基于管理軟件SOA架構的業務安全性研究

　　SOA(Service-Oriented Architecture,面向服務的體系結構)是一個組件模型，它將應用程序的不同功能單元通過這些單元之間定義良好的接口和契約聯系起來。這些接口獨立于實現服務的硬件平臺、操作系統和編程語言，使得構建在各種各樣的系統中的服務可以以一種統一和通用的方式進行交互。和以往聯網的分布式的系統不同，SOA 與平臺相獨立，其通信和特定的平臺和技術沒有必然的聯系。

　　在企業中，將日常的各種業務應用劃分為若干服務，然后通過SOA,用戶可以構建、部署和整合這些服務，且無須依賴應用程序及其運行平臺，從而提高業務流程的靈活性。例如，一個電子商務網站建立SOA架構后能夠使自己與供應商、分銷商、信用卡公司和消費者無縫地集成在一起。在一個客戶下訂單之后，系統將自動編排大量的信息，而不需要在每一次登錄時都詢問用戶或者系統。對于企業來說，這種業務靈活性可以大大加快開發新業務的速度，并降低總體擁有成本，同時改善對及時、準確性業務信息的訪問。

　　不過，SOA在帶給企業靈活性，便捷性的同時，對于現實的要求也是很高的。因為整個SOA 應用架構相當于企業的信息平臺，而企業本身對于平臺本身的安全性、可靠性以及相關的服務質量都有相當高的要求。為了確保SOA 能夠切實給企業帶來效益，企業必須通盤考慮這種新架構的運行平臺。因為，SOA 在提供價值鏈上企業之間信息共享和業務流程自動化的同時，也給業務信息安全帶來了負面影響，且存在安全隱患。

　　一 SOA架構的負面影響

　　SOA架構是一種松耦合服務模式，通過標準化的接口來聯系各種形式的服務，無論服務置于何地，均能通過一種便捷而統一的方式實現相關功能，這對信息資源的二次利用和服務模式的二次重整具有極大的作用。但是，如果沒有適當的安全措施，它也會把這個服務平臺的鑰匙交給黑客。另外，SOA安全標準的不成熟加劇了互操作性方面的難題。如果想嚴加保護涉及多個企業的龐大Web服務網絡，每個企業必須就采用的技術、甚至安全策略達成共識。

　　此外，企業中使用Web服務進行相互操作的系統對于內、外部攻擊的防御能力越來越差。當這些系統使用的Web服務由供應商和業務伙伴等外部機構提供時，SOA和Web服務的部署工作將變得更加復雜，不得不謹慎部署最新的安全解決方案，如應用級防火墻、IDP、SSL VPN 和SSL卸載產品等，以便為企業中的SOA環境提供安全保護。

　　二 基于SOA架構的業務安全隱患

　　SOA雖然在某些方面使安全簡化，但是在其他方面卻使安全問題變得復雜。由于在基礎設施中使用了XML一類的數據結構通用協議、IP 通信協議和通用操作系統，SOA 有助于簡化某些安全決策;但在模塊程序中，由于許多移動部件作為最終應用要集成在一起，使得安全決策變得復雜。

　　2.1 企業機構中缺乏對安全風險嚴重性的認識和知識

　　企業機構中的人員普遍認為被攻擊的幾率極低，不可能發生在他們身上，因此對安全風險缺乏認識。沒有安全意識，則導致對保障系統信息安全的知識不重視。事實上，安全應該作為一套核心的服務實施，允許集中管理和維護安全。此外，管理層必須理解這個風險并且提供適當的支持和資金以便有效地保證企業的安全。

　　以一個電子商務網站為例，一個訂單能夠引發一個包含提供給一個供應商、分銷商和信用卡公司的XML數據，由于每一方都有不同的安全要求，比如只有信用卡公司有權訪問信用卡信息(信用卡信息應該按照PCI的要求加密)，供應商需要知道什么產品及產品在目錄的什么地方，分銷商需要知道有關產品和發貨地址的信息。如果不能保證XML傳送的安全性，將泄漏交易過程中的敏感信息。

