探析企業(yè)規(guī)劃 安全實(shí)施SOA

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

對(duì)于一些組織機(jī)構(gòu)和IT管理者而言，利用分布式計(jì)算，如SOA和集成式Web服務(wù)，意味著對(duì)設(shè)計(jì)的復(fù)雜性和安全性要求更高。

隨著計(jì)算進(jìn)一步趨向分布式，以及新型威脅和有組織的互聯(lián)網(wǎng)犯罪的增多，開(kāi)放式標(biāo)準(zhǔn)在制定和更好地利用有效的安全措施等方面起著重大的作用。除此之外，如何在管理層次以及安全對(duì)策、程序和相關(guān)工作中利用這些標(biāo)準(zhǔn)，來(lái)提高內(nèi)部員工的安全意識(shí)、促進(jìn)業(yè)務(wù)伙伴訪(fǎng)問(wèn)企業(yè)服務(wù)、監(jiān)測(cè)網(wǎng)絡(luò)所面臨的威脅也是至關(guān)重要的。

本文探討了SOA面臨的安全挑戰(zhàn)，安全標(biāo)準(zhǔn)制定取得的進(jìn)展，以及安全標(biāo)準(zhǔn)在擴(kuò)展時(shí)可能遇到的問(wèn)題。

SOA使安全決策難度大

面向服務(wù)的體系結(jié)構(gòu)從本質(zhì)上說(shuō)是一種由元數(shù)據(jù)和XML(可擴(kuò)展的標(biāo)記語(yǔ)言)一類(lèi)的標(biāo)準(zhǔn)數(shù)據(jù)結(jié)構(gòu)協(xié)議生成的應(yīng)用程序。SOA所面臨的安全問(wèn)題與應(yīng)用其他任何分布式系統(tǒng)時(shí)所遇到的安全問(wèn)題是相同的，即如何確保機(jī)密性、完整性和可用性。

SOA雖然在某些方面使安全簡(jiǎn)化，但是在其他方面卻使安全問(wèn)題變得復(fù)雜。業(yè)界人士認(rèn)為，由于在基礎(chǔ)設(shè)施中使用了XML一類(lèi)的數(shù)據(jù)結(jié)構(gòu)通用協(xié)議、IP通信協(xié)議和通用操作系統(tǒng)，因此SOA有助于簡(jiǎn)化某些安全決策;但在模塊程序中，由于許多移動(dòng)部件作為最終應(yīng)用要集成在一起，因此使安全決策變得復(fù)雜。

啟動(dòng)開(kāi)放性安全標(biāo)準(zhǔn)

分布式系統(tǒng)安全業(yè)務(wù)的開(kāi)放性標(biāo)準(zhǔn)，如SAML(安全斷言標(biāo)記語(yǔ)言)、XACML(可擴(kuò)展訪(fǎng)問(wèn)控制標(biāo)記語(yǔ)言)和Web服務(wù)安全標(biāo)準(zhǔn)，已被OASIS(結(jié)構(gòu)化信息標(biāo)準(zhǔn)促進(jìn)組織)所采用。業(yè)界認(rèn)為，新的SOA和分布式系統(tǒng)標(biāo)準(zhǔn)能夠有效提升安全性。

可用性和可復(fù)用性要求采用更新、更靈活的標(biāo)準(zhǔn)，即用于聯(lián)合等同的SAML、精確訪(fǎng)問(wèn)控制的XACML、性能先進(jìn)的SOA應(yīng)用的WS安全標(biāo)準(zhǔn)。據(jù)稱(chēng)，SAML現(xiàn)在包括若干基于實(shí)時(shí)應(yīng)用環(huán)境的新文檔，并將融進(jìn)更多的新文檔。目前，推廣應(yīng)用SAML的成功者為數(shù)不少。某些政府也正在推廣應(yīng)用，其用戶(hù)多達(dá)數(shù)千萬(wàn)。

Web服務(wù)安全標(biāo)準(zhǔn)的制定工作已經(jīng)基本完成。可以預(yù)計(jì)的是，如果用戶(hù)進(jìn)行相對(duì)簡(jiǎn)單的通用數(shù)據(jù)存取，他們將可以順利完成這一過(guò)程。如果Web服務(wù)安全標(biāo)準(zhǔn)復(fù)雜或者實(shí)施起來(lái)比較困難，那么用戶(hù)可能就會(huì)遇到某些互操作性的問(wèn)題。不過(guò)，等同聯(lián)合的交替模塊(包括Web服務(wù)聯(lián)合和開(kāi)放ID)能夠解決這些問(wèn)題。

改編新標(biāo)準(zhǔn)引爭(zhēng)議

OASIS技術(shù)委員會(huì)正在編寫(xiě)一套擴(kuò)展式Web服務(wù)安全對(duì)策樣本。這套對(duì)策比較復(fù)雜，并且還沒(méi)有在實(shí)際中應(yīng)用過(guò)。

