SOA可能會破壞現行的安全措施

SOA并不存在新的安全任務。問題在于SOA將多種現有的安全任務疊在了一起，有可能導致整個企業的安全措施遭到破壞。

SOA可能給企業造成的安全隱患主要有三點。Gartner公司的Ray Wagner在ComputerWorld中的一篇報道中提到了這三個隱患，并且介紹了最佳的管理辦法。

隱患1: SOA 跨過防火墻來獲得外部服務。

對基于網絡的第三方服務的信任無疑帶有安全問題。安全軟件于是啟用如擾碼，數字簽名等加密操作。Wagner說問題在于“SOA會在一個小時內進行數百次這樣的動作，增加了計算機的工作負載?！倍?，他觀察到“這已經是質變”，而非量變。

最好的解決辦法：技術能夠起一些作用，但是Wagner認為最好的辦法也許是告訴雇員可以訪問那些外部服務外。

隱患2: XML文件。

Wagner 說“XML基本上能夠包括任何類型的可執行文件或數據，也包括那些破壞性的文件”。SOA可能會增加傳輸的XML數量，因此根據數量級，被利用的幾率也更高。傳輸的數據流中可能混進惡意軟件。

最好的解決方法：采用能夠截取和獲取XML傳輸的第三方產品。Wagner提到了Crossbeam 系統和Forum系統，都能夠提供基于防火墻的解決方案。 我可能會將這些加入到基于SOA的應用列表中，如那些通過Datapower提供的應用(現在已被IBM收購)，也能在不勞動主服務器的情況下截取不壞好意的XML消息。

隱患3: 在SOA進行身份管理可能過于復雜。

在一個簡單的交易處理中，在會話開始時對用戶進行身份識別，然后經過整個會話。Wagner說，在SOA中，用戶可能發動一個交易，然后從服務器上斷開，而交易會流轉經過一組后端服務。Wagner 說：“我不僅不要識別是誰發起了交易，還要識別是誰（或則在自動過程中是什么東西）批準進行了交易。

最好的解決方法：Wagner說斷開連接的“最可靠的方法”是采用Security Assertion Markup Language 來創建能夠與交易附在一起的有代表性的身份識別。