　　2.3 欺詐問題

　　欺詐主要是指未授權的用戶訪問授權用戶被授權的資源，并以授權用戶的名義進行交易，使得真正的授權用戶的利益受到損失和破壞。在SOA系統中，強調設備與設備的交互，而大多數IT安全性都是基于人與設備的交互。傳統的安全防御對象主要是針對人，而SOA更多地強調了設備與設備的交互，即所謂服務的互操作性，那么如何應對來自合作伙伴或第三方服務交互請求的欺詐威脅(因為大多數情況下，這些請求被人惡意利用和操縱)，將是SOA安全防御的一項重要課題。身份驗證和授權在這個環境中變得更加富于挑戰性。在未受保護的SOA中，想要阻止Web服務的未授權使用實際上是不可能的。未授權用戶可以非常輕松地訪問Web服務，而Web服務往往不具備跟蹤誰在使用它們或者誰被允許使用它們的固有毛病。

　　2.4 其它方面的安全問題

　　SOA整套架構在應用層與表示層的隔離上做得不完美，這會導致在未來階段新的代理程序很容易尋找和利用SOA的安全漏洞，僵尸網絡工具準確找到應用系統中安全漏洞的概率比較大，準確性也比較高。

　　總之，SOA的應用還處于起始階段，還存在許多的安全隱患。

　　三 基于SOA架構的業務安全對策

　　SOA從本質上說是一種由元數據和XML一類的標準數據結構協議生成的應用程序，從而SOA所面臨的安全問題與應用其他任何分布式系統時所遇到的安全問題是相同的，即如何確保機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

　　3.1 提高認識和明確責任感

　　針對企業機構中缺乏對安全風險嚴重性的認識和知識的安全隱患，有兩件事情能夠緩解這種風險。第一是提高認識，通常采用培訓安全知識的方式。不僅僅對開發人員進行培訓，對于管理層、架構師、審計師、測試人員和其他人等都進行針對他們需求的培訓。第二，安全是每一個人的責任，不僅僅是企業架構師和安全架構師的責任。機構要全力保證企業的安全。建議企業雇用有經驗的SOA 安全人員或者雇用一個安全顧問把這個知識傳授給機構內部的安全部門。

　　3.2 采用加密和認證等技術防止信息泄露

　　針對信息泄露的問題，需要進行多層次防范措施。采用加密和認證技術，在公共網絡上建立安全專用隧道的網絡，也就是常說的VPN;其次，網絡服務的訪問大多數通過HTTP協議，HTTP上實現的安全套接字層 (Security Socket Layer,SSL)也是成熟的安全通訊方式;但是，在上面的電子商務網站例子中，同樣的信息要同時發給三個不同的公司，并且不需要任何一家公司登錄，所以僅使用SSL是不夠的?？梢越Y合使用第三種即針對XML處理專門制定的消息級別的XML加密和處理標準，它把消息轉換為一段經過加密的XML,消息仍然是XML格式的，但是使用加密算法將內容隱藏起來了。另外，保證XML傳送安全在SOA安全中也非常重要。XML傳送的安全包括兩個部分：基礎設施安全和加密。為了保證基礎設施安全，硬件防火墻、安全設備都可以用來保護網絡內部和外部的通信，通常這些設備都是SOA系統所必備的。但是，前提是需要對這些硬件防火墻和安全設備進行正確的配置以便保證XML信息在入口和網絡界限之間能正常工作。這些XML信息包括數字簽名的或者擁有其它安全標記的信息。而加密則是對SOA系統使用的XML文件進行加密。XML文件數字簽名和加密有兩個World Wide Web Consortium 規范：XML-加密和XML-簽名。對于在HTTP連接之上發送的XML文件，則應使用SSL保護文件傳送的安全。

原文轉自：http://esoft.ctocio.com.cn/236/12880236_2.shtml