SOA 安全实现起来可以是非常容易的 - 前提是你选择的方式要正确。
松耦合的、可发现的、可共用的安全工具
一个简单的工具:WS-Security 对 web services 进行了加强,为 SOA 安全提供了你需要的一切:访问控制、加密、信任、传输安全以及不可抵赖。
消息示例
WS-Security 将时间戳、授权、凭证、令牌、签名以及加密信息添加到 SOAP 消息头里面。SOAP 消息的 body 也可以进行加密。
好吧...也许并非那么简单
服务级别的安全是简单的一个部分 - 但 SOA 同时还要求业务以及基础设施级别的安全。
原文链接:
How To Implement SOA Security The Easy Way,发布日期:2011 年 2 月 19 日。
作者简介
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
