Zabezpečení SOA - SOA security - Wikipedia
![]() | Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace.Červen 2019) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) ( |
Zabezpečení SOA řeší otázky kombinování služeb v a architektura orientovaná na služby (SOA) bezpečným způsobem. Tyto problémy vznikají jako účinek hlavní premisy SOA, kterou je vymazání hranic aplikací a technologických rozdílů. Před aplikací metodologie SOA byly modely zabezpečení tradičně pevně zakódovány do aplikací a když jsou možnosti aplikace otevřeny pro použití jinými aplikacemi, stávající integrované modely zabezpečení nemusí být dost dobré.
Několik se objevuje[když? ] technologie a standardy řeší různé aspekty problému bezpečnosti v SOA. Standardy jako WS-Security, SAML, WS-Trust, WS-SecureConversation a WS-SecurityPolicy zaměřit se na aspekty zabezpečení a správy identit implementací SOA, které využívají webové služby. Technologie jako virtuální organizace v grid computing, aplikačně orientované sítě (AON) a brány XML řeší problém zabezpečení SOA v širším kontextu.
Brány XML jsou hardwarová nebo softwarová řešení pro vynucování identity a zabezpečení webových služeb založených na SOAP, XML a REST, obvykle na okraji sítě. Brána XML je specializovaná aplikace, která umožňuje centralizovanější přístup k zabezpečení a vynucování identity, podobně jako je nasazen firewall protokolu na okraji sítě pro centralizovanou kontrolu přístupu na úrovni připojení a portu.
Bezpečnostní funkce brány XML SOA zahrnují PKI, Digitální podpis, šifrování, Schéma XML validace, antivirus, a rozpoznávání vzorů. Regulační certifikaci pro funkce zabezpečení brány XML poskytuje Federální standardy pro zpracování informací (FIPS) a Ministerstvo obrany Spojených států.
Viz také
Další čtení
- Kanneganti, Ramarao; Prasad A. Chodavarapu (2007). Zabezpečení SOA. Manning Publications. ISBN 1-932394-68-0.
- Rosenberg, Jothy; David Remy (2004). Zabezpečení webových služeb pomocí WS-Security: Demystifikace WS-Security, WS-Policy, SAML, XML Signature a XML Encryption. SAMS. ISBN 0-672-32651-5.
- Hartman, Bret; Donald J. Flinn; Konstantin Beznosov; Shirley Kawamoto (2003). Zvládnutí zabezpečení webových služeb. Wiley. ISBN 0-471-26716-3.
- O'Neill, Mark (2003). Zabezpečení webových služeb. McGraw-Hill Osborne Media. ISBN 0-07-222471-1.
externí odkazy
- Porozumění návrhu a implementaci zabezpečení SOA : Porozumění návrhu a implementaci zabezpečení SOA
- Zabezpečení SOA : Zabezpečení SOA