偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

四種可行的SOA安全解決方案 

安全
SOA安全的最簡(jiǎn)單和最常用的方法是在虛擬專用網(wǎng)上傳送服務(wù)請(qǐng)求。這為簡(jiǎn)單的、粗顆粒的請(qǐng)求提供了充分的安全。它兼容SOAP、REST和非Web服務(wù)協(xié)議,甚至對(duì)于許多外部的集成情況都是非常充分的。不過,并非所有的安全情況都是簡(jiǎn)單的。對(duì)于更復(fù)雜的需求和精細(xì)的SOA安全,設(shè)計(jì)師必須進(jìn)行大量的規(guī)劃和設(shè)計(jì)。

SOA安全的最簡(jiǎn)單和最常用的方法是在虛擬專用網(wǎng)上傳送服務(wù)請(qǐng)求。這為簡(jiǎn)單的、粗顆粒的請(qǐng)求提供了充分的安全。它兼容SOAP、REST和非Web服務(wù)協(xié)議,甚至對(duì)于許多外部的集成情況都是非常充分的。不過,并非所有的安全情況都是簡(jiǎn)單的。對(duì)于更復(fù)雜的需求和精細(xì)的SOA安全,設(shè)計(jì)師必須進(jìn)行大量的規(guī)劃和設(shè)計(jì)。

SOA安全的最簡(jiǎn)單和最常用的方法是在虛擬專用網(wǎng)上傳送服務(wù)請(qǐng)求。這為簡(jiǎn)單的、粗顆粒的請(qǐng)求提供了充分的安全。它兼容SOAP、REST和非Web服務(wù)協(xié)議,甚至對(duì)于許多外部的集成情況都是非常充分的。不過,并非所有的安全情況都是簡(jiǎn)單的。對(duì)于更復(fù)雜的需求和精細(xì)的SOA安全,設(shè)計(jì)師必須進(jìn)行大量的規(guī)劃和設(shè)計(jì)。為了制定一個(gè)全面的戰(zhàn)略和SOA安全架構(gòu),設(shè)計(jì)師必須考慮安全要求、業(yè)務(wù)狀況和應(yīng)用程序基礎(chǔ)設(shè)施的廣泛的多樣性,把多種產(chǎn)品、標(biāo)準(zhǔn)和客戶化制作的組件結(jié)合到一個(gè)靈活的和強(qiáng)大的SOA安全解決方案。

至少有10種產(chǎn)品種類能夠在SOA安全戰(zhàn)略中發(fā)揮作用并且這些產(chǎn)品存在功能重疊的地方。SOA的構(gòu)件結(jié)構(gòu)和Web服務(wù)安全技術(shù)規(guī)范意味著設(shè)計(jì)師必須認(rèn)真規(guī)劃他們將使用哪一種技術(shù)規(guī)范和什么時(shí)候使用這個(gè)技術(shù)規(guī)范。擁有不同安全要求的業(yè)務(wù)情況也許需要不同的技術(shù)規(guī)范和產(chǎn)品的組合。標(biāo)準(zhǔn)和技術(shù)規(guī)范仍在成熟之中,這進(jìn)一步增加了復(fù)雜性。因此,這個(gè)行業(yè)還缺少許多技術(shù)規(guī)范的最佳做法。設(shè)計(jì)師也許面臨額外的挑戰(zhàn),包括分散的SOA基礎(chǔ)設(shè)施、多種SOA消息交換方式、把多個(gè)環(huán)境的安全統(tǒng)一起來的需求以及在一個(gè)服務(wù)呼叫另一個(gè)服務(wù)時(shí)在多個(gè)層次上傳送身份識(shí)別的需求。這還沒有提到一些常見的問題,如機(jī)構(gòu)之間的摩擦、成本和架構(gòu)治理的困難等等。

由于這些復(fù)雜性,幾乎沒有企業(yè)承受得起建立一個(gè)完整的和全面的SOA安全解決方案的前期投資。這些SOA安全解決方案將解決所有未來的需求。這意味著設(shè)計(jì)師的最終挑戰(zhàn)是要隨著時(shí)間的推移逐步總結(jié)出一個(gè)全面的解決方案。為了幫助執(zhí)行這個(gè)逐步增強(qiáng)的方法,這里有四個(gè)廣泛的解決方案方式。這些方式表明如何把不同的產(chǎn)品結(jié)合為一個(gè)SOA安全解決方案以滿足目前的需求以及表明目前的解決方案如何為未來的需求開辟一個(gè)道路。

