为什么SOA与现有的应用架构有如此的差别?在一个简单的,只有两三层的网络应用内,你能很清楚的知道谁在使用数据,他们是否拥有相应的权限。但如果在某些数据源上加一个网络服务界面,那么事情就会变得复杂许多。届时你就需要对那些数据源进行多种验证和身份控制。再进一步说,它将会抬高需要进行供给和管理的数据用户的数量。
那么,我们究竟该如何去保护这些SOA架构? 基本上你可以从三个方面入手来解决SOA的安全问题:网关、SOA平台,或从SOA应用容器内部。这与email颇为相似,email也是通过网关、邮件服务器和客户端来进行安全控制。
保障SOA安全性的方法
SOA 安全网关:网关为进入企业的XML流量提供了一个代理,并运用安全策略来确保某种形式的请求与验证。
SOA平台:在为SOA应用提供管理的同时,平台在验证和授权方面也提供了一些基本的安全保护。
SOA容器:最终每种应用都将直接建立自己的安全功能来保护数据安全。
在反垃圾邮件方面,部署安全最有效的地方就是网关。而对于SOA来说却并非如此简单。你需要结合上述所有的方面来进行部署,并要根据你对企业SOA环境的评估来具体决定。
那么,如何才能找到保护SOA应用的最佳方法呢? 你可以借鉴企业解决网络访问管理(WAM)问题来提高互动状态的方法来保护你的SOA。
早期的大型网站都偏向于直接在网络应用里建立自己的验证和授权技术。 在当时这的确很有效,也能提供根本的保护。 但很快这些应用就变得越来越复杂,在管理上也变得越来越困难。因此企业开始部署独立的网络访问管理(WAM)产品。 现在许多大型网站都已将WAM作为整体架构的一部分。
同样的故事也会发生在SOA身上。许多企业都从SOA网关入手来拦截基于XML的恶意软件和未经授权的应用请求。由于其易于实施,这可以说是一个很好的切入点。
由于在企业SOA部署的早期阶段都已包含了这些应用,因此他们可以利用已有的平台或容器服务来快速有效地完成任务。可遗憾的是,这种解决方案并不是长久之计。它的成效会越来越弱,届时就会需要一套更为专业的SOA安全保护来将所需的安全要求具体化。
这给了目前那些从事WAM管理的厂商一个近水楼台的机会。 这些厂商都热衷于在他们现有的WAM平台(或基于现有的WAM平台)上建立新的网络服务和SOA功能来支持这些新的应用架构。
随着时间的推移,SOA的安全保护将会更加具体化,因为这是唯一能够保护SOA所固有的灵活性和它所创造的无限运算环境的方法。
