实现 SOA 安全的简单方法

SOA安全实施之道
最新推荐文章于 2017-04-11 18:02:42 发布
翻译 最新推荐文章于 2017-04-11 18:02:42 发布 · 1w 阅读 · 2
文章标签:

#SOA安全防御 #soa #安全 #web services #WS-Security

本文探讨了SOA安全的实施方式,强调了正确选择安全工具的重要性。通过使用WS-Security等标准,可以在SOA环境中实现访问控制、加密、信任、传输安全及不可抵赖性等功能。文章还指出,除了服务级别的安全外,还需要关注业务和基础设施级别的安全性。
SOA 安全实现起来可以是非常容易的 - 前提是你选择的方式要正确。
松耦合的、可发现的、可共用的安全工具
一个简单的工具:WS-Security 对 web services 进行了加强,为 SOA 安全提供了你需要的一切:访问控制、加密、信任、传输安全以及不可抵赖。
SOA-security
消息示例
WS-Security 将时间戳、授权、凭证、令牌、签名以及加密信息添加到 SOAP 消息头里面。SOAP 消息的 body 也可以进行加密。
web-service-security
好吧...也许并非那么简单
服务级别的安全是简单的一个部分 - 但 SOA 同时还要求业务以及基础设施级别的安全。
security-management
原文链接: How To Implement SOA Security The Easy Way,发布日期:2011 年 2 月 19 日。
作者简介
John Spacey
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
架构设计(4)面向服务架构SOA与C++模拟实现
追赶时代的博客
08-25 1557
面向服务架构SOA 实践
ISO27001信息安全管理体系及其适用性声明(SOA)xlsx.xlsx
03-09
ISO27001信息安全管理体系及其适用性声明(SOA)
SOA安全性解决方案
03-03
安全性是SOA中的一个焦点问题,因为SOA强调机器与机器的交互,而大多数IT安全性都是基于人与机器的交互。身份验证和授权在这个环境中变 得更加富于挑战性。在未受保护的SOA中,想要阻止web服务的未授权使用实际上是不可能的;未授权用户可以非常轻松地访问web服务。文中介绍了根据SOAP消息监控、SAML和联邦身份验证、应用程序代理、契约管理、证书、密钥和加密、XML加密、数字签名等方面进行设计不同的解决方案。
SOA安全关键技术研究
10-25
SOA安全关键技术研究SOA安全关键技术研究SOA安全关键技术研究
基于WebService的SOA实现技术研究
06-25
WebService 因其中立的技术标准、松散耦合、通用的协议规范成为 SOA 的主流实现技术,本文重点研究了 Web- Service 的核心技术和工作原理,开发并使用了 WebService。
简析实现SOA的相关技术
weixin_34357962的博客
04-23 190
要实施SOA,首先要了解实现SOA所需要的相关技术,其中涉及的主要技术包括以下几个:XML、SOAP 、WSDL、UDDI和ESB。如下图1所示。 图1是一张SOA技术实施的示意图 1.XML XML 1.0 (可扩展标记语言,Extensible Markup Language) 标准是一个基于文本的 World Wide Web 组织 (W3C) 规范的标记语言。与 HTML 使用标...
SOA安全实现:创建成功的高层次设计策略
HLD阶段关注于系统的整体设计,主要由安全企业架构师(SEA)负责,他们需要理解并设计SOA安全实现的功能和非功能需求,确定公共模式,选择合适的体系结构,以确保系统的稳定性和安全性。 创建HLD的简单规则包括以下几...
SOA安全性基础知识,第2部分:创建任何人都可以使用的高层次设计
02-03
SOA安全实现和整个SOA一样,应该视为一个长期的过程。就像任何过程一样,如果要成功,您将需要某些特定的东西。本系列的第1部分重点讨论路线图,此路线图提供了简单的10步骤流程,可作为SOA安全团队的总体指南。在该...
使用WCF实现SOA面向服务编程(1).docx
最新发布
06-28
