SOA xavfsizligi - SOA security - Wikipedia

Ushbu maqolada a foydalanilgan adabiyotlar ro'yxati, tegishli o'qish yoki tashqi havolalar, ammo uning manbalari noma'lum bo'lib qolmoqda, chunki u etishmayapti satrda keltirilgan. Iltimos yordam bering takomillashtirish tomonidan ushbu maqola tanishtirish aniqroq iqtiboslar. (Iyun 2019) (Ushbu shablon xabarini qanday va qachon olib tashlashni bilib oling)

SOA xavfsizligi a-da xizmatlarni birlashtirish masalalarini hal qiladi xizmatga yo'naltirilgan arxitektura (SOA) xavfsiz tarzda. Ushbu muammolar SOA-ning asosiy shartlarining ta'siri sifatida paydo bo'ladi, ya'ni dastur chegaralarini va texnologik farqlarni yo'q qilish. SOA metodologiyasini qo'llashdan oldin, xavfsizlik modellari an'anaviy ravishda dasturlarga qattiq kodlangan bo'lib, dasturning imkoniyatlari boshqa dasturlar tomonidan ishlatilishi uchun ochilganda, o'rnatilgan ichki xavfsizlik modellari etarlicha yaxshi bo'lmasligi mumkin.

Bir nechta paydo bo'lmoqda^{[qachon? ]} texnologiyalar va standartlar SOA-da xavfsizlik muammosining turli jihatlarini hal qiladi. Kabi standartlar WS-xavfsizlik, SAML, WS-ishonch, WS-SecureConversation va WS-xavfsizlik siyosati veb-xizmatlardan foydalanadigan SOA dasturlarining xavfsizligi va shaxsini boshqarish jihatlariga e'tibor bering. Kabi texnologiyalar virtual tashkilot yilda tarmoqli hisoblash, dasturga yo'naltirilgan tarmoq (AON) va XML shlyuzlari katta kontekstda SOA xavfsizligi muammosini hal qilmoqda.

XML shlyuzlari - bu SOAP, XML va REST asosidagi veb-xizmatlar uchun identifikatsiya va xavfsizlikni ta'minlash uchun apparat yoki dasturiy ta'minotga asoslangan echimlar, odatda tarmoq perimetrida. XML shlyuzi - bu ulanish va port darajasida markazlashtirilgan kirishni boshqarish uchun tarmoq perimetri bo'ylab protokol xavfsizlik devori qanday joylashtirilganiga o'xshash xavfsizlik va identifikatsiyani ta'minlashga nisbatan ko'proq markazlashtirilgan yondashuvni ta'minlaydigan maxsus dastur.

XML shlyuzi SOA xavfsizlik xususiyatlari PKI, Raqamli imzo, shifrlash, XML sxemasi tasdiqlash, antivirus va naqshni aniqlash. XML shlyuzining xavfsizlik xususiyatlari uchun normativ sertifikat tomonidan taqdim etiladi Federal axborotni qayta ishlash standartlari (FIPS) va Amerika Qo'shma Shtatlari Mudofaa vazirligi.

Shuningdek qarang

• SAML 2.0
• SAML-ga asoslangan mahsulotlar va xizmatlar
• XML

Qo'shimcha o'qish

• Kanneganti, Ramarao; Prasad A. Chodavarapu (2007). SOA xavfsizligi. Manning nashrlari. ISBN  1-932394-68-0.
• Rozenberg, Joti; Devid Remi (2004). Veb-xizmatlarni WS-xavfsizligi bilan himoyalash: WS-xavfsizlik, WS-siyosati, SAML, XML imzosi va XML shifrlash demistifikatsiyasi. SAMS. ISBN  0-672-32651-5.
• Xartman, Bret; Donald J. Flinn; Konstantin Beznosov; Shirli Kavamoto (2003). Veb-xizmatlar xavfsizligini o'zlashtirish. Vili. ISBN  0-471-26716-3.
• O'Nil, Mark (2003). Veb-xizmatlarning xavfsizligi. McGraw-Hill Osborne Media. ISBN  0-07-222471-1.

Tashqi havolalar

• SOA xavfsizligini loyihalash va amalga oshirishni tushunish : SOA xavfsizligini loyihalash va amalga oshirishni tushunish
• SOA xavfsizligi : SOA xavfsizligi