的头部被传送。