实现 SOA 安全的简单方法

最新推荐文章于 2017-04-11 18:02:42 发布
最新推荐文章于 2017-04-11 18:02:42 发布
阅读量9.9k 收藏 2
点赞数
分类专栏: 架构设计 安全防御 SOA指南 文章标签: SOA安全防御 soa 安全 web services WS-Security
SOA 安全实现起来可以是非常容易的 - 前提是你选择的方式要正确。
松耦合的、可发现的、可共用的安全工具
一个简单的工具:WS-Security 对 web services 进行了加强,为 SOA 安全提供了你需要的一切:访问控制、加密、信任、传输安全以及不可抵赖。
SOA-security
消息示例
WS-Security 将时间戳、授权、凭证、令牌、签名以及加密信息添加到 SOAP 消息头里面。SOAP 消息的 body 也可以进行加密。
web-service-security
好吧...也许并非那么简单
服务级别的安全是简单的一个部分 - 但 SOA 同时还要求业务以及基础设施级别的安全。
security-management
原文链接: How To Implement SOA Security The Easy Way,发布日期:2011 年 2 月 19 日。
作者简介
John Spacey
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
Defonds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SOA安全性解决方案
03-03
安全性是SOA中的一个焦点问题,因为SOA强调机器与机器的交互,而大多数IT安全性都是基于人与机器的交互。身份验证和授权在这个环境中变 得更加富于挑战性。在未受保护的SOA中,想要阻止web服务的未授权使用实际上是不可能的;未授权用户可以非常轻松地访问web服务。文中介绍了根据SOAP消息监控、SAML和联邦身份验证、应用程序代理、契约管理、证书、密钥和加密、XML加密、数字签名等方面进行设计不同的解决方案。
SOA的方式实现加法
04-24
通过这个简单的加法服务,初学者可以了解到SOA的基本构建块,包括服务定义、实现、暴露、调用以及通信协议。尽管这个例子简化了许多实际SOA实施中的配置和细节,但它为理解SOA的核心理念提供了直观的入口。随着对SOA...
简析实现SOA的相关技术
weixin_34357962的博客
04-23 150
要实施SOA,首先要了解实现SOA所需要的相关技术,其中涉及的主要技术包括以下几个:XML、SOAP 、WSDL、UDDI和ESB。如下图1所示。 图1是一张SOA技术实施的示意图 1.XML XML 1.0 (可扩展标记语言,Extensible Markup Language) 标准是一个基于文本的 World Wide Web 组织 (W3C) 规范的标记语言。与 HTML 使用标...
SOA 安全概览
Defonds 的专栏
04-11 8276
SOA 服务具备清除边界和技术差异的能力。这给我们带来了一个灵活和可定制的架构,但是同时也带来了大量的安全挑战。以下是 SOA 安全的相关的一些方面:SOA安全不仅仅是一个技术问题 - 对于任意 SOA 安全解决方案来讲都会面临业务和技术两方面的问题。SOA 安全不仅要考虑到服务层面,而且还要兼顾组织和基础设施层面。原文链接:Soa Security From 50000 Feet,发布日期:
企业级SOA信息安全保证
芮祥麟的专栏
11-15 3466
毋庸讳言,“安全”是当前信息技术应用领域热门话题之一,无论是操作系统,还是应用软件,安全总是作为一项重要考量,特别是在商业应用领域,信息安全是业务运作的基本要求之一。企业级SOA在提供价值链上企业之间信息共享和业务流程自动化的同时,也对信息安全提出新的挑战。基于企业级SOA更加容易实现跨越企业边界的业务系统自动化和信息共享,开放的数据访问和网络服务调用给商业运作带来便利,同时也更加容易受到攻击,如
SOA.rar_SOA_SOA 开发
最新发布
09-22
2. **定义服务接口**:在SOA中,服务接口定义了服务的行为,通常是一个Java接口,包含一组方法。例如: ```java public interface HelloWorldService { String sayHello(String name); } ``` 3. **实现服务**...