方案1:簡(jiǎn)單的虛擬專用網(wǎng)在短時(shí)間內(nèi)提供一個(gè)基本的解決方案

作為一個(gè)共同的起點(diǎn),一些SOA用戶有一些直接的方案,要求他們迅速找到一個(gè)可接受的、即使是不理想的SOA安全解決方案。在這些情況下,SOA請(qǐng)求和回應(yīng)僅使用傳輸級(jí)安全進(jìn)行保護(hù)。采用SOAP和REST協(xié)議,這個(gè)工作一般是通過雙向SSL(安全套接層)完成的。采用虛擬專用網(wǎng)連接,甚至在公共互聯(lián)網(wǎng)上的請(qǐng)求也是保密的和安全的。簡(jiǎn)單的虛擬專用網(wǎng)方法通常使用明確的身份識(shí)別:任何通過虛擬專用傳送的請(qǐng)求都允許訪問可用的服務(wù)。雖然一條簡(jiǎn)單的VPN線路支持單個(gè)用戶的身份識(shí)別,但是,這種應(yīng)用是很少的,因?yàn)楣芾砻恳粋€(gè)用戶的證書管理成本太高。一條簡(jiǎn)單的虛擬專用網(wǎng)線路通常配置為這項(xiàng)服務(wù)的用戶平臺(tái)與這個(gè)服務(wù)平臺(tái)之間的一條直接的傳送級(jí)連接。這個(gè)服務(wù)平臺(tái)也許是一臺(tái)應(yīng)用服務(wù)器或者是一個(gè)簡(jiǎn)單的Web服務(wù)環(huán)境。在Forrester進(jìn)行的一項(xiàng)調(diào)查中,三分之二的SOA用戶說僅僅使用一條簡(jiǎn)單的虛擬專用網(wǎng)線路是他們SOA安全武器庫中的一個(gè)重要選擇。

方案2:根據(jù)應(yīng)用服務(wù)器完成審計(jì)和遵守法規(guī)的要求

這個(gè)連續(xù)的統(tǒng)一體的中間分為兩種方法,一種是中間的方法,另一種是基于應(yīng)用服務(wù)器的方法。這兩種方法中的每一個(gè)方法都能夠處理身份識(shí)別和單個(gè)用戶的授權(quán)。這種基于應(yīng)用服務(wù)器的方法是在服務(wù)實(shí)施平臺(tái)中的SOA安全功能的基礎(chǔ)上建立起來的。通過允許服務(wù)平臺(tái)根據(jù)實(shí)際的最終用戶保持安全環(huán)境,這種方法使實(shí)施高級(jí)的身份識(shí)別戰(zhàn)略更加方便。這種方法還允許審計(jì)登記記錄實(shí)際的最終用戶服務(wù)請(qǐng)求活動(dòng)。這對(duì)于詳細(xì)的審計(jì)和遵守隱私和其它規(guī)定是非常重要的。雖然這有不要求對(duì)新的SOA特殊產(chǎn)品進(jìn)行現(xiàn)金投資的優(yōu)勢(shì),但是,如果一個(gè)企業(yè)有多個(gè)平臺(tái),配置和集成工作也許會(huì)使這個(gè)解決方案的工作時(shí)間成本相當(dāng)于或者甚至超過購(gòu)買和配置SOA專業(yè)產(chǎn)品的成本。

基于應(yīng)用服務(wù)器的SOA安全通常使用一種簡(jiǎn)單的虛擬專用網(wǎng)連接作為基礎(chǔ)。這種方案的一種可能的擴(kuò)展也許包括使用一種SOA插件或者來自單一登錄或者身份識(shí)別管理環(huán)境的應(yīng)用服務(wù)器安全插件以便提供一臺(tái)應(yīng)用服務(wù)器和由身份識(shí)別管理產(chǎn)品控制的其它應(yīng)用資產(chǎn)之間的一致的安全性。

