SOA安全性分析.docVIP

SOA安全性分析 SOA使企业能够将自身业务打包提供给客户和合作伙伴使用，推动了电子商务的发展。同时，企业还承担了公开(或有限开放)所带来的一系列管理、安全和法律方面的风险。越越多的黑客行为已经表现出有组织犯罪的特征，攻击者也从过去单纯地炫耀和寻找刺激的心理转变为有目的的牟利。因此，我们在SOA的时候，不能忽视SOA面临的安全挑战。 SOA安全性特点 1跨技术、身份和管理边界的身份转换和传播 一套完整的业务流程可能由不同厂商的基于异构平台的多种服务组合而成，每个服务都具有各自独立的安全域。这些安全域可能由不同企业的不同部门负责管理和维护，这要求必须在SOA架构范围内建立统一的信任体系，使得请求者(人或程序)能够在服务间自由流动，随着边界的不同系统能够自动地将请求者身份转换。 与合作伙伴建立信任 借助Web服务的强大能力，企业往往需要与合作伙伴建立紧密地服务和数据交换，发挥各自的优势来共同组成一个完整的一站式服务。比如一个旅行服务系统，机票订购由专门的机票代理公司提供，旅游线路设计和行程服务则由旅行社负责，而食宿则由当地旅店提供。为了保证客户信息能够在多个系统安全完整地流动，并及时地反映客户实时的旅行状态，必须在企业与合作伙伴之间建立可靠、安全的信任关系。 跨多个应用程序统一、重用和共享公共安全性 SOA具备来自异构系统的多样性，要求建立一个统一的安全基础设施和标准。每个应用系统可以