【TechTarget中国原创】问:SOA独特的安全挑战是什么?
答:由于SOA阐述了分布式计算,提供一个抽象层,揭示了应用程序功能,面向企业的服务,在网络上都是独立的位置。有两种传统做法,在SOA领域打破应用安全。首先,身份的机制和政策可能有各不相同的后端系统。用户在每一个系统可能有不同的密码和特权,因此当用户访问一个综合的服务时,可能还需要验证每个后端系统。
第二,便是要告诉我们,如何触及到SOA的本质:由于服务组合层作为一个抽象层和masks的细节的技术执行情况的用户,每个服务摘要用户身份方面的基本应用。这就使人们很难将用户联系的整体功能,因为在SOA本身没有提供总体安全环境。例如,当getSalary API调用的ERP系统是在通过Web服务界面,如何知道ERP系统是否要求授权?主叫用户在getSalesCommission服务或者服务组成软件上运行。
因此,“安全岛”的做法打破了以服务为导向的模式,因为用户可以接入位于不同的系统在不同的时间和基本应用程序不再有用户方面的服务,他们需要授权的具体行动。要提供这些服务的必要安全,企业需要一个单一的身份管理和安全政策的基础设施,规范的四个接口的例子(门户网站、商业服务和两个原子服务)的方式,提供了整个安全方面的系统、服务和应用。企业必须学会适用于整个企业网络(包括邀请与会者)和安全管理中的分层,分级的方式集中管理员。部门或其他组织团体就可以有自己的管理员,这些管理员,反过来必须加以管理更高级的管理,更高层次上的企业。