Zabezpečení SOA - SOA security - Wikipedia

Zabezpečení SOA řeší otázky kombinování služeb v a architektura orientovaná na služby (SOA) bezpečným způsobem. Tyto problémy vznikají jako účinek hlavní premisy SOA, kterou je vymazání hranic aplikací a technologických rozdílů. Před aplikací metodologie SOA byly modely zabezpečení tradičně pevně zakódovány do aplikací a když jsou možnosti aplikace otevřeny pro použití jinými aplikacemi, stávající integrované modely zabezpečení nemusí být dost dobré.

Několik se objevuje[když? ] technologie a standardy řeší různé aspekty problému bezpečnosti v SOA. Standardy jako WS-Security, SAML, WS-Trust, WS-SecureConversation a WS-SecurityPolicy zaměřit se na aspekty zabezpečení a správy identit implementací SOA, které využívají webové služby. Technologie jako virtuální organizace v grid computing, aplikačně orientované sítě (AON) a brány XML řeší problém zabezpečení SOA v širším kontextu.

Brány XML jsou hardwarová nebo softwarová řešení pro vynucování identity a zabezpečení webových služeb založených na SOAP, XML a REST, obvykle na okraji sítě. Brána XML je specializovaná aplikace, která umožňuje centralizovanější přístup k zabezpečení a vynucování identity, podobně jako je nasazen firewall protokolu na okraji sítě pro centralizovanou kontrolu přístupu na úrovni připojení a portu.

Bezpečnostní funkce brány XML SOA zahrnují PKI, Digitální podpis, šifrování, Schéma XML validace, antivirus, a rozpoznávání vzorů. Regulační certifikaci pro funkce zabezpečení brány XML poskytuje Federální standardy pro zpracování informací (FIPS) a Ministerstvo obrany Spojených států.

Viz také

Další čtení

  • Kanneganti, Ramarao; Prasad A. Chodavarapu (2007). Zabezpečení SOA. Manning Publications. ISBN  1-932394-68-0.
  • Rosenberg, Jothy; David Remy (2004). Zabezpečení webových služeb pomocí WS-Security: Demystifikace WS-Security, WS-Policy, SAML, XML Signature a XML Encryption. SAMS. ISBN  0-672-32651-5.
  • Hartman, Bret; Donald J. Flinn; Konstantin Beznosov; Shirley Kawamoto (2003). Zvládnutí zabezpečení webových služeb. Wiley. ISBN  0-471-26716-3.
  • O'Neill, Mark (2003). Zabezpečení webových služeb. McGraw-Hill Osborne Media. ISBN  0-07-222471-1.

externí odkazy