面向服务架构信息安全应用探析.docVIP

面向服务架构信息安全应用探析 　　摘要：随着信息技术的不断发展，信息化建设复杂程度越高，为了增强软件系统快速构建能力与业务变化能力，进而实现用户原有IT资源与跨平台数据共享，面向服务架构（SOA）孕育而生。SOA作为信息技术转型而成的一种集成方式，具有重用性、互操作性，同时在粗粒度、松散耦合等方面亦存在一定优势，已成为当前企业应用集成的关键方式。SOA模式能促使跨越企业实现边界业务信息共享与系统自动化，但基于Web服务调用与开放数据访问形势下，易给商业运作带来的安全风险。该文主要从SOA模式特征角度出发，基于WS-security面向服务安全框架前提下，提出了SOA安全框架模型，以期实现服务层、网络层安全。 　　关键词：面向服务架构；信息安全；应用 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）15-3652-02 　　面向服务架构（SOA）属于一种软件体系架构服务概念。自二十世纪90年代初，Sun公司对SOA进行了严格定义，其特点表现在两个方面：一是服务的实现，二是接口分离。服务提供者将服务公布于第三方注册中心，消费者请求服务，注册中心返回给消费者其需要的服务契约与服务端点，最后进行服务绑定，并完成请求的任务。在一定条件下，促使紧密祸合方式得到了有效改变，达到了资源共享，实现了程序互操作性。Web服务作为SOA模式的有效技术集合，经由分布式服务器上的应用程序，将现有模块与新的应用模块进行匹配混用，集合企业客户与合作伙伴，最终以达互联网上不同服务器接口间应用程序的调用，挖掘软件商业价值。但当SOA应用未受保护时，Web服务易在未授权状况下出现自动运行状况，而未授权用户可访问Web服务。笔者综合自身多年来实践经验，深入探究基于面向服务架构下的安全问题，旨在实现其信息的安全应用。 　　1 面向服务架构概述 　　“服务”观念贯穿于面向服务的体系架构始终，目前万维网联盟对其进行了严格定义，主要是指服务提供者以完成某一组工作为导向，进而为服务使用者交付所需服务结果。SOA主要涉及到三种角色：一是服务提供者，二是服务注册中心，三是服务请求者。基于三方相互作用下，经由发布、查找、绑定操作来实现最终交互。通常状况下，服务提供者需定性描述服务，并将其公布于服务注册中心。服务请求者以服务注册中心为导向，经由查找操作描述检索服务，并利用服务提供者完成绑定，实现服务调用或交互。 　　SOA基于应用服务描述规范下，提高其标准水平化，促使其能在操作系统、软件开发语言、网络平台等上实现调用，最终以一种通用、统一方式完成交互。在这个过程中，松耦合系统灵活性较大，能确保客户系统使用最佳服务，当某个服务出现失败现象时，可在运行不中断状况下进行服务替换。当应用程序服务内部结构出现变化时，其可维持存在状态，在服务请求模块无法感知状况下，利用不同数据源可满足相关服务请求。此外，新的数据源可对服务请求者发布的相似请求进行响应。从本质上来讲，总之，SOA具有粗粒度、松散耦合等方面的优势，经由定义接口可实现服务通讯，系统协作性与可连接性、伸缩性较高。 　　2 面向服务架构信息安全模型及其实现 　　面向服务技术作为一种新型系统设计模式，亦为一种特殊的分布式服务模型，实现了Web上数据集成与信息共享。SOA属于IT系统构建的一种全新架构模式，基于重复利用现有IT资产的基础上可建立全新的业务应用，具有较高的灵活改变能力，可促使未来业务的可持续发展。在现阶段，面向服务安全技术以网络传输加密为主导，经由XML相关技术，并结合相关安全规范的前提下可提高数据通信的可靠性与安全性。但在SOA中，针对异构平台松耦合性与服务间跨域操作性而言，WS-security安全与基本安全规范难以保证。为了构建系统、全面的SOA信息安全应用方案，必须要将各种安全技术进行有效集合，经由服务层、网络层安全来提高Web服务的可靠性与安全性。在SAML断言语句块中，将安全语句封闭置入其中，构建SAML认证声明，完成SAML授权，经由一系列的服务来响应模块，进而明确安全断言，并借助Web服务安全策略证实用户联邦身份，以达用户单点登录。 　　2.1 网络层安全 　　网络层主要包括两个方面：一是传输层，二是物理层。针对传输层安全而言，经由TLS（传输层安全）协议、SSL（安全套接字层）协议，综合IPSec安全协议来共同实现。在这个过程中，SSL主要功能为确保传输文件协议的安全，主要基于RSA私钥密码、强公钥加密及公开密钥体制下，并结合X.509数字证书技术，保障信息传输的完整性与机密性。针对其提供的安全服务而言，主要表现在三个方面：一是用户合法性认证，二是服务合法性认证，三是确保隐藏传输数据、加密数据的完整性。而TLS主要表现在通信应用程序间的应用上，属于提