SOA一個最迫切需要解決的問題：安全

　　我正好有機會進行由Burton集團的Anne Thomas Manes和AmberPoint公司Andrew Brown主講的網絡直播，涉及SOA一個最迫切需要解決的問題：安全。

　　Anne指出“安全問題確實是SOA比較頭疼的問題，你不能指望一個商業開發商完全了解這一切。即使是你用于一群訓練有素的開發人員比一般開發人員要了解得更多，我仍然不指望依靠他們根據公司的政策實施適當的安全職能，事實上他們所有的編寫都被直接寫入其應用代碼�！�

　　由于SOA向基礎架構引入了許多連接，安全變成了多方面的挑戰。Anne說：“如果你在SOA方面有一些經驗，你會意識到它增加了新層面的安全問題，這主要是因為你建立了自己的一套松耦合連接，其中包含了大量的依賴關系問題�！彼�還指出：安全威脅和要求十分復雜，你必須認為一般的開發商都不能完全認識存在的威脅和挑戰。事實上要讓開發商獨立管理安全問題是不恰當的。

　　Anne說：灌輸安全理念關鍵在于通過有效治理。為了貫徹執行一致的安全條件，具體化你的安全條件，非常重要的是要有很好的治理流程以確保適當的安全措施應用到每一個服務當中去。

　　在Anne看來，安全職能的集中管理才是關鍵之所在。企業需要“采取政策驅動的執行模式，允許安全部門實際決定受保護內容、保護方式并對這些安全措施盡可能具體化”。

　　核心安全問題是很困難的，而實際安全管理執行則顯得難上加難。因為安全威脅和條件是經常變化的。許多新的攻擊類型已被確定，也有新的規則實施，然后你又產生新的公司政策。又可能是因為你使用了新的基礎架構，想確保它使用新來源的識別信息。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: soa SOA