SOA與現(xiàn)有的應(yīng)用架構(gòu)有什么不同

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

SOA為什么與現(xiàn)有的應(yīng)用架構(gòu)有如此大的不同呢?整體來(lái)說(shuō)，在一個(gè)簡(jiǎn)單的兩三層網(wǎng)絡(luò)應(yīng)用軟件環(huán)境中，你能清楚的知道哪一個(gè)是消費(fèi)型數(shù)據(jù)，以及他們是否有權(quán)限來(lái)操作。但如果你在這些數(shù)據(jù)源上建立一個(gè)Web服務(wù)界面，那么所有的聯(lián)系都變得松散了。這樣一來(lái)，任何地方的任何應(yīng)用程序都能對(duì)這些數(shù)據(jù)提出疑義。

如果發(fā)展的好，認(rèn)證和權(quán)限控制的類(lèi)型將極大的增加，要使用這些數(shù)據(jù)源，你將需要申請(qǐng)。 反過(guò)來(lái)說(shuō)，如果情況不好的話，需要預(yù)備和管理的數(shù)據(jù)消費(fèi)者將呈指數(shù)增加。SOA對(duì)應(yīng)用程序安全產(chǎn)生的改變的重要性并不亞于其給應(yīng)用架構(gòu)帶來(lái)的改變。對(duì)于任何應(yīng)用程序來(lái)說(shuō)，保護(hù)信息訪問(wèn)的安全都是最基本的要求。由于按 SOA 原則而構(gòu)造實(shí)現(xiàn)的服務(wù)、應(yīng)用程序以及跨組織操作所具有的松耦合特性，這種環(huán)境往往更加容易暴露現(xiàn)有安全實(shí)現(xiàn)的弱點(diǎn)或局限性，因此缺乏良好的編程模型將嚴(yán)重威脅Web服務(wù)的安全。

在網(wǎng)絡(luò)發(fā)展初期，大的網(wǎng)站都傾向于在為自己的網(wǎng)絡(luò)應(yīng)用建立自己的認(rèn)證和權(quán)限技術(shù)。一度，這種做法運(yùn)轉(zhuǎn)得很好，也提供了基本得保護(hù)。但不久之后，企業(yè)就開(kāi)始實(shí)施獨(dú)立得WAM產(chǎn)品。目前，WAM已經(jīng)成為了大規(guī)模網(wǎng)站架構(gòu)中認(rèn)可的一部分。網(wǎng)絡(luò)服務(wù)最常見(jiàn)的安全隱患大概就是信息泄露和欺詐，如果你和你的合作伙伴之間交易的敏感信息被競(jìng)爭(zhēng)對(duì)手獲得，如果有人在網(wǎng)絡(luò)上以你的名義向你的供應(yīng)商發(fā)送訂單，如果來(lái)自合作伙伴的發(fā)貨請(qǐng)求被人篡改，等等，所有這些都是商業(yè)活動(dòng)中不希望發(fā)生的。當(dāng)然，也不用為此因噎廢食，企業(yè)級(jí)SOA在一開(kāi)始就應(yīng)當(dāng)考慮信息安全保證，在技術(shù)手段方面有各種有效的防范措施可選用。

安全職能的集中管理才是關(guān)鍵之所在。企業(yè)需要“采取政策驅(qū)動(dòng)的執(zhí)行模式，允許安全部門(mén)實(shí)際決定受保護(hù)內(nèi)容、保護(hù)方式并對(duì)這些安全措施盡可能具體化”。核心安全問(wèn)題是很困難的，而實(shí)際安全管理執(zhí)行則顯得難上加難。因?yàn)榘踩{和條件是經(jīng)常變化的。許多新的攻擊類(lèi)型已被確定，也有新的規(guī)則實(shí)施，然后你又產(chǎn)生新的公司政策。又可能是因?yàn)槟闶褂昧诵碌幕A(chǔ)架構(gòu)，想確保它使用新來(lái)源的識(shí)別信息。任何一種安全標(biāo)準(zhǔn)或所支持的標(biāo)準(zhǔn)總數(shù)，都不足以評(píng)估SOA或Web服務(wù)平臺(tái)的效能。因此，對(duì)安全標(biāo)準(zhǔn)的支持并不就意味著安全。在許多情況下，安全標(biāo)準(zhǔn)只是定義了讓各種服務(wù)模式能彼此互操作的框架，實(shí)際上它并不等于任何一種特殊服務(wù)模式都能良好運(yùn)行。許多的SOA網(wǎng)絡(luò)安全策略和許多的基于Web的應(yīng)用程序是采用相同的策略的，他們采用的方式都可以歸結(jié)為創(chuàng)建一個(gè)虛擬局域網(wǎng)(virtual private network)來(lái)排除服務(wù)器和客戶(hù)端的交互，使用數(shù)字證書(shū)來(lái)建立SSL(secure socket layer)保護(hù)或者HTTPS，或者通過(guò)在軟件或者硬件上部署防火墻基礎(chǔ)架構(gòu)來(lái)檢測(cè)通過(guò)SOA進(jìn)來(lái)的可疑請(qǐng)求。

現(xiàn)在的擔(dān)心是，人們不會(huì)去等候解決方案，或者不會(huì)嘗試的去正確的使用它，從而增加了安全暴露，就會(huì)帶來(lái)安全缺陷。因?yàn)镾OA非常強(qiáng)大，而且可以被用來(lái)輕松的利用外部程序和其他外部可信任伙伴的程序，這種缺陷可能會(huì)變得非常大。企業(yè)需要謹(jǐn)慎的制定安全策略，加上對(duì)用戶(hù)的安全意識(shí)和培訓(xùn)，再輔以合適的技術(shù)，來(lái)將所面臨的危險(xiǎn)降到最小。

但如果你在這些數(shù)據(jù)源上建立一個(gè)Web服務(wù)界面，那么所有的聯(lián)系都變得松散了。如果發(fā)展的好，認(rèn)證和權(quán)限控制的類(lèi)型將極大的增加，要使用這些數(shù)據(jù)源，你將需要申請(qǐng)。SOA平臺(tái)：為一套SOA應(yīng)用軟件提供管理功能，不僅如此，還在認(rèn)證和權(quán)限方面提供一些簡(jiǎn)單的安全功能。