Безопасность SOA - Википедия - SOA security
Эта статья включает Список ссылок, связанное чтение или внешняя ссылка, но его источники остаются неясными, потому что в нем отсутствует встроенные цитаты.Июнь 2019) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Безопасность SOA решает вопросы объединения услуг в Сервис-Ориентированная Архитектура (SOA) безопасным способом. Эти проблемы возникают в результате основной предпосылки SOA, которая заключается в стирании границ приложений и технологических различий. До применения методологий SOA модели безопасности традиционно жестко встраивались в приложения, и когда возможности приложения открываются для использования другими приложениями, существующие встроенные модели безопасности могут оказаться недостаточно хорошими.
Несколько новых[когда? ] Технологии и стандарты обращаются к различным аспектам проблемы безопасности в SOA. Такие стандарты как WS-Безопасность, SAML, WS-Trust, WS-SecureConversation и WS-SecurityPolicy сосредоточиться на аспектах безопасности и управления идентификацией в реализациях SOA, использующих веб-службы. Такие технологии как виртуальная организация в сеточные вычисления, прикладные сети (AON) и XML-шлюзы решают проблему безопасности SOA в более широком контексте.
Шлюзы XML - это аппаратные или программные решения для обеспечения идентификации и безопасности веб-сервисов на основе SOAP, XML и REST, обычно по периметру сети. Шлюз XML - это специальное приложение, которое обеспечивает более централизованный подход к обеспечению безопасности и идентификации, аналогично тому, как межсетевой экран протокола развертывается по периметру сети для централизованного управления доступом на уровне соединений и портов.
Функции безопасности SOA шлюза XML включают PKI, Цифровой подписи, шифрование, Схема XML Проверка, антивирус, и распознавание образов. Нормативная сертификация функций безопасности XML-шлюза предоставляется Федеральные стандарты обработки информации (FIPS) и Министерство обороны США.
Смотрите также
дальнейшее чтение
- Каннеганти, Рамарао; Прасад А. Чодаварапу (2007). Безопасность SOA. Публикации Мэннинга. ISBN 1-932394-68-0.
- Розенберг, Джоти; Дэвид Реми (2004). Защита веб-служб с помощью WS-Security: раскрытие тайны WS-Security, WS-Policy, SAML, подписи XML и шифрования XML. САМС. ISBN 0-672-32651-5.
- Хартман, Брет; Дональд Дж. Флинн; Константин Безносов; Ширли Кавамото (2003). Освоение безопасности веб-служб. Вайли. ISBN 0-471-26716-3.
- О'Нил, Марк (2003). Безопасность веб-служб. McGraw-Hill Osborne Media. ISBN 0-07-222471-1.
внешняя ссылка
- Понимание проектирования и реализации безопасности SOA : Понимание проектирования и реализации безопасности SOA
- Безопасность SOA : Безопасность SOA