面向服务的体系结构(service-oriented architecture,SOA)是一个组件模型。它将不同应用程序的不同功能单元(或服务)通过这些服务定义良好的接口和契约联系起来。接口是采用中立的方式定义的。应该是独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一、通用的方式进行交互。

安全访问信息是任何业务的前提和基础。所以安全性是SOA的一个焦点问题,根据SOA的设计和实施原则,安全已经成为SOA实施过程中非常关键的建构基础。安全总体原则适用于任何环境,不论是SOA还是云计算,都是相同的:身份、身份验证、授权、机密性、完整性、审计和遵守、策略管理和可靠性。

SOA安全的关注点如下:

  • 安全不仅仅是技术需求,而且也是业务需求;
  • 基于SOA的企业架构关注身份识别及相关的安全挑战;
  • SOA环境下的安全挑战包括以下几个方面:

——跨组织用户和身份的识别;

——许多基本事物需要不同组织间实时的、无缝的连接;

 ——确保整合应用有足够的安全控制措施;

——对建立在新旧技术平台上、混合而成的系统和服务进行身份和安全管理;

——不仅需要保护数据在传输过程中的安全,还要保护数据在整个生命周期中的安全;

——政府、行业、企业本身在合规方面的安全要求。

SOA安全需要包括整个生命周期的发展,通过建模、组装、部署和管理SOA应用程序来获得实现。