在企業級 SOA 中使用 Web 服務，第 10 部分: 使用 IBM Business Modeler 和 Ratio

了解深度防御可以如何保護 SOA 不受攻擊——不管是以技術為基礎還是以策略和過程為基礎構建。本文介紹了要為深度防御考慮哪些防御安全機制。

引言

應在公司用于檢測漏洞和保護 SOA 基礎結構的業務策略中包含用于目標和攻擊者之間的多個 SOA 的深度防御模型。

“在 Web 服務上下文中使用 SLA，第 5 部分: SLA 保證的防火墻 Web 服務”一文說明了如何集中防火墻管理，以更好地監視面向服務的體系結構（Service-oriented architecture，SOA）中的多個 Web 服務和相關應用程序的多層防火墻——并說明了為何需要為多個 Web 服務使用足夠的防火墻來防止惡意通信的危害。建立多級防火墻是構建防御機制層的一個例子?，F在我們將討論如何使用 IBM Business Modeler 和 Rational® Web Developer for WebSphere® 來為多個 SOA 構建深度防御。

回頁首

深度防御如何工作

如果部署多個防御安全機制，就可以更好地為 SOA 提供保護。為了克服某些技術和控制的固有缺點，可以使這些資源能夠動態更改。這將幫助減少受到全面攻擊的可能性，或者主動減少對暴露的漏洞的攻擊。

為了演示深度防御的工作原理，我們將首先研究包含三個主要層次的中心模型：核心層、中間層和最外層。每個層都具有二級對象層，這些對象層按照層次結構、面向對象或關系順序排列。

每個層次應包含的內容（相對于防御位置而言）視組織通過動態的資源操作保護 SOA 的業務策略和理念而定。對于一個模型，您可能會希望以技術為基礎構建安全策略和控制。對于另一個模型，您可能會希望采用相反的方式：以安全策略和過程為基礎構建技術和控制。

對于這兩個模型，都可以使用 IBM WebSphere Business Modeler 來對業務流程和技術及控制要求之間的聯系進行建模。IBM Rational Web Developer for WebSphere 允許對多個 SOA 中的 Web 服務的業務流程進行優化。此工具提供拖放 UI Enterprise JavaBean 組件，并可通過指向-點擊 (point-and-click) 建立 Web 服務和 IBM DB2® Universal Database™、IBM Informix®、Oracle 或 Microsoft SQL Server 之間的 Java 數據庫連接，從而縮短 Java™ 學習曲線。

回頁首

核心層方案 1：技術

此深度防御模型使用以下示例作為技術基礎：

• 入侵檢測系統（Intrusion Detection Systems，IDS）
• 虛擬專用網（Virtual Private Network，VPN）掃描器
• PKI 掃描器
• 故障轉移
• 加密
• 反病毒等內容篩選

圖 1 顯示了其各自所處的位置。

圖 1. 將技術作為模型基礎
soa-enter10/Figure-1-DIDRev1.gif" width="217" twffan="done"/>

使用這些技術的組合比只使用單項技術能更好地保護 SOA 不受攻擊。如果其中一個核心技術工作不正常，其他技術（如故障轉移）可以臨時接管其相應的工作。您將有可能需要更改現成的軟件包的缺省設置。

回頁首

Web 服務硬件缺省檢測程序

為了更方便地檢測缺省設置并管理設置配置，將需要開發一個 Web 服務硬件缺省檢測程序，用來編譯一個硬件缺省設置列表。查看該列表后，可以確定是否需要開發 Web 服務來更改設置和反映在配置管理配置文件中的更改。硬件缺省檢測程序如圖 2 中所示。

圖 2. Web 服務硬件缺省檢測程序

對設置更改（如加強防火墻）滿意后，就可以進行控制的中間層方面的工作了。如圖 3 中所示，其中包括訪問、審核和加密。

圖 3. 控制層

您將需要確定可以基于核心層的風險消除技術自動實現何種類型的控制。需要確定用戶可以在哪些級別訪問系統，并基于其角色、職責和適用法律法規來授予權限。

回頁首

Web 服務更改檢測程序

為了在核心層和控制層間建立聯系，需要一個操作系統：Linux 或 Windows。需要開發一個 Web 服務更改檢測程序，以檢測這兩個層中的更改。此 Web 服務將編譯一個列表，列出何時以何種方式對軟件和硬件設置進行了何種更改。查看此列表后，可以確定是否需要開發 Web 服務來對控制和技術進行調整。更改檢測程序如圖 4 中所示。

