SOA 安全實作起來可以是非常容易的 - 前提是你選擇的方式要正确。
松耦合的、可發現的、可共用的安全工具
一個簡單的工具:WS-Security 對 web services 進行了加強,為 SOA 安全提供了你需要的一切:通路控制、加密、信任、傳輸安全以及不可抵賴。
消息示例
WS-Security 将時間戳、授權、憑證、令牌、簽名以及加密資訊添加到 SOAP 消息頭裡面。SOAP 消息的 body 也可以進行加密。
好吧...也許并非那麼簡單
服務級别的安全是簡單的一個部分 - 但 SOA 同時還要求業務以及基礎設施級别的安全。
原文連結:
How To Implement SOA Security The Easy Way,釋出日期:2011 年 2 月 19 日。
作者簡介
John Spacey 是一名工作在東京的加拿大籍企業級架構師。