3 其它SOA安全保护方法
3.1 应用程序代理
一种非常有效的保护核心系统的方法是避免让任何人直接访问提供服务的平台,可以通过为SOA中的Web服务部署一个代理做到这一点。一个受保护的代理可以代表实际的Web服务接收所有Web服务请求,并对其做出响应,从而保护Web服务免遭恶意的侵害。代理方法的另一个好处在于,它能够减轻企业安全性基础架构的负担。代理可以降低网络流量,具体方法是集中管理和缓存对Web服务请求的身份验证和授权,而不是每次用户想调用Web服务时,就在网络上使用大量消息对该用户进行身份验证和授权。代理还可以在消息中插入了身份验证和授权SAML断言,从而消除了Web服务请求者直接查询核心安全性系统的风险。
3.2 契约管理
作为主要的SOA 管理问题之一,契约管理在SOA安全性中起着举足轻重的作用。所谓契约就是用于管理Web服务使用情况的一组规则。例如,某个契约可能会规定某个特定用户有权每天调用某个特定的Web服务五百次,而且在调用过程中,服务水平必须满足特定的参数,比如所有请求都必须在2秒钟内响应。
在安全性方面,契约有助于确定SOA是否运行正常,或者由于违反安全性规则而被误用。例如,SOA拦截器把Web服务请求和响应数据发送给SOA安全管理中心,然后该SOA安全管理中心确定该请求是否满足契约。如果某个安全性行为(比如拒绝式服务攻击)使Web服务的响应速度降低到契约规定的服务水平以下,SOA安全管理中心就会警告系统管理人员有问题存在,甚至可以根据预设的策略自动采取必要的措施,比如对某些攻击请求进行阻断或限制次重要服务的使用频率等。尽管一次足够严重的攻击可以导致整个网络崩溃,但是合理的契约管理至少可以使我们得到及时的安全问题通知,从而有效地采取行动。
总之,为了应对SOA的安全挑战,需要在企业范围内(还应包括其合作伙伴)建立一套统一的安全基础设施,通过对请求者进行身份验证和对其授予服务访问权、基于基本信任模型跨Web服务请求传播安全上下文、审核重要事件,以及有效地保护数据和内容,安全基础设施帮助企业形成一套完整的保护基于组件和服务的SOA环境的结构。
所有SOA 安全的核心都是基于策略的基础设施和策略的管理。在理想的情况下,SOA 应用程序的重点在于业务逻辑、委派安全策略的实现,以及处理基础设施的信任关系。而基于 Web 服务安全规范的Web服务安全模型和方法有助于解决保护面向服务的应用程序的难题。