圖 4. 連接部分和 Web 服務更改檢測程序

例如，對核心層的加密技術的更改要求對加密控制進行更改，反之亦然。類似地，對訪問控制的更改要求更改核心層中的內置訪問機制。

回頁首

Web 服務安全策略

根據更改檢測程序的結果對控制進行了自定義后，就可以進行最外層的相關工作：安全策略和過程（如圖 5 中所示）?？梢蚤_發 Web 服務安全策略應用程序來讓系統管理員為具有不同角色和職責的用戶自定義設置。

圖 5. 安全策略和過程層

安全策略分為三類：內置、自定義和高級策略。內置策略是 Web 服務應用程序的缺省設置。高級安全策略是硬拷貝或數字格式的文檔。其中包括基礎設施安全、外包、資產控制、個人安全、安全事故、物理安全、通信安全、系統開發、偶發事件計劃以及法規遵從。

回頁首

核心層方案 2：策略和過程

如圖 6 中所示，核心層以安全策略和過程作為基礎。其上部是包含訪問、審核和加密控制的中間層，然后是技術所在的最外層。

圖 6. 核心層：安全策略和過程

和第一個模型類型類似，安全策略也分為三類：內置、自定義和高級策略。系統管理員可以更改設置來擴大防御位置。內置策略通常為 Web 服務應用程序或技術的“工廠”設置。高級安全策略是以硬拷貝或數字格式準備的文檔。為了實現文檔中指定的流程的自動化，請考慮開發遵從性檢查（如 Sarbanes-Oxley 法案和 Gramm-Leach-Billey Financial Services Modernization 法案）和流程協調方面的 Web 服務應用程序。

核心層可提供用于構建具有訪問、審核和加密控制的中間層的基礎?？梢源_定用戶和組能在哪些級別訪問系統，并基于其角色、職責和適用法律法規授予權限，并確定能實現何種類型的加密和審核控制。這些控制由相關技術的參數的設置方式決定。

最外層是各項技術，使用這些技術的組合比使用單項技術能更有效地保護 SOA。如果其中一個出現故障或工作不正常，其他資源（如防火墻、IDS 和故障轉移資源）可以接管其相應的工作負載，并動態分布到多個位置，以保護組織不受可能的攻擊的影響?？梢允褂?Web 服務缺省檢測程序來檢測需要更改的缺省核心設置。這將幫助系統管理員更改缺省設置，以對 SOA 進行加強。

為了在最外層和中間層之間建立聯系，需要一個操作系統。另外，還需要 Web 服務更改檢測程序來檢測這兩個層中的更改，以便進行必要的調整，例如調整訪問控制和內置訪問策略。

回頁首

多級深度防御

在現實世界中，某些技術是第一深度防御框架提供的，而其他的則是第二深度防御框架提供的——在共享環境中。例如，除非為原始深度防御配備了最新的技術，否則第一深度防御的內容篩選和 IDS 可能需要與第二深度防御共享，如圖 7 中所示。在另一個例子中，第一深度防御的審核控制中的一部分可能需要與第二深度防御共享——對于一個或多個 SOA。

圖 7. 共享技術層

回頁首

流程協調

很有可能由于組織的全球特性而將深度防御框架作為更小的深度防御組件的協調機構對待。例如，不同的國家（地區）對于技術和控制的部署和安全策略的建立有著不同的法律法規。協調機構——如公司總部——可以對各個組件間的技術進行調整，以更好地保護多 SOA 不受協作攻擊的影響。

系統管理員必須謹慎，以免協調工作導致系統過載。將性能保持在最優水平的一個方法是開發一個 Web 服務度量應用程序（請參見圖 8），以測定深度防御的協調程度。還可以使用此應用程序來確定其與其他深度防御的類似部分的交互情況或共享部分深度防御的情況。

圖 8. Web 服務度量應用程序

回頁首

結束語

開發多個深度防御要求事前進行規劃，以確定應如何進行設計，以保護多個 SOA 和避免在高峰期出現過載。您應與系統管理員、業務分析人員和開發人員團隊溝通，探討應如何在各個防御位置動態地使用資源來開發深度防御，以便保護 SOA。

您將發現，解決這些問題后，可以更輕松地開發多級深度防御。使用 IBM Relational Web Developer for WebSphere Software，您可以基于使用 WebSphere Business Modeler 建模的業務流程來開發 Web 服務。解決了這些問題后，管理員將發現管理 SOA 變得更加容易了。他們能夠確定在不引起系統過載的前提下可以開發多少深度防御。

原文轉自：http://www.kjueaiud.com