探析企業(yè)規(guī)劃 安全實施SOA

申請免費(fèi)試用、咨詢電話：400-8352-114

對于一些組織機(jī)構(gòu)和IT管理者而言，利用分布式計算，如SOA和集成式Web服務(wù)，意味著對設(shè)計的復(fù)雜性和安全性要求更高。

隨著計算進(jìn)一步趨向分布式，以及新型威脅和有組織的互聯(lián)網(wǎng)犯罪的增多，開放式標(biāo)準(zhǔn)在制定和更好地利用有效的安全措施等方面起著重大的作用。除此之外，如何在管理層次以及安全對策、程序和相關(guān)工作中利用這些標(biāo)準(zhǔn)，來提高內(nèi)部員工的安全意識、促進(jìn)業(yè)務(wù)伙伴訪問企業(yè)服務(wù)、監(jiān)測網(wǎng)絡(luò)所面臨的威脅也是至關(guān)重要的。

本文探討了SOA面臨的安全挑戰(zhàn)，安全標(biāo)準(zhǔn)制定取得的進(jìn)展，以及安全標(biāo)準(zhǔn)在擴(kuò)展時可能遇到的問題。

SOA使安全決策難度大

面向服務(wù)的體系結(jié)構(gòu)從本質(zhì)上說是一種由元數(shù)據(jù)和XML(可擴(kuò)展的標(biāo)記語言)一類的標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)協(xié)議生成的應(yīng)用程序。SOA所面臨的安全問題與應(yīng)用其他任何分布式系統(tǒng)時所遇到的安全問題是相同的，即如何確保機(jī)密性、完整性和可用性。

SOA雖然在某些方面使安全簡化，但是在其他方面卻使安全問題變得復(fù)雜。業(yè)界人士認(rèn)為，由于在基礎(chǔ)設(shè)施中使用了XML一類的數(shù)據(jù)結(jié)構(gòu)通用協(xié)議、IP通信協(xié)議和通用操作系統(tǒng)，因此SOA有助于簡化某些安全決策;但在模塊程序中，由于許多移動部件作為最終應(yīng)用要集成在一起，因此使安全決策變得復(fù)雜。

啟動開放性安全標(biāo)準(zhǔn)

分布式系統(tǒng)安全業(yè)務(wù)的開放性標(biāo)準(zhǔn)，如SAML(安全斷言標(biāo)記語言)、XACML(可擴(kuò)展訪問控制標(biāo)記語言)和Web服務(wù)安全標(biāo)準(zhǔn)，已被OASIS(結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織)所采用。業(yè)界認(rèn)為，新的SOA和分布式系統(tǒng)標(biāo)準(zhǔn)能夠有效提升安全性。

可用性和可復(fù)用性要求采用更新、更靈活的標(biāo)準(zhǔn)，即用于聯(lián)合等同的SAML、精確訪問控制的XACML、性能先進(jìn)的SOA應(yīng)用的WS安全標(biāo)準(zhǔn)。據(jù)稱，SAML現(xiàn)在包括若干基于實時應(yīng)用環(huán)境的新文檔，并將融進(jìn)更多的新文檔。目前，推廣應(yīng)用SAML的成功者為數(shù)不少。某些政府也正在推廣應(yīng)用，其用戶多達(dá)數(shù)千萬。

Web服務(wù)安全標(biāo)準(zhǔn)的制定工作已經(jīng)基本完成?？梢灶A(yù)計的是，如果用戶進(jìn)行相對簡單的通用數(shù)據(jù)存取，他們將可以順利完成這一過程。如果Web服務(wù)安全標(biāo)準(zhǔn)復(fù)雜或者實施起來比較困難，那么用戶可能就會遇到某些互操作性的問題。不過，等同聯(lián)合的交替模塊(包括Web服務(wù)聯(lián)合和開放ID)能夠解決這些問題。

