基于面向服务的架构的信息安全应用研究

来源:网络(WWW.NYLW.NET) 作者:林嘉 发表于:2011-03-09 10:24  点击:
【关健词】面向服务的架构;信息安全;应用研究
在面向服务的架构的环境下,传统的安全机制已经不能满足面向服务的架构环境下的应用系统的安全需求,怎样在不使面向服务的架构的松耦合、高伸缩性优势受到影响的同时,研究出在面向服务的架构下的信息安全实现模型,从而满足面向服务的架构下的应用系统的安全需求,是当

 一、引言
  面向服务的架构是最近的几年来国际基础软件产品和大型信息系统研发的一种非常重要的支撑技术,也是众多企业进行信息化建设、实现信息资源的有效开发利用的重要技术。然而,面向服务的架构下的信息安全问题导致面向服务的架构的实施进程非常缓慢。由于面向服务的架构环境的特殊性,其信息安全应用研究变得非常重要。在面向服务的架构的环境下,传统的安全机制已经不能满足面向服务的架构环境下的应用系统的安全需求,这给面向服务的架构下的信息安全应用研究带来了新的挑战。
  二、面向服务的架构下的安全层次问题分析
  具体来说,面向服务的架构下的安全问题就是面向服务的架构环境中各种格式和各种内容的数据资料所面临的安全问题。在面向服务的架构环境中,数据资料的位置是动态变化的,它们位于不同的安全层次中,在这些安全层次中,它们都会受到各种各样的安全威胁。根据面向服务的架构环境中的消息交互模式,能够归纳出下述的六个关于数据资料的安全层次:
  (一)传输层安全:传输层安全就是数据在交互双方进行点对点传输的时候的安全性。传输层安全的实现是非常简单的,目前存在许多传输层安全机制,并且它们都已经得到了非常广泛的使用。
  (二)消息层安全:消息层安全就是数据在服务消费者和服务提供者之间端到端的数据传递安全。现在,基于SOAP的消息交互安全能够采用WS-security系列标准来得到保障。
  (三)应用层安全:应用层安全就是数据在应用逻辑处理中的安全性,相对于传输层以及消息层安全来说,应用层安全存在它自身的特点,这就是应用层的安全保障措施不能通过基础设施透明地实现,也就是说,对应用层的透明是不能实现的。
  (四)数据层安全:数据层安全就是服务中所封装的数据资料在没有发生变化时的安全性。当数据没有发生变化的时候,与应用程序相关的数据是最需要保护的数据资料,然而,为了设计出一个更加完善的安全解决方案,必须综合考虑各种形式的数据的安全性。
  (五)元数据层安全:元数据层安全就是服务和其他一些数据资料能够以公开的方式实现信息的描述的安全性。因此,包括WSDL文档和相关的主题文档在内的服务的定义、端点信息、绑定和协议信息、策略库信息等都需要受到相应的保护。
  (六)管理层安全:管理层安全就是保持在被监管状态下的数据资料的安全性。通常情况下,可以称管理层安全为基础设施安全层。管理层安全主要包含对于重放攻击身份认证信息的防止、对于重放攻击授权信息的防止,对于攻击管理基础设施的防止,对于滥用服务管理权限的问题的防止等等。
  三、面向服务的架构下的具体的安全问题分析
  从总体上来看,在面向服务的架构环境中,无论是对于哪一个安全层次的数据资料来说,这些数据资料可能会遭遇的安全问题如下所述。
  (一)机密性:机密性就是只有具有相应的权限的用户才能够访问数据资料,而非授权用户实体或者进程不能非法得到数据,也就是说,秘密消息的内容是不能够被窃听者或者非授权实体访问的。
  (二)完整性:完整性就是不能够随意的修改或者破坏数据,防止恶意用户篡改数据,必须保持数据的完整。在单个消息进行交互的上下文中,完整性就是接收的数据内容和数据源一致,在这种情况下,完整性可以采用数据签名的机制来实现。
  (三)认证管理:认证就是在服务消息交互开始之前,服务交互双方认真识别出对方的身份,从而能够将参与交互的主体的身份信息获取。认证管理的目的就是避免非法主体对于服务的使用,从而保障系统的安全性。在认证管理中,需要访问受保护的资源的人、进程、服务、构件、组件或者外部系统以及实体等等都可以作为主体。
  四、结束语
  在面向服务的架构环境下,不仅面临着上述的各种安全问题,而且,服务由于自身动态性、开放性和分布性的特点,也受到消息重放、消息替换、消息篡改、消息伪造、消息注入以及消息窃听等等各种安全威胁。因为面向服务的架构环境存在的这些安全问题,因此,跨越不同的安全域之间的和谐、可靠、安全的信任关系的建立受到了非常严重的影响,在这种形势下,必须在服务提供者和消费者之间实现一种端到端的安全服务的建立。
  参考文献:
  [1]刘壮业,姚郑.面向服务架构若干关键问题研究[J].计算机工程与设计,2009,3
  [2]寻大勇.基于面向服务架构(SOA)的电子政务[J].中国管理信息化,2009,9
  [3]薛周建,蒋朝惠,詹丽娜.面向服务架构下的企业应用集成[J].微计算机信息,2009,15
  [4]沈祥,方振宇.面向服务架构的研究[J].计算机技术与发展,2009,2
  [5]石琳.浅谈SOA——面向服务架构[J].天津职业院校联合学报,2008,2
  [6]陈旺.面向服务架构SOA[J].数码世界,2008,8
  [7]陈利国,王艳萍.面向服务体系架构的研究[J].电脑知识与技术,2009,3
  作者简介:
  林嘉(1981-),男,福建人,本科学历,就职于中国移动通信集团上海有限公司。
 

(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.