超级会员免费看
面向服务架构(SOA)安全:挑战与解决方案
1. 引言
在当今数字化时代,面向服务架构(SOA)因其高互操作性和灵活性,被广泛应用于企业级应用开发中。然而,SOA 环境下的安全问题也随之而来,如何确保服务的安全性成为了企业面临的重要挑战。本文将深入探讨 SOA 安全需求的各个方面,以及在实践中应对这些需求的方法。
2. 处理安全需求
2.1 互操作性与安全
SOA 的一个关键概念是高互操作性,它允许不同系统之间轻松连接。通过企业服务总线(ESB),任何连接到 ESB 的系统都能与其他连接到该 ESB 的系统进行通信。但这种高互操作性也带来了安全隐患,因为不同通信渠道和协议所形成的“自然”防火墙消失了,系统默认处于开放状态。为了保护敏感数据,需要限制消费者调用服务和查看结果的能力,这也是将安全概念引入 ESB 的主要动机。
2.2 异构性与安全
SOA 用于处理分布在不同异构系统上的业务流程,而这些系统现有的安全机制和策略可能各不相同。这就需要在众多不同的现有安全概念之上引入一个通用的安全概念,从为同一人员分配不同的用户 ID 开始,到引入角色和用户配置文件的不同抽象和流程,都面临着挑战。
2.3 分布式流程与多层抽象
SOA 会导致许多不同层次的抽象,每个服务在抽象下层业务功能的同时,也需要抽象来自底层应用的用户身份上下文。结合各个后端的异构安全概念,从业务流程的初始请求到处理该请求的系统,中间存在很长的距离。这会带来两个重要问题:
- 身份验证和授权不明确 :不清楚是前端、后端还是两者共同负责对用户进行身份验证和授权
订阅专栏 解锁全文
扫一扫
963
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