改編新標(biāo)準(zhǔn)引爭議

OASIS技術(shù)委員會正在編寫一套擴(kuò)展式Web服務(wù)安全對策樣本。這套對策比較復(fù)雜，并且還沒有在實際中應(yīng)用過。

OASIS數(shù)字簽名業(yè)務(wù)擴(kuò)展(DSS-X)技術(shù)委員會正在制定標(biāo)準(zhǔn)的XML框架，用來管理機(jī)構(gòu)之間的身份信息和系統(tǒng)資源及其分配。業(yè)界人士認(rèn)為， XML標(biāo)準(zhǔn)框架有利于管理身份信息和系統(tǒng)資源。不過現(xiàn)在的問題是必須推出和測試能互操作的產(chǎn)品，并部署和測試實時應(yīng)用環(huán)境。

盡管為SOA指定的各種安全標(biāo)準(zhǔn)的制定還存在著種種障礙，但是把這些標(biāo)準(zhǔn)融入SOA以及將其大量應(yīng)用于工業(yè)進(jìn)程的工作正在進(jìn)行中。

互操作性問題

Web服務(wù)常常作為應(yīng)用互操作性的理想解決方案，而且對于與平臺、銷售商和編程語言無關(guān)的綜合應(yīng)用也是非常有效的，它們不受互操作性問題的影響。因此，大多數(shù)互操作性問題并非來自于成熟穩(wěn)定的Web服務(wù)規(guī)范，而是來自各種Web服務(wù)規(guī)范的擴(kuò)展和Web服務(wù)安全標(biāo)準(zhǔn)的一系列擴(kuò)展。隨著這些標(biāo)準(zhǔn)的擴(kuò)展，銷售商必須選擇所要支持的規(guī)范草案，開發(fā)商有時需要協(xié)商解決不同規(guī)范之間的不兼容問題。

SOA傾向于模塊化設(shè)計

業(yè)界認(rèn)為，SOA即使只作為實現(xiàn)模塊設(shè)計的手段，其優(yōu)點(diǎn)也非常突出。用SOA設(shè)計的模塊就是將應(yīng)用程序的不同功能單元(稱為服務(wù))通過這些服務(wù)之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進(jìn)行定義的，這使得構(gòu)建在各種這樣系統(tǒng)中的服務(wù)可以采用一種統(tǒng)一和通用的方式進(jìn)行交互。這是一種松散藕合的接口方式，其易損性比內(nèi)部數(shù)據(jù)結(jié)構(gòu)之間基于代碼的交互作用低得多。其優(yōu)點(diǎn)與面向?qū)ο蟮脑O(shè)計非常相似，甚至更勝一籌。

SOA內(nèi)部模塊化并不會引發(fā)安全問題，因為它不會將新的功能暴露給其他系統(tǒng)或外部機(jī)構(gòu)。但是，代碼庫的重復(fù)使用和開放可存取性卻存在著危險性，即通過與用戶和供應(yīng)鏈上的合作伙伴所建立的業(yè)務(wù)接口，可能暴露新的服務(wù)功能。當(dāng)這種情況發(fā)生時，預(yù)定的服務(wù)供給可能中斷，給企圖擴(kuò)展權(quán)限和進(jìn)行服務(wù)攻擊不懷好意者留下路徑。

任何一種安全標(biāo)準(zhǔn)或所支持的標(biāo)準(zhǔn)總數(shù)，都不足以評估SOA或Web服務(wù)平臺的效能。因此，對安全標(biāo)準(zhǔn)的支持并不就意味著安全。在許多情況下，安全標(biāo)準(zhǔn)只是定義了讓各種服務(wù)模式能彼此互操作的框架，實際上它并不等于任何一種特殊服務(wù)模式都能良好運(yùn)行。

即使完全按照Web服務(wù)安全實施辦法，服務(wù)仍可能因為使用弱密碼、受簡單的密約管理，或者數(shù)據(jù)庫未加密而出現(xiàn)不安全的情況。應(yīng)當(dāng)說安全是一種實際應(yīng)用狀態(tài)，而不僅僅是一系列所支持的標(biāo)準(zhǔn)。

SOA通過分布式系統(tǒng)的開放性標(biāo)準(zhǔn)以及模塊化設(shè)計來提供安全的Web服務(wù)。