登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:39来源:希赛关键词:SOA收藏点赞
我要投稿
对于一些组织机构和IT管理者而言,利用分布式计算,如SOA和集成式Web服务,意味着对设计的复杂性和安全性要求更高。
随着计算进一步趋向分布式,以及新型威胁和有组织的互联网犯罪的增多,开放式标准在制定和更好地利用有效的安全措施等方面起着重大的作用。除此之外,如何在管理层次以及安全对策、程序和相关工作中利用这些标准,来提高内部员工的安全意识、促进业务伙伴访问企业服务、监测网络所面临的威胁也是至关重要的。
本文探讨了SOA面临的安全挑战,安全标准制定取得的进展,以及安全标准在扩展时可能遇到的问题。
SOA使安全决策难度大
面向服务的体系结构从本质上说是一种由元数据和XML(可扩展的标记语言)一类的标准数据结构协议生成的应用程序。SOA所面临的安全问题与应用其他任何分布式系统时所遇到的安全问题是相同的,即如何确保机密性、完整性和可用性。
SOA虽然在某些方面使安全简化,但是在其他方面却使安全问题变得复杂。业界人士认为,由于在基础设施中使用了XML一类的数据结构通用协议、IP通信协议和通用操作系统,因此SOA有助于简化某些安全决策;但在模块程序中,由于许多移动部件作为最终应用要集成在一起,因此使安全决策变得复杂。
启动开放性安全标准
分布式系统安全业务的开放性标准,如SAML(安全断言标记语言)、XACML(可扩展访问控制标记语言)和Web服务安全标准,已被OASIS(结构化信息标准促进组织)所采用。业界认为,新的SOA和分布式系统标准能够有效提升安全性。
可用性和可复用性要求采用更新、更灵活的标准,即用于联合等同的SAML、精确访问控制的XACML、性能先进的SOA应用的WS安全标准。据称,SAML现在包括若干基于实时应用环境的新文档,并将融进更多的新文档。目前,推广应用SAML的成功者为数不少。某些政府也正在推广应用,其用户多达数千万。
Web服务安全标准的制定工作已经基本完成。可以预计的是,如果用户进行相对简单的通用数据存取,他们将可以顺利完成这一过程。如果Web服务安全标准复杂或者实施起来比较困难,那么用户可能就会遇到某些互操作性的问题。不过,等同联合的交替模块(包括Web服务联合和开放ID)能够解决这些问题。
改编新标准引争议
OASIS技术委员会正在编写一套扩展式Web服务安全对策样本。这套对策比较复杂,并且还没有在实际中应用过。
OASIS数字签名业务扩展(DSS-X)技术委员会正在制定标准的XML框架,用来管理机构之间的身份信息和系统资源及其分配。业界人士认为,XML标准框架有利于管理身份信息和系统资源。不过现在的问题是必须推出和测试能互操作的产品,并部署和测试实时应用环境。
尽管为SOA指定的各种安全标准的制定还存在着种种障碍,但是把这些标准融入SOA以及将其大量应用于工业进程的工作正在进行中。
互操作性问题
Web服务常常作为应用互操作性的理想解决方案,而且对于与平台、销售商和编程语言无关的综合应用也是非常有效的,它们不受互操作性问题的影响。因此,大多数互操作性问题并非来自于成熟稳定的Web服务规范,而是来自各种Web服务规范的扩展和Web服务安全标准的一系列扩展。随着这些标准的扩展,销售商必须选择所要支持的规范草案,开发商有时需要协商解决不同规范之间的不兼容问题。
SOA倾向于模块化设计
业界认为,SOA即使只作为实现模块设计的手段,其优点也非常突出。用SOA设计的模块就是将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,这使得构建在各种这样系统中的服务可以采用一种统一和通用的方式进行交互。这是一种松散藕合的接口方式,其易损性比内部数据结构之间基于代码的交互作用低得多。其优点与面向对象的设计非常相似,甚至更胜一筹。
