【论文】SOA体系架构,服务安全控制,实现方法.pdfVIP

31 6 ( ) Vol. 31 No． 6 第 卷第 期 苏 州 大 学 学 报 工 科 版 20 11 12 JOURNAL OF SOOCHOW UNIVERSITY (ENGINEERING SCIENCE EDITION) Dec． 20 11 年 月 文章编号:1673 － 047X (20 11)－ 06 － 0030 － 06 SOA 体系架构中的服务安全控制的实现方法 沈振丰 ( ， 215006) 苏州大学计算机科学与技术学院 江苏苏州 : SOA ， 。SOA 摘 要 安全性作为 总体架构中的基础考虑之一 横穿架构中的各个层面 安全保障体 、 、 ， 系通过完成环境安全 传输安全 数据安全和服务安全等几个方面的内容 对系统提供不同粒度的安 。 SOA ， 全保障 主要从服务级安全的角度来阐述 系统中安全保障的实现方法和措施 详细研究了当 前SOA 体系架构发展的现状与SOA 体系架构服务安全控制的重要性及几种 SOA 服务安全控制方 ， 、 。 法 即单点登录 用户授权与服务安全控制 :SOA ; ; ; 关键词 安全 单点登录 访问控制 中图分类号:TP309 ． 2 文献标识码:A 0 引 言 SOA ， SOA 由于通过部署在 中的分布式组件上的服务可以访问公司的敏感信息 安全性问题在企业制订 。 ， 采用决策时显得尤为重要 当服务的混合和匹配具备可以开启一系列的商务处理的可能性的时候 如果没有 考虑足够严格的策略来处理这种由数据开放带来的安全隐患， 。 它就有可能成为灾难之源 SOA ， ， SOA 在 这样强调松散耦合的分布式系统中 安全成为一种事关全局的考虑 跨越 参考模型的各个部 。 、 ， SOA 分 除了数据加密 签名等已经比较成熟的基础消息安全策略之外 还需要考虑到 中面向各个服务的高 ， 、 、 、 。 级安全性因素 包括服务间单点登录的实现 用户角色的定义 授权模型 服务的访问控制等 本文将在概述 ， 。 它们功能的基础上 对每一部分提出较详细的实现方法 1 服务的安全控制 1． 1 单点登录 ， 对用户身份进行有效认证是实施安全保障的前提 例如客户必须提供正确的用户名和口令才能获得服