研究面向服务的体系架构(SOA)的安全问题，分析传统的安全措施应用于SOA 的适用性问题;在应用WS-Security安全规范的基础上，援引构建安全服务的思想，研究混合多级的访问控制安全模型，提出SOA 架构下的安全服务方案，以保证SOA 系统的安全。

随着Internet 的高速发展，Web 服务技术得到广泛应用，面向服务的体系架构(SOA，Service-Oriented Architecture)也受到了业界的重视。SOA 以服务的形式组合完成应用功能，具有开放性、可伸缩性、松散耦合性等优点。由于部署在SOA 中的服务可以访问到系统的敏感信息，因而其面临的安全问题也日益凸显。当服务可以开启一系列处理的可能性的时候， 如果没有考虑足够严格的安全策略来处理安全隐患， 它就有可能带来系统的灾难。安全性问题在设计SOA 系统时显得尤为重要。本文旨在研究SOA 架构下的安全问题，提出SOA 架构的安全解决方案，保证服务资源的安全。

1.SOA 的安全性

SOA 是一种设计、开发、部署和管理服务的面向服务的体系结构。基于SOA 的系统可能由不同厂商的基于异构平台的多种服务组合而成， 每个服务都具有各自独立的安全域， 由不同企业的不同部门负责管理和维护，所以具有跨身份和管理边界的身份转换、传播和跨技术平台的特点。在安全性上要求SOA 必须建立统一的信任体系，请求者能够在服务间自由交互，系统能够随着边界的不同而自动转换请求者的身份。同时Web Service 能够在多个系统安全完整地进行数据交换，要共同组成一个完整的一站式服务，必须在合作伙伴之间建立可靠、安全的信任关系。SOA 系统可以是跨平台、多个应用系统的服务组合，需建立统一、重用、共享安全性的安全标准及共享安全组件， 例如CA 认证、信道加密或安全网关等。使用者需要对SOA 提供的服务进行担保，确保服务仅执行其请求的操作。

传统的安全防御对象主要是针对人，SOA 强调机器与机器的交互， 而其安全性都是基于人与机器交互的威胁。如何应对服务之间交互时产生的威胁是SOA安全防御的重要方面。在未采取安全保护措施的SOA中，Web 服务往往不具备跟踪服务的授权和使用状态的功能， 未授权用户可以非常轻松地访问Web 服务。身份验证和授权是安全保障必需的方法。SOA 设计要涵盖消息级和传输级安全性，必须保护敏感信息，以安全方式暂存敏感信息，同时保证消息源的完整性。SOA系统应具有可追究性和可跟踪性,必须具有很强的服务审计能力。SOA 使用者可以保存系统的操作记录，以便跟踪其用户和消息。

1.2 SOA的安全基础

SOA 强调松散耦合的分布式系统集成，SOA 架构解决了开放性和重用性， 其安全性是架构存在的必要保障。结合SOA 架构的特点，其安全性保障应解决的安全基础问题是认证、授权、机密性和抗攻击性。因为SOA 架构的访问用户的随机性和不确定性，所以需要完善的身份认证措施。SOA 架构的服务是开放的、跨边界的，防止非授权组织非法获取信息，加密和访问控制是保护敏感信息实现机密性的做法。SOA 架构可以是提供多个服务组合的应用，一个应用功能可能对应各个组成服务的多个操作，因此，在对SOA 架构的访问授权上应提出检查各组成服务的访问控制规则。SOA 架构的抗攻击性是确保攻击者不能获得应用之外的控制。

(责任编辑：)