欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　　1.1 跨技術(shù)、身份和管理邊界的身份轉換和傳播

　　一套完整的業(yè)務(wù)流程可能由不同廠(chǎng)商的基于異構平臺的多種服務(wù)組合而成，每個(gè)服務(wù)都具有各自獨立的安全域。這些安全域可能由不同企業(yè)的不同部門(mén)負責管理和維護，這要求必須在SOA架構范圍內建立統一的信任體系，使得請求者(人或程序)能夠在服務(wù)間自由流動(dòng)，系統能夠自動(dòng)地將請求者身份隨著(zhù)邊界的不同而轉換。

　　1.2 與合作伙伴建立信任

　　借助Web服務(wù)的強大能力，企業(yè)往往需要與合作伙伴建立緊密地服務(wù)和數據交換，發(fā)揮各自的優(yōu)勢來(lái)共同組成一個(gè)完整的一站式服務(wù)。比如一個(gè)旅行服務(wù)系統，機票訂購由專(zhuān)門(mén)的機票代理公司提供，旅游線(xiàn)路設計和行程服務(wù)則由旅行社負責，而食宿則由當地旅店提供。為了保證客戶(hù)信息能夠在多個(gè)系統安全完整地流動(dòng)，并及時(shí)地反映客戶(hù)實(shí)時(shí)的旅行狀態(tài)，必須在企業(yè)與合作伙伴之間建立可靠、安全的信任關(guān)系。

　　1.3 跨多個(gè)應用程序統一、重用和共享公共安全性

　　SOA具備來(lái)自異構系統的多樣性，要求建立一個(gè)統一的安全基礎設施和標準。每個(gè)應用系統可以使用共享安全組件，比如CA認證中心、信道加密方式和SOA安全網(wǎng)關(guān)等。此外，統一的安全標準遵從對于SOA整體安全性而言至關(guān)重要。

　　1.4 政府和行業(yè)規范要求的可追究性和可跟蹤性

　　在業(yè)務(wù)合作伙伴之間交換敏感信息時(shí)，敏感信息必須受到保護，同時(shí)可能還需要用安全的方式在一定時(shí)期內保存敏感信息。在啟用驗證、審核和許可之前，必須保證消息源的完整性(如通過(guò)公證服務(wù))。消息的完整性和保密性可以通過(guò)對敏感信息進(jìn)行加密和數字簽名來(lái)實(shí)現。完整的 SOA 設計必須不但涵蓋消息級和傳輸級安全性，而且還要滿(mǎn)足保存保護的內容以遵守政府規章制度和業(yè)界最佳實(shí)踐的需要。企業(yè)需要對其提供的服務(wù)進(jìn)行擔保，確保服務(wù)僅執行其公開(kāi)申明的操作，同時(shí)有義務(wù)為用戶(hù)提供足夠的安全保障。因此，企業(yè)必須保存系統操作記錄，以此來(lái)跟蹤其用戶(hù)或消息，也就是說(shuō)企業(yè)必須具有很強的服務(wù)審計能力。

　　1.5 SOA強調機器與機器的交互，而大多數IT安全性都是基于人與機器的交互

　　身份驗證和授權在這個(gè)環(huán)境中變得更加富于挑戰性。在未受保護的SOA中，想要阻止Web服務(wù)的未授權使用實(shí)際上是不可能的。未授權用戶(hù)可以非常輕松地訪(fǎng)問(wèn)Web服務(wù)，而Web服務(wù)往往不具備跟蹤誰(shuí)在使用它們或者誰(shuí)被允許使用它們的固有功能。傳統的安全防御對象主要是針對人，而SOA更多地強調了機器與機器的交互，即所謂服務(wù)的互操作性，如何應對來(lái)自合作伙伴或第三方服務(wù)交互請求的威脅(大多數情況下，這些請求被人惡意利用和操縱)將是SOA安全防御的一項重要課題。

　　2 SOA面臨的安全挑戰

　　2.1 XML通信協(xié)議消耗大量帶寬，引發(fā)安全問(wèn)題

　　與傳統的二進(jìn)制通信協(xié)議相比，XML最高可以消耗高達50倍的帶寬，這不僅會(huì )導致交互系統性能下降，而且會(huì )為分布式拒絕服務(wù)攻擊提供可趁之機。因此，未經(jīng)優(yōu)化的XML通信將導致嚴重的安全問(wèn)題。

　　由于SOA架構的開(kāi)放性本質(zhì)，您很難控制SOA中未知的第三方，比如您的合作伙伴，它們可以間接訪(fǎng)問(wèn)未受保護的Web服務(wù)。因此，未受保護的Web服務(wù)很容易超負荷運轉，如果沒(méi)有訪(fǎng)問(wèn)控制，未受保護的Web服務(wù)很容易被來(lái)自黑客的大量SOAP消息所“淹沒(méi)”，結果可能導致拒絕式攻擊從而損害系統的正常功能。

