基于SOA的网络安全探讨.pdfVIP

电脑编程技巧与维护 基于SOA的网络安全探讨 孙超 (合肥工业大学计算机与信息学院，合肥230009) 摘要：介绍了一种面向服务架构SOA的网络安全系统的设计与实现。概述了SOA架构的概念、特点、网络安全 管理，并详细阐述了基于SOA的网络安全系统的实现。应用实践表明，相对于同类系统，基于SOA的网络安全系 统的柔性、重用性和可扩展性更好。 关键词：SOA：网络安全；权限管理；用户管理；日志管理 A ofNetwork BasedOnSOA Study Security 固Ⅲ‰ of ofHeFei of 230009) UniversityTechnology，Hefei (CollegeComputcrInformation Abstract：Inthis of basedonserviceorientedarchitectureis and architecturenetwork paper，the securitysystem Designed realized．This the discussesthe ofnetwork firstintroduces andcharacteristicsofSOA．Then，it paper concept management security．Atlast，this discussesthe ofthenetwork basedonSOAindetail．There— paper implementation securitysystem searchshowsthatthe basedSOAhave and securitysystem greatflexibility．reusabilityscalability． Keywords：SOA；network management；user management security；privilege management；log 随着网络应用的逐渐增加，网络安全管理问题也逐渐增 服务接口作为与服务实现分离的实体而存在。这使服务实现 加，因此，网络安全的保证变得越来越重要。但是随着网络 能够在完全不影响服务使用者的情况下进行修改 业务的t3益增多以及信息化的迅速发展，网络安全管理软件 (2)提供了粗粒度服务，服务粒度是服务所公开功能的 出现了大量重复开发的现象，导致软件的重用率降低，从而 范围，分为细粒度服务和粗粒度服务。其中，细粒度服务能 导致网络管理的成本提高，使网络管理的效率严重降低。网 够提供少量业务流程可用性，而粗粒度服务能够提供高层业 络安全方面嚼需一种技术能够保证既有软件可以共享信息协 务逻辑的可用性。SOA建模应该在不损失相关性、一致性和 同工作的同时，又迅速地集成新开发的异构软件。设计一种 完整性的前提下，进行粗粒度建模。业务专家能够通过有效 松散耦合的基于面向服务的架构(SOA)的系统是最佳选择。设计和组合的粗粒度服务组合出新的业务流程和应用程序。 这些服务能够获得开放标准的支持，这样，可以被其他网络 (3)服务对调用者是透明的，客户端调