監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 甲方項目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關閉
ERP系統(tǒng)免費下載

當前位置:工程項目OA系統(tǒng) > 辦公軟件下載 > ERP系統(tǒng)免費下載

談談中國erp系統(tǒng)免費下載行業(yè)存在安全隱患

申請免費試用、咨詢電話:400-8352-114

SOA 應用程序的重點在于業(yè)務邏輯、委派安全策略的實現,以及處理基礎設施的信任關系。而基于 Web 服務安全規(guī)范的Web服務安全模型和方法有助于解決保護面向服務的應用程序的難題。

  1.1 跨技術、身份和管理邊界的身份轉換和傳播

  一套完整的業(yè)務流程可能由不同廠商的基于異構平臺的多種服務組合而成,每個服務都具有各自獨立的安全域。這些安全域可能由不同企業(yè)的不同部門負責管理和維護,這要求必須在SOA架構范圍內建立統(tǒng)一的信任體系,使得請求者(人或程序)能夠在服務間自由流動,系統(tǒng)能夠自動地將請求者身份隨著邊界的不同而轉換。

  1.2 與合作伙伴建立信任

  借助Web服務的強大能力,企業(yè)往往需要與合作伙伴建立緊密地服務和數據交換,發(fā)揮各自的優(yōu)勢來共同組成一個完整的一站式服務。比如一個旅行服務系統(tǒng),機票訂購由專門的機票代理公司提供,旅游線路設計和行程服務則由旅行社負責,而食宿則由當地旅店提供。為了保證客戶信息能夠在多個系統(tǒng)安全完整地流動,并及時地反映客戶實時的旅行狀態(tài),必須在企業(yè)與合作伙伴之間建立可靠、安全的信任關系。

  1.3 跨多個應用程序統(tǒng)一、重用和共享公共安全性

  SOA具備來自異構系統(tǒng)的多樣性,要求建立一個統(tǒng)一的安全基礎設施和標準。每個應用系統(tǒng)可以使用共享安全組件,比如CA認證中心、信道加密方式和SOA安全網關等。此外,統(tǒng)一的安全標準遵從對于SOA整體安全性而言至關重要。

  1.4 政府和行業(yè)規(guī)范要求的可追究性和可跟蹤性

  在業(yè)務合作伙伴之間交換敏感信息時,敏感信息必須受到保護,同時可能還需要用安全的方式在一定時期內保存敏感信息。在啟用驗證、審核和許可之前,必須保證消息源的完整性(如通過公證服務)。消息的完整性和保密性可以通過對敏感信息進行加密和數字簽名來實現。完整的 SOA 設計必須不但涵蓋消息級和傳輸級安全性,而且還要滿足保存保護的內容以遵守政府規(guī)章制度和業(yè)界最佳實踐的需要。企業(yè)需要對其提供的服務進行擔保,確保服務僅執(zhí)行其公開申明的操作,同時有義務為用戶提供足夠的安全保障。因此,企業(yè)必須保存系統(tǒng)操作記錄,以此來跟蹤其用戶或消息,也就是說企業(yè)必須具有很強的服務審計能力。

  1.5 SOA強調機器與機器的交互,而大多數IT安全性都是基于人與機器的交互

  身份驗證和授權在這個環(huán)境中變得更加富于挑戰(zhàn)性。在未受保護的SOA中,想要阻止Web服務的未授權使用實際上是不可能的。未授權用戶可以非常輕松地訪問Web服務,而Web服務往往不具備跟蹤誰在使用它們或者誰被允許使用它們的固有功能。傳統(tǒng)的安全防御對象主要是針對人,而SOA更多地強調了機器與機器的交互,即所謂服務的互操作性,如何應對來自合作伙伴或第三方服務交互請求的威脅(大多數情況下,這些請求被人惡意利用和操縱)將是SOA安全防御的一項重要課題。

  2 SOA面臨的安全挑戰(zhàn)

  2.1 XML通信協議消耗大量帶寬,引發(fā)安全問題

  與傳統(tǒng)的二進制通信協議相比,XML最高可以消耗高達50倍的帶寬,這不僅會導致交互系統(tǒng)性能下降,而且會為分布式拒絕服務攻擊提供可趁之機。因此,未經優(yōu)化的XML通信將導致嚴重的安全問題。

  由于SOA架構的開放性本質,您很難控制SOA中未知的第三方,比如您的合作伙伴,它們可以間接訪問未受保護的Web服務。因此,未受保護的Web服務很容易超負荷運轉,如果沒有訪問控制,未受保護的Web服務很容易被來自黑客的大量SOAP消息所“淹沒”,結果可能導致拒絕式攻擊從而損害系統(tǒng)的正常功能。

  為了解決這類問題,市場上已出現了專門的XML加速器。利用基于64位平臺架構的語法分析器,該設備可以用來加速XML/SOAP的解析、XML模式的確認、XPath的處理以及 XSLT的功能轉換。據公開的產品測試報告稱,這種XML加速器能夠達到每秒處理1萬多條XML消息的能力。

  2.2 基于XML的服務間通信易受到監(jiān)聽和竊取

  由于XML的純文本的本質,未經保護的XML在互聯網傳輸過程中很容易被監(jiān)聽和竊取。為了保障基于XML的通信安全,我們需要從傳輸層和消息層兩個層面進行保護。通過傳輸安全,可以保證只允許授權用戶可以訪問基于XML的Web服務,目前可擴展訪問控制標記語言(Extensible Access Control Markup Language,XACML)和Web服務策略(WS-Policy)是專門用來解決這個問題的兩個標準;通過消息安全,可以保證Web服務環(huán)境中交換的XML消息的完整性和保密性,Web服務安全(Web Service Security,WSS)和安全聲明標記語言(Security Assertion Markup Language,SAML)則用來解決這方面的問題。

發(fā)布:2007-03-20 10:40    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:

泛普ERP系統(tǒng)免費下載其他應用

OA辦公系統(tǒng)下載 免費財務軟件下載 財務軟件下載 文件管理軟件下載 通達OA精靈2013下載 OA精靈2013下載 ERP系統(tǒng)免費下載 ERP下載 網絡管理軟件下載 辦公管理軟件下載 文件管理系統(tǒng)下載 普通發(fā)票管理系統(tǒng)下載 審批系統(tǒng)下載 辦公用品管理軟件下載 訪客管理系統(tǒng)下載 合同管理軟件下載 上網行為管理軟件下載 公文流轉系統(tǒng)下載 流程管理軟件下載 訂單管理系統(tǒng)下載 信息管理系統(tǒng)下載 目標管理軟件下載 工作計劃軟件下載 工作任務管理軟件下載 協同辦公管理系統(tǒng)下載