　　由于XML的純文本的本質(zhì)，未經(jīng)保護的XML在互聯(lián)網(wǎng)傳輸過(guò)程中很容易被監聽(tīng)和竊取。為了保障基于XML的通信安全，我們需要從傳輸層和消息層兩個(gè)層面進(jìn)行保護。通過(guò)傳輸安全，可以保證只允許授權用戶(hù)可以訪(fǎng)問(wèn)基于XML的Web服務(wù)，目前可擴展訪(fǎng)問(wèn)控制標記語(yǔ)言(Extensible Access Control Markup Language，XACML)和Web服務(wù)策略(WS-Policy)是專(zhuān)門(mén)用來(lái)解決這個(gè)問(wèn)題的兩個(gè)標準;通過(guò)消息安全，可以保證Web服務(wù)環(huán)境中交換的XML消息的完整性和保密性，Web服務(wù)安全(Web Service Security，WSS)和安全聲明標記語(yǔ)言(Security Assertion Markup Language，SAML)則用來(lái)解決這方面的問(wèn)題。

　　目前主要的XML安全標準包括：XML加密、XML簽名語(yǔ)法和處理、數字簽名和XML密鑰管理規范(XML Key Management Specification，XKMS)等。值得一提的是，現有的XML安全標準已經(jīng)可以實(shí)現對XML文檔進(jìn)行有選擇的簽名處理，而這在以前是不可能做到的，要么整個(gè)文檔被簽名，要么根本不簽名。

　　下面我將重點(diǎn)介紹XML 加密 和 XML簽名。它們已經(jīng)由W3C發(fā)布為標準，可以用來(lái)把安全加入到基于XML的數據中去。

　　XML加密是用來(lái)把原始的XML數據通過(guò)密碼依次加密，從而讓數據能夠在請求者和服務(wù)端之間以一種模糊的方式傳輸。密碼僅由請求者和服務(wù)端掌握，這就能保證即使是在傳輸的過(guò)程中有數據被截取，竊取者也只能看到一堆毫無(wú)意義的字符串，從而防止敏感信息泄露。

　　另一方面，XML簽名則用來(lái)防止XML文檔的被非法篡改。通過(guò)使用XML簽名，一個(gè)服務(wù)供應商可以提供給任何的服務(wù)消費者——以一種確定的方式來(lái)檢測XML的有效負載是否相對于它原來(lái)的方式或者原來(lái)的狀態(tài)發(fā)生了改變。

　　需要特別指出的是，XML加密和XML簽名適用于任何的XML類(lèi)型的文檔。意識到這一點(diǎn)是很重要的，因為它們不僅僅可以用來(lái)保護服務(wù)交互的有效負載的交換，同樣的它們也可以用來(lái)保護類(lèi)似WSDL這種契約，這些文檔也是基于XML的，并且也是SOA中的一個(gè)重要組成部分。

　　同樣，市場(chǎng)上也出現了專(zhuān)門(mén)解決這類(lèi)問(wèn)題的產(chǎn)品，稱(chēng)為XML安全網(wǎng)關(guān)。類(lèi)似傳統的防火墻，企業(yè)可以把它部署在網(wǎng)絡(luò )邊界上，從而對所有進(jìn)出的XML數據進(jìn)行保護。XML安全網(wǎng)關(guān)遵循包括XML和WS-Security在內的行業(yè)標準，對XML數據進(jìn)行驗證、加密、簽名以及認證，來(lái)提供安全的基于XML的Web服務(wù)通信。此外，它還可提供防火墻功能和訪(fǎng)問(wèn)控制功能。有些產(chǎn)品還可以與網(wǎng)絡(luò )管理軟件集成，幫助企業(yè)降低IT管理成本，并解決依從性需求。

　　2.3 缺乏良好的編程模型嚴重威脅企業(yè)安全

　　對于任何應用程序來(lái)說(shuō)，保護信息訪(fǎng)問(wèn)的安全都是最基本的要求。由于按 SOA 原則而構造實(shí)現的服務(wù)、應用程序以及跨組織操作所具有的松耦合特性，這種環(huán)境往往更加容易暴露現有安全實(shí)現的弱點(diǎn)或局限性，因此缺乏良好的編程模型將嚴重威脅Web服務(wù)的安全。

　　僅采用邊界防御(如防火墻和路由器)來(lái)保護企業(yè)信息安全是不夠的，因為企業(yè)必須能夠隨著(zhù)其合作伙伴、客戶(hù)和雇員之間的關(guān)系發(fā)展而建立和斷絕動(dòng)態(tài)的信任關(guān)系。因此，企業(yè)需要靈活的、可自定義的基礎設施，以適應新要求和規章制度。要提供這種靈活性，不應簡(jiǎn)單的指望將策略生搬硬套到基礎設施中，應該在服務(wù)的開(kāi)發(fā)過(guò)程中建立和遵循由策略驅動(dòng)的編程模型。SOA 編程模型可以確保每個(gè)服務(wù)調用都符合對請求者和服務(wù)端點(diǎn)均有效的安全策略。