基于SOA架构的业务安全对策

三 基于SOA架构的业务安全对策

SOA从本质上说是一种由元数据和XML一类的标准数据结构协议生成的应用程序，从而SOA所面临的安全问题与应用其他任何分布式系统时所遇到的安全问题是相同的，即如何确保机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

3.1 提高认识和明确责任感

针对企业机构中缺乏对安全风险严重性的认识和知识的安全隐患，有两件事情能够缓解这种风险。第一是提高认识，通常采用培训安全知识的方式。不仅仅对开发人员进行培训，对于管理层、架构师、审计师、测试人员和其他人等都进行针对他们需求的培训。第二，安全是每一个人的责任，不仅仅是企业架构师和安全架构师的责任。机构要全力保证企业的安全。建议企业雇用有经验的SOA 安全人员或者雇用一个安全顾问把这个知识传授给机构内部的安全部门。

3.2 采用加密和认证等技术防止信息泄露

针对信息泄露的问题，需要进行多层次防范措施。采用加密和认证技术，在公共网络上建立安全专用隧道的网络，也就是常说的VPN;其次，网络服务的访问大多数通过HTTP协议，HTTP上实现的安全套接字层 (Security Socket Layer,SSL)也是成熟的安全通讯方式;但是，在上面的电子商务网站例子中，同样的信息要同时发给三个不同的公司，并且不需要任何一家公司登录，所以仅使用SSL是不够的。可以结合使用第三种即针对XML处理专门制定的消息级别的XML加密和处理标准，它把消息转换为一段经过加密的XML，消息仍然是XML格式的，但是使用加密算法将内容隐藏起来了。另外，保证XML传送安全在SOA安全中也非常重要。XML传送的安全包括两个部分：基础设施安全和加密。为了保证基础设施安全，硬件防火墙、安全设备都可以用来保护网络内部和外部的通信，通常这些设备都是SOA系统所必备的。但是，前提是需要对这些硬件防火墙和安全设备进行正确的配置以便保证XML信息在入口和网络界限之间能正常工作。这些XML信息包括数字签名的或者拥有其它安全标记的信息。而加密则是对SOA系统使用的XML文件进行加密。XML文件数字签名和加密有两个World Wide Web Consortium 规范：XML-加密和XML-签名。对于在HTTP连接之上发送的XML文件，则应使用SSL保护文件传送的安全。

3.3 采用身份认证和消息的数字签名应对欺诈问题

针对欺诈问题，可以使用身份认证和消息的数字签名来解决。身份认证保证授权的用户能够访问被授权的资源。由于在企业级SOA中身份认证不局限于单一安全控制域，而安全断言标记语言(Security Assertion Markup Language，SAML)标准提供了不同安全域之间认证的交互，以一种可为用户调用的Web 服务所接受的方式表达用户的真实性，并且，SAML基于XML的标准，为以标准方式描述安全性信息提供了一个框架。通过一个标准的认证过程，多方可以达成一致，使用一组给定的标准来对一组指定的用户进行身份验证，参加这个过程的安全域组成一个身份联邦(Identity Federation)。接下来，SOAP消息被传递给目的Web服务，并附加上一个SAML断言。但是需要注意SAML断言不依赖于联邦身份验证过程。

数字签名用于保证消息真正创建者身份的真实性以及消息在发送系统到接受系统之间传输时未被篡改。数字签名是对身份和消息内容进行惟一的处理得到的一个基于密钥的非常大的数，是一种消息级的安全措施，它结合了数字证书密钥和加密等安全方法。如果消息被改变了，那么惟一的数字签名将不再与密钥和用于创建密钥的原始消息相匹配。为此，数字签名提供了个不可否认性，例如，数字签名可以证明你的供应商收到的电子订单确实是由你发出而且在传输中没有被篡改过。针对企业级SOA，可以使用专门制定的处理XML消息级别的XML数字签名标准。

四 总结

虽然关于SOA技术的标准已经有很多了，专门针对安全问题而制定的标准却屈指可数。OASIS技术委员会制定了一系列技术标准，WS-Security是迄今为止得到认可的安全性标准集合的总称，包括WS-Security(描述如何将XML加密和XML签名应用于SOAP文档或信息)、WS-Trust(应用WS-Security标准传输密码、数字证书以及SAML断言等安全标识)、WS-SecurityPolicy(对哪些人被允许访问某个服务以及访问方式做出规定，并对认证方式的类型和/或所需要的加密等级做出限制)、WS-Federation(根据WS-SecurityPolicy 中描述的服务规则，应用WS-Trust 中提到的被传输的安全标识，通过Web服务的认证)、WS-SecureConversation( 按照WS-Security标准，实施WS-SecurityPolicy中所描述的策略的方法)等。现在，SOA领域的“物质基础”已尘埃落定，而“上层建筑”仍在建立之中。

需要注意的是，就像在IT的其他领域中一样，若想保障基于SOA架构业务的安全性，就需要有大量开销。因为在到达目的地之前，每条消息都必须经过好几个地方，另外证书文件可能会很大，从而给网络造成很大的负担，而且整个过程往往会降低性能。但遗憾的是，为了安全这些开销和负担是必不可少的。

此外，如果想保护牵涉多家企业的庞大Web服务网络，每家企业必须就采用的技术、甚至安全策略达成共识，因为如果合作伙伴的员工使用弱密码来访问系统，那么即使要求本企业的员工使用生物特征识别技术和物理令牌也是毫无用处的。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友