通过这些方法,开发人员可以在WCF环境下有效地实现SOA架构,满足企业级应用对灵活性、可扩展性和维护性的需求。这种实现方式不仅适用于初学者入门学习,也为有经验的开发者提供了灵活的开发框架和丰富的实践经验。
使用Spring和Axis实现SOA关注点分离的Web服务安全
文章指出,关注点分离是SOA的核心,但在实践中往往被忽视,导致服务实现类中混杂了多种关注点,如安全、事务管理等。通过使用Spring Framework和面向切面编程(AOP),可以有效地解决这个问题。文中通过一个具体的...
SOA 安全概览
Defonds 的专栏
04-11 8443
SOA 服务具备清除边界和技术差异的能力。这给我们带来了一个灵活和可定制的架构,但是同时也带来了大量的安全挑战。以下是 SOA 安全的相关的一些方面:SOA安全不仅仅是一个技术问题 - 对于任意 SOA 安全解决方案来讲都会面临业务和技术两方面的问题。SOA 安全不仅要考虑到服务层面,而且还要兼顾组织和基础设施层面。原文链接:Soa Security From 50000 Feet,发布日期:
企业级SOA信息安全保证
芮祥麟的专栏
11-15 3570
毋庸讳言,“安全”是当前信息技术应用领域热门话题之一,无论是操作系统,还是应用软件,安全总是作为一项重要考量,特别是在商业应用领域,信息安全是业务运作的基本要求之一。企业级SOA在提供价值链上企业之间信息共享和业务流程自动化的同时,也对信息安全提出新的挑战。基于企业级SOA更加容易实现跨越企业边界的业务系统自动化和信息共享,开放的数据访问和网络服务调用给商业运作带来便利,同时也更加容易受到攻击,如
SOA安全及防御之道
胡争辉
12-14 1110
   面向服务的架构(SOA)是一种松耦合服务模式,通过标准化的接口来联系各种形式的服务,这对信息资源的二次利用和服务模式的二次重整具有极大的作用。但是,SOA的应用目前尚处于起始阶段,还存在许多安全问题有待解决。  SOA安全问题  SOA是通过XML/SOAP等几种标准化技术来实现的。但是,SOA安全存在以下几个难点。  1. 不同信任域的信任关系如何转移和认同  业务流程
soa当前面临的问题:安全
03-14 618
  soa的飞速发展大家都看到了,很多企业整天谈的都是soa,但大家看到soa好用的同时却忽略了一个关键性的问题:soa安全。我们已经看到了太多soa安全问题留给个别开发商的例子,他们竭尽所能的兴建soa安全功能却但不能处理soa复杂的内部和外部安全问题。那么在部署soa的时候,需要考虑周全的soa安全问题该如何解决呢?soa将对安全产生怎样的影响以及人们需要采取甚么措施在以soa为基础的世界中来
SOA安全
weixin_33877092的博客
05-23 186
面向服务的体系结构(service-oriented architecture,SOA)是一个组件模型。它将不同应用程序的不同功能单元(或服务)通过这些服务定义良好的接口和契约联系起来。接口是采用中立的方式定义的。应该是独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一、通用的方式进行交互。 安全访问信息是任何业务的前提和基础。所...
SOA系统的实现方式
07-08 596
1:Web服务,可以使基于不同系统开发的应用程序互相通信 2:CORBA(Common Object Request Broker Architecture)使用这种技术就有了面向消息的中间件(Message-Oriented Middleware)系统,比如IBM 的MQSeries。但是为了建立体系结构模型,您所需要的并不只是服务描述。您需要定义整个应用程序如何在服务之间执行其工作...
SOA安全挑战
Defonds 的专栏
02-22 9114
每个人都知道 SOA安全将会是一个挑战。但是为什么呢?经常会使 SOA 安全复杂化的 9 个要素:遗留应用的安全将服务和应用松耦合跨组织界限操作的服务动态的信任关系组合服务形形色色的新老技术混杂需要不断地遵循越来越多的标准列表解决方案的灵活性和可以定制性的要求1. 遗留应用的安全封装了遗留应用的 SOA 服务必须要考虑到遗留应用的安全模型。很多遗留应用有着硬编码的、专有的安全模型。2. 将服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值