OASIS數(shù)字簽名業(yè)務(wù)擴(kuò)展(DSS-X)技術(shù)委員會(huì)正在制定標(biāo)準(zhǔn)的XML框架，用來(lái)管理機(jī)構(gòu)之間的身份信息和系統(tǒng)資源及其分配。業(yè)界人士認(rèn)為， XML標(biāo)準(zhǔn)框架有利于管理身份信息和系統(tǒng)資源。不過(guò)現(xiàn)在的問(wèn)題是必須推出和測(cè)試能互操作的產(chǎn)品，并部署和測(cè)試實(shí)時(shí)應(yīng)用環(huán)境。

盡管為SOA指定的各種安全標(biāo)準(zhǔn)的制定還存在著種種障礙，但是把這些標(biāo)準(zhǔn)融入SOA以及將其大量應(yīng)用于工業(yè)進(jìn)程的工作正在進(jìn)行中。

互操作性問(wèn)題

Web服務(wù)常常作為應(yīng)用互操作性的理想解決方案，而且對(duì)于與平臺(tái)、銷(xiāo)售商和編程語(yǔ)言無(wú)關(guān)的綜合應(yīng)用也是非常有效的，它們不受互操作性問(wèn)題的影響。因此，大多數(shù)互操作性問(wèn)題并非來(lái)自于成熟穩(wěn)定的Web服務(wù)規(guī)范，而是來(lái)自各種Web服務(wù)規(guī)范的擴(kuò)展和Web服務(wù)安全標(biāo)準(zhǔn)的一系列擴(kuò)展。隨著這些標(biāo)準(zhǔn)的擴(kuò)展，銷(xiāo)售商必須選擇所要支持的規(guī)范草案，開(kāi)發(fā)商有時(shí)需要協(xié)商解決不同規(guī)范之間的不兼容問(wèn)題。

SOA傾向于模塊化設(shè)計(jì)

業(yè)界認(rèn)為，SOA即使只作為實(shí)現(xiàn)模塊設(shè)計(jì)的手段，其優(yōu)點(diǎn)也非常突出。用SOA設(shè)計(jì)的模塊就是將應(yīng)用程序的不同功能單元(稱(chēng)為服務(wù))通過(guò)這些服務(wù)之間定義良好的接口和契約聯(lián)系起來(lái)。接口是采用中立的方式進(jìn)行定義的，這使得構(gòu)建在各種這樣系統(tǒng)中的服務(wù)可以采用一種統(tǒng)一和通用的方式進(jìn)行交互。這是一種松散藕合的接口方式，其易損性比內(nèi)部數(shù)據(jù)結(jié)構(gòu)之間基于代碼的交互作用低得多。其優(yōu)點(diǎn)與面向?qū)ο蟮脑O(shè)計(jì)非常相似，甚至更勝一籌。

SOA內(nèi)部模塊化并不會(huì)引發(fā)安全問(wèn)題，因?yàn)樗粫?huì)將新的功能暴露給其他系統(tǒng)或外部機(jī)構(gòu)。但是，代碼庫(kù)的重復(fù)使用和開(kāi)放可存取性卻存在著危險(xiǎn)性，即通過(guò)與用戶(hù)和供應(yīng)鏈上的合作伙伴所建立的業(yè)務(wù)接口，可能暴露新的服務(wù)功能。當(dāng)這種情況發(fā)生時(shí)，預(yù)定的服務(wù)供給可能中斷，給企圖擴(kuò)展權(quán)限和進(jìn)行服務(wù)攻擊不懷好意者留下路徑。

任何一種安全標(biāo)準(zhǔn)或所支持的標(biāo)準(zhǔn)總數(shù)，都不足以評(píng)估SOA或Web服務(wù)平臺(tái)的效能。因此，對(duì)安全標(biāo)準(zhǔn)的支持并不就意味著安全。在許多情況下，安全標(biāo)準(zhǔn)只是定義了讓各種服務(wù)模式能彼此互操作的框架，實(shí)際上它并不等于任何一種特殊服務(wù)模式都能良好運(yùn)行。

即使完全按照Web服務(wù)安全實(shí)施辦法，服務(wù)仍可能因?yàn)槭褂萌趺艽a、受簡(jiǎn)單的密約管理，或者數(shù)據(jù)庫(kù)未加密而出現(xiàn)不安全的情況。應(yīng)當(dāng)說(shuō)安全是一種實(shí)際應(yīng)用狀態(tài)，而不僅僅是一系列所支持的標(biāo)準(zhǔn)。

SOA通過(guò)分布式系統(tǒng)的開(kāi)放性標(biāo)準(zhǔn)以及模塊化設(shè)計(jì)來(lái)提供安全的Web服務(wù)。