结束语
安全性是SOA中的一个焦点问题,因为SOA强调机器与机器的交互,而大多数IT安全性都是基于人与机器的交互。身份验证和授权在这个环境中变得更加富于挑战性。在未受保护的SOA中,想要阻止web服务的未授权使用实际上是不可能的;未授权用户可以非常轻松地访问web服务。Web服务不具备跟踪谁在使用它们或者谁被允许使用它们的固有功能。无法阻止不必要的监听和消息侦听。未受保护的SOA让黑客有机会监听SOAP消息并看到私密信息。此外,在未受保护的SOA中,侦听SOAP消息并(出于危害和欺骗的目的)重新发送消息或转换消息内容要相对容易一些。
由于SOA架构的开放性本质,您无法保护SOA中未知的第三方。第二级和第三级用户(例如您的合作伙伴的合作伙伴)是可以访问未受保护的SOA的。因此,未受保护的SOA很容易超负荷运转。如果没有访问控制,未受保护的SOA很容易被来自黑客的大量SOAP消息所“淹没”。结果可能导致DoS攻击损害系统的正常功能。最后,您还没有处理记录。未受保护的SOA无法跟踪其用户或消息。因此,没有可用于研究安全性问题或诊断安全性漏洞的可审计使用记录。
存在一些可以解决所有这些问题的预打包和定制的SOA安全性解决方案。在分析SOA安全性需求时,可以考虑实现一个支持SOAP消息监控、联邦身份验证、应用程序代理、契约管理、证书、密钥和加密以及审计记录的SOA安全性解决方案。这个清单似乎很长,但是事实上,如果缺少其中任何一项,SOA的所有优点都可能遭到破坏。
SOAP消息监控利用了一个SOAP拦截器模型,以便在将SOAP消息从调用系统发送给web服务时对其进行侦听和监控。SOAP消息监控是SOA安全性的基础,因为它让安全性解决方案能够停止和分析每条消息,以进行用户身份验证和授权。为了保护第三方,安全性解决方案可以利用联邦身份验证。应该通过一个联邦身份验证过程提供对系统中的用户进行身份验证的能力。最终将获得一个为web服务的用户提供可信身份验证的SAML断言。
Web服务应用程序代理在实际的web服务中接收和处理SOAP请求,从而对安全性有所帮助。它可以使所有的用户都远离实际的服务。代理不仅可以减轻网络的负载,还可以为SOA提供一个额外的安全性层。
契约管理是另一项对安全性有所帮助的SOA管理特性。契约确立了谁有权使用web服务以及何时可以使用它。契约通过消除非契约方的使用,提高了SOA的安全性。
对于一个真正安全的SOA来说,证书、密钥和加密同样是必不可少的。最健壮的SOA安全性都源于实现了使用来自认证机构的私钥/公钥进行身份验证的加密消息传递。XML加密允许web服务用户发送保留XML格式的加密SOAP消息。因此,系统实现了安全性,但却仍然基于标准。数字签名是加密模型的一种变体,它使得web服务的用户可以创建一个惟一确认的数字“签名”,其用途有二:验证用户身份和确保消息数据的完整性。
最后,为了跟踪SOA的使用,有必要采用可以保存所有SOAP消息请求和响应的动态审计日志的SOA安全性解决方案。审计日志对于在SOA中研究安全性问题和诊断安全性漏洞,以及实现管理规章服从性,都是必需的。
网友评论