SOA内部模块化并不会引发安全问题,因为它不会将新的功能暴露给其他系统或外部机构。但是,代码库的重复使用和开放可存取性却存在着危险性,即通过与用户和供应链上的合作伙伴所建立的业务接口,可能暴露新的服务功能。当这种情况发生时,预定的服务供给可能中断,给企图扩展权限和进行服务攻击不怀好意者留下路径。
任何一种安全标准或所支持的标准总数,都不足以评估SOA或Web服务平台的效能。因此,对安全标准的支持并不就意味着安全。在许多情况下,安全标准只是定义了让各种服务模式能彼此互操作的框架,实际上它并不等于任何一种特殊服务模式都能良好运行。
即使完全按照Web服务安全实施办法,服务仍可能因为使用弱密码、受简单的密约管理,或者数据库未加密而出现不安全的情况。应当说安全是一种实际应用状态,而不仅仅是一系列所支持的标准。
SOA通过分布式系统的开放性标准以及模块化设计来提供安全的Web服务。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,广东省质量技术监督局召开了国家质检总局科技计划项目基于SOA的电能质量分析仪自动校准系统(项目编号:2013QK258)结题验收会。专家组认为该项目符合验收要求,同意通过验收。电能质量分析仪是一种用于监测和记录电网供电质量的计量仪器,广泛应用于电力生产、电力送配、用电等领域。电能质量分
众多重点领域在使用国外应用软件。我国的能源、电力、石化电信、金融等众多重点领域都在广泛使用诸如SAP、Oracle等国外的管理软件产品。这些应用软件的底层代码均由国外公司负责开发维护,无法做到自主可控。而应用软件往往涉及企业经营的核心机密,财务信息、产品信息等存在一定的安全隐患。信息安全形势严峻要求应用软件自主可控。棱镜门、RSA算法等诸多信息安全问题相继暴露,国外的基础软、硬件产品的安全性被广泛质疑。我国的应用软件的国产化程度相对于基础软件来说要高得多,比如在ERP领域国产软件市场的份额超过70%,但是在很多大型企业项目的竞争上相对于国外产品经常处于
作为一个SOA最佳实践的长期支持者以及凯捷咨询公司(Capgemini)大数据战略主管,史蒂夫琼斯(Steve Jones)认为,面向服务的体系结构(SOA)思想将有助于组织机构管理大数据的繁荣,运用所需灵活性和敏捷性使其成为对公司有价值的业务。在其新文章中,琼斯呼吁将面向服务的思想延伸至数据环境。在他的想法中,SOA意味着摆脱僵化和整体进入系统的方法,将重要的成分分解成可处理的服务块。琼斯提出了一个“业务SOA”方法,这个方法将废除数据管理的整体方法,支持更灵活的、分布式方法。长久以来,数据及相关分析都被结构化为了&
摘要:为解决智能变电站建设周期相比传统变电站周期长的问题,通过对比分析两类变电站设计、调试过程的不同,提出将智能变电站的配置(设计)过程由系统集成商负责改为由设计部门管理配置(设计)网络平台完成。该平台基于SOA构架设计,根据设备提供商上传的IED设备的ICD文件,自动生成全站的SCD文件,进而生成各个IED装置的CID文件。设备提供商和系统集成商可以通过网络从该平台下载自己所需的CID或SCD文件。用户可以通过该平台对ICD、SCD、CID文件进行版本控制,进而约束各方的工作进度和质量。通过该平台用户调整了在整个智能变电站的设计、调试、建设过程中各个
今天下午,在IBM CDL(中国开发中心)举办的“企业内容管理核心客户高峰论坛”上,IBM发布了企业内容管理(ECM)的2010年战略——高级案例管理(Advanced Case Management,简称ACM)。这是IBM IM/BA(信息管理/业务分析)部门首次在全球率先发布这一解决方案的细节。据悉,IBM中国开发中心有大量研发人员和设计人员参与了该项目的研发过程中。企业内容管理作为随着数据管理 的发展而为客户提供的一种应用软件,它管理、集成和访问从音频、视频到扫描图像的各种格式的商业信息。内容管理