方案3:?jiǎn)蝹€(gè)的直接的整合安全流程

這個(gè)連續(xù)的統(tǒng)一體中間的另一邊是單個(gè)的直接的方法。這種方法把SOA安全功能重點(diǎn)放在位于服務(wù)實(shí)施平臺(tái)前面的強(qiáng)制執(zhí)行政策點(diǎn)上。這種方法簡(jiǎn)化了SOA安全,提供了一個(gè)單一的解決方案(包括中間的和管理的工具)。這些工具能夠提供所有的SOA服務(wù)的安全(至少對(duì)于消息格式和中間軟件支持的協(xié)議是如此)。然而,在單純地實(shí)施這種方法的過程中,服務(wù)平臺(tái)實(shí)際上將關(guān)閉SOA安全功能以支持可信賴的所有的SOA安全的中間軟件。這種中間軟件也許由幾種不同種類的產(chǎn)品提供,包括SOA設(shè)備、SOA管理解決方案、企業(yè)服務(wù)總線、以集成為中心的業(yè)務(wù)流程管理套裝軟件或者專業(yè)的SOA安全產(chǎn)品。

一個(gè)單個(gè)的中間軟件的方法也許還使用一個(gè)簡(jiǎn)單的虛擬專用網(wǎng)連接作為基礎(chǔ)。這種中間軟件處理所有的SOA安全流程。因此,不要求服務(wù)平臺(tái)擁有任何具體的SOA安全支持。這將允許這個(gè)解決方案支持廣泛的服務(wù)平臺(tái)。

方案4:由經(jīng)紀(jì)人安排的、分層次的、統(tǒng)一的提供全面的SOA安全

在這個(gè)連續(xù)的統(tǒng)一體的遠(yuǎn)端,SOA安全解決方案深入地集成到服務(wù)電話的多個(gè)層次中,以保證每一個(gè)服務(wù)平臺(tái)都能夠訪問用戶的身份,支持聯(lián)合和令牌交換等高級(jí)的安全方案。目前,甚至沒有幾家公司接近這種類型的解決方案。然而,隨著SOA安全解決方案、標(biāo)準(zhǔn)和產(chǎn)品的成熟,以及隨著隱私和金融法規(guī)越來越嚴(yán)格,高級(jí)的SOA解決方案將更可行(在財(cái)務(wù)上和在技術(shù)上都更可行性),甚至?xí)霈F(xiàn)一些強(qiáng)制執(zhí)行的方案。由經(jīng)紀(jì)人安排的、分層次的、統(tǒng)一的SOA安全解決方案將使用多種標(biāo)準(zhǔn),集成多種產(chǎn)品并且很可能需要客戶化的集成以便把所有這些功能結(jié)合起來。

為了說明你的SOA安全戰(zhàn)略的發(fā)展,你要盡可能在設(shè)計(jì)中讓比較簡(jiǎn)單的SOA安全方式與更復(fù)雜的方式統(tǒng)一起來。雖然你的機(jī)構(gòu)已經(jīng)適應(yīng)了在安全上做出讓步以避開由經(jīng)紀(jì)人安排的、分層次的、統(tǒng)一的安全戰(zhàn)略的成本,但是,隨著SOA安全的成熟以及網(wǎng)絡(luò)安全需求的增長(zhǎng),更高級(jí)的安全戰(zhàn)略將更容易獲得和更強(qiáng)制地執(zhí)行。
 

【編輯推薦】

  1. 四種解決方案模式保證SOA安全
  2. 面向服務(wù)體系架構(gòu)的SOA安全
  3. SOA也要安全服務(wù)
責(zé)任編輯:趙寧寧 來源: 搜狐IT
相關(guān)推薦

2009-12-14 15:29:48

解決方案SOA安全

2024-05-22 19:10:18

跨域Web開發(fā)

2021-07-05 08:09:54

@AutowiredSpringMapper

2024-09-26 14:27:14

2009-07-23 19:17:06

微軟Windows7IT

2023-04-12 16:01:51

智能廢物管理垃圾分類機(jī)器人

2025-02-18 16:27:01

2009-12-23 12:41:23

寬帶路由器不能上網(wǎng)

2023-08-26 20:08:15

分庫分表Spring

2013-10-17 09:25:52

2021-05-17 07:51:44

SimpleDateF線程安全

2012-08-10 10:11:58

2010-03-29 15:21:42

無線上網(wǎng)解決方案

2023-05-30 08:38:25

MySQL數(shù)據(jù)庫日志

2010-12-24 13:05:22

2010-12-21 17:39:59

2010-07-12 10:08:40

ibmdwSOA

2022-01-05 22:43:55

云安全架構(gòu)數(shù)據(jù)

2020-04-07 10:05:34

React開發(fā)工具

2019-06-14 05:00:05

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)