Безопасность SOA - Википедия - SOA security

Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты. Пожалуйста, помогите улучшать эта статья введение более точные цитаты. (Июнь 2019) (Узнайте, как и когда удалить этот шаблон сообщения)

Безопасность SOA решает вопросы объединения услуг в Сервис-Ориентированная Архитектура (SOA) безопасным способом. Эти проблемы возникают в результате основной предпосылки SOA, которая заключается в стирании границ приложений и технологических различий. До применения методологий SOA модели безопасности традиционно жестко встраивались в приложения, и когда возможности приложения открываются для использования другими приложениями, существующие встроенные модели безопасности могут оказаться недостаточно хорошими.

Несколько новых^{[когда? ]} Технологии и стандарты обращаются к различным аспектам проблемы безопасности в SOA. Такие стандарты как WS-Безопасность, SAML, WS-Trust, WS-SecureConversation и WS-SecurityPolicy сосредоточиться на аспектах безопасности и управления идентификацией в реализациях SOA, использующих веб-службы. Такие технологии как виртуальная организация в сеточные вычисления, прикладные сети (AON) и XML-шлюзы решают проблему безопасности SOA в более широком контексте.

Шлюзы XML - это аппаратные или программные решения для обеспечения идентификации и безопасности веб-сервисов на основе SOAP, XML и REST, обычно по периметру сети. Шлюз XML - это специальное приложение, которое обеспечивает более централизованный подход к обеспечению безопасности и идентификации, аналогично тому, как межсетевой экран протокола развертывается по периметру сети для централизованного управления доступом на уровне соединений и портов.

Функции безопасности SOA шлюза XML включают PKI, Цифровой подписи, шифрование, Схема XML Проверка, антивирус, и распознавание образов. Нормативная сертификация функций безопасности XML-шлюза предоставляется Федеральные стандарты обработки информации (FIPS) и Министерство обороны США.

Смотрите также

• SAML 2.0
• Продукты и услуги на основе SAML
• XML

дальнейшее чтение

• Каннеганти, Рамарао; Прасад А. Чодаварапу (2007). Безопасность SOA. Публикации Мэннинга. ISBN  1-932394-68-0.
• Розенберг, Джоти; Дэвид Реми (2004). Защита веб-служб с помощью WS-Security: раскрытие тайны WS-Security, WS-Policy, SAML, подписи XML и шифрования XML. САМС. ISBN  0-672-32651-5.
• Хартман, Брет; Дональд Дж. Флинн; Константин Безносов; Ширли Кавамото (2003). Освоение безопасности веб-служб. Вайли. ISBN  0-471-26716-3.
• О'Нил, Марк (2003). Безопасность веб-служб. McGraw-Hill Osborne Media. ISBN  0-07-222471-1.

внешняя ссылка

• Понимание проектирования и реализации безопасности SOA : Понимание проектирования и реализации безопасности SOA
• Безопасность SOA : Безопасность SOA