безопасность SOA

Эта статья включает список ссылок , связанных чтений или внешних ссылок , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Июнь 2019 г. ) ( Узнайте, как и когда удалять это сообщение )

Безопасность SOA решает проблему объединения сервисов в сервисно-ориентированной архитектуре (SOA) безопасным способом. Эти проблемы возникают как следствие основной предпосылки SOA, которая заключается в стирании границ приложений и технологических различий. До применения методологий SOA модели безопасности традиционно были жестко закодированы в приложениях, и когда возможности приложения открываются для использования другими приложениями, существующие встроенные модели безопасности могут оказаться недостаточно хороши.

Несколько появляющихся ^{[ когда? ]} технологий и стандартов решают различные аспекты проблемы безопасности в SOA. Такие стандарты, как WS-Security , SAML , WS-Trust , WS-SecureConversation и WS-SecurityPolicy, фокусируются на аспектах безопасности и управления идентификацией реализаций SOA, использующих веб-сервисы. Такие технологии, как виртуальная организация в грид-вычислениях , прикладные сети (AON) и шлюзы XML решают проблему безопасности SOA в более широком контексте.

XML-шлюзы — это аппаратные или программные решения для обеспечения идентичности и безопасности веб-сервисов на основе SOAP, XML и REST, обычно на периметре сети. XML-шлюз — это специализированное приложение, которое обеспечивает более централизованный подход к обеспечению безопасности и идентичности, аналогично тому, как протокольный брандмауэр развертывается на периметре сети для централизованного управления доступом на уровне соединения и порта.

Функции безопасности XML-шлюза SOA включают PKI, цифровую подпись , шифрование , проверку XML-схемы , антивирус и распознавание образов . Нормативная сертификация для функций безопасности XML-шлюза предоставляется Федеральными стандартами обработки информации (FIPS) и Министерством обороны США .

• САМЛ 2.0
• Продукты и услуги на основе SAML
• XML

• Каннеганти, Рамарао; Прасад А. Чодаварапу (2007). SOA-безопасность . Публикации Мэннинга. ISBN 978-1-932394-68-9.
• Розенберг, Джоти; Дэвид Реми (2004). Защита веб-сервисов с помощью WS-Security: демистификация WS-Security, WS-Policy, SAML, XML-подписи и XML-шифрования . SAMS. ISBN 0-672-32651-5.
• Хартман, Брет; Дональд Дж. Флинн; Константин Безносов; Ширли Кавамото (2003). Mastering Web Services Security . Wiley. ISBN 0-471-26716-3.
• О'Нил, Марк (2003). Безопасность веб-сервисов . McGraw-Hill Osborne Media. ISBN 0-07-222471-1.

• Понимание проектирования и реализации безопасности SOA : Понимание проектирования и реализации безопасности SOA
• Безопасность SOA : Безопасность SOA