用于实现Web服务的SOA编程模型.
06-28
Java作为广泛使用的编程语言,提供了强大的支持来实现SOA模型。 **1. Web服务基础** Web服务是基于开放标准(如XML、SOAP、WSDL和UDDI)的自包含、自解释的应用程序,可以通过网络进行交互。它们通常通过HTTP协议...
SOA安全防御之道
胡争辉
12-14 1001
   面向服务的架构(SOA)是一种松耦合服务模式,通过标准化的接口来联系各种形式的服务,这对信息资源的二次利用和服务模式的二次重整具有极大的作用。但是,SOA的应用目前尚处于起始阶段,还存在许多安全问题有待解决。  SOA安全问题  SOA是通过XML/SOAP等几种标准化技术来实现的。但是,SOA安全存在以下几个难点。  1. 不同信任域的信任关系如何转移和认同  业务流程
SOA安全关键技术研究
10-25
SOA安全关键技术研究SOA安全关键技术研究SOA安全关键技术研究
基于WebServiceSOA实现技术研究
06-25
WebService 因其中立的技术标准、松散耦合、通用的协议规范成为 SOA 的主流实现技术,本文重点研究了 Web- Service 的核心技术和工作原理,开发并使用了 WebService
ISO27001信息安全管理体系及其适用性声明(SOA)xlsx.xlsx
03-09
ISO27001信息安全管理体系及其适用性声明(SOA)
soa当前面临的问题:安全
03-14 564
  soa的飞速发展大家都看到了,很多企业整天谈的都是soa,但大家看到soa好用的同时却忽略了一个关键性的问题:soa安全。我们已经看到了太多soa安全问题留给个别开发商的例子,他们竭尽所能的兴建soa安全功能却但不能处理soa复杂的内部和外部安全问题。那么在部署soa的时候,需要考虑周全的soa安全问题该如何解决呢?soa将对安全产生怎样的影响以及人们需要采取甚么措施在以soa为基础的世界中来
SOA安全
weixin_33877092的博客
05-23 135
面向服务的体系结构(service-oriented architecture,SOA)是一个组件模型。它将不同应用程序的不同功能单元(或服务)通过这些服务定义良好的接口和契约联系起来。接口是采用中立的方式定义的。应该是独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一、通用的方式进行交互。 安全访问信息是任何业务的前提和基础。所...
SOA系统的实现方式
07-08 534
1:Web服务,可以使基于不同系统开发的应用程序互相通信 2:CORBA(Common Object Request Broker Architecture)使用这种技术就有了面向消息的中间件(Message-Oriented Middleware)系统,比如IBM 的MQSeries。但是为了建立体系结构模型,您所需要的并不只是服务描述。您需要定义整个应用程序如何在服务之间执行其工作...
SOA安全挑战
Defonds 的专栏
02-22 8966
每个人都知道 SOA安全将会是一个挑战。但是为什么呢?经常会使 SOA 安全复杂化的 9 个要素:遗留应用的安全将服务和应用松耦合跨组织界限操作的服务动态的信任关系组合服务形形色色的新老技术混杂需要不断地遵循越来越多的标准列表解决方案的灵活性和可以定制性的要求1. 遗留应用的安全封装了遗留应用的 SOA 服务必须要考虑到遗留应用的安全模型。很多遗留应用有着硬编码的、专有的安全模型。2. 将服务
SOA一个最迫切需要解决的问题:安全
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
02-10 1127
我们已经看到了太多SOA安全问题留给个别开发商的例子,他们竭尽所能的兴建SOA安全功能却但不能处理SOA复杂的内部和外部安全问题。那么在部署SOA的时候,需要考虑周全的SOA安全问题该如何解决呢?  我正好有机会进行由Burton集团的Anne Thomas Manes和AmberPoint公司Andrew Brown主讲的网络直播,涉及SOA一个最迫切需要解决的问题:安全。  Anne指
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值