引言随着科技的迅速发展,社会对电力能源的需求越来越大。导致电力系统企业不断扩充,部门不断增加。伴随着信息化技术的迅猛发展。而且为了更好地满足电力客户需求并提高供电企业自身竞争力,电力企业越来越依赖于信息系统。然而,信息系统自身也面临着很大的压力,即异构和需求在不断地发生改变的问题。当前大多数企业都有各种各样的系统和应用,包含不同时期和不同技术的体系结构,难以集成来自多个厂商跨不同平台的产品,基础架构的变更和应用程序升级工作量很大。这样就需要建立一体化信息平台,用来解决上面提到的问题。而这个平台的核心架构就是面向服务架构(SOA)。它能够很好地解决一体化
近日,国家标准化管理委员会正式发布了2项由SOA分技术委员会(筹)负责起草的SOA国家标准,并定于2013年6月1日起正式实施。此次发布的“信息技术-面向服务的体系结构(SOA)-术语”及“信息技术-面向服务的体系结构(SOA)-应用的总体技术要求”两项标准均由我国自主制定,在我国SOA发展进程中具有里程碑意义。SOA概念诞生于1996年,发展至今,它已成为大型软件企业和具有大型IT架构的行业所最为关心的话题之一。基于SOA 构建信息系统,可以加快系统开发效率、充分整合和重用IT 资源、灵活快速地响应业务
一、前言随着社会信息化的不断发展,我国经济建设的不断推进,市场竞争也变得越来越激烈,因此,企业不但面临着良好的机遇,而且还面临着巨大的挑战。这也要求企业要不断的对自身的经营管理模式进行革新,只有这样才能够适应时代的发展,并且在激烈的市场竞争中获得更好的发展。就目前而言,CRM系统也得到了众多企业的青睐。而随着计算机科学技术和电子商务领域的发展,CRM系统已经逐渐的形成一种以信息技术为核心的智能化系统。二、对于SOA的介绍(一)SOA的基本概括所谓SOA,具体指的就是面向服务构架,它可以根据所需的要求通过网络技术对松散耦合的粗粒度应用组件进行分布式部署、
一、引言近年来,ERP在我国已被越来越多的企业认同和接受.实施ERP已成为企业信息化的重要标志之一。但目前大多数企业在应用ERP系统时均面临着以下两方面的问题:(一)系统重用和集成问题。首先,ERP系统其重点在于企业内部的管理,而对于企业外部信息的管理,其却很少涉及,因此,不能实现企业与供应商、企业与分销商之间的信息集成。其次,企业在信息化建设的过程中,由于多年来业务流程的变化和IT技术的发展,使企业内部沉淀了各种应用系统。而这些不同的应用系统之间及它们与ERP系统之间不能直接通信,成为一个个“信息孤岛”。而当企业总是希望能尽可
日前,在珠海市科技工贸和信息化局组织召开的“面向电力行业的基于SOA 架构的应用集成解决方案及其支撑平台”的验收会上,验收专家组一致同意由远光软件联合武汉大学承担的产学研结合项目通过验收。该项目整合远光软件、武汉大学软件工程国家重点实验室珠海研发中心双方的技术与人才资源,从数据、应用及流程三个层面进行电力行业IT 系统与应用系统整合研究,旨在形成电力行业较为完善的企业应用集成体系,促进行业软件运行平台和开发平台的协调发展。项目建设突破了异构数据整合及云计算虚拟化等关键技术难点,通过将已有系统的功能封装为接口明确的、标准化的、与具
曾经有人说云计算是过分炒作,还有人说它是虚假宣传。随着大数据的话题不断升温,云计算的温度也逐渐趋于平常。但在去过IBM中国研究中心之后,我发现这一观点并不准确,我看到云计算已经帮助一个企业成为主要收入来源之一。作为IBM中国开发中心CTO,IBM创新工程院院长毛新生他用了三个词介绍了云计算就是“simple,simple,simple”,他说:“云计算是一个可以帮助企业将业务优化,创新的平台。云计算是与大数据紧密相关的,而不是说大数据可以创造价值而云计算不能。”IBM中国开发中心CTO,IBM创新工程院院
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!