成功实施SOA的七大秘诀

秘诀七：实施安全计划

　　在防火墙内部，安全也许比较简单。但涉及多方的交易往往需要基于标准的验证。

　　几年前行业开始大力宣传Web服务时，人们提出的第一个异议就是：安全怎么样？这是因为，早在那个时候，人们强调的是跨越企业边界的XML集成。相比之下，SOA往往专注于单一企业或者密切相关的企业的架构。在这种情形下，一种基本的假设就是，一切交易都在一个庞大的可信区域里面进行。

　　福雷斯特公司的Heffner说：“许多人有这样的观点：如果我在防火墙里面进行这种交易，并采用受限制的网段或者其他什么措施，那么我的服务环境没有比较深层的某种安全机制也是可以的。但一旦换成了外部连接环境，大家都说：只有在安全的前提下我才会交易。”

　　虽然SOA侧重于内部架构，但与合作伙伴之间的企业对企业集成却是自然的延伸。如果需要跨越防火墙，解决方案也许就是使用双向的SSL连接这么简单。不过你在技术方面匆忙下结论之前，Heffner建议你先要确定企业是“轮毂”（hub）还是“轮辐”（spoke）。

　　Heffner说，轮毂完全有权制定法则。“如果你是沃尔玛，那么作为轮毂，你完全有权规定准备采用什么架构，因为大家都得按你说的来做。”对于作为轮辐的别人来说，“一定要向合作伙伴即你准备连接的人员看齐，看看他们在采用哪种安全架构。
　　然后确定采用什么策略来实现纯粹的边缘安全，于是你可以使用XML安全网关，在这一层进行验证/授权，”或者实行更深层的安全，那样XML文档在企业内部传送时就可以一路进行验证。

　　幸好，业界已经为保护传输后的XML消息商定了一种简单的框架：Web服务安全（WS-Security），这也许是仅次于SOAP和WSDL的最常使用的一种Web服务规范。如今，许多企业结合Web服务安全和安全声明标记语言（SAML）令牌，以便在多方交易的每个阶段声明用户身份，这个解决方案对金融服务组织来说特别有用。

　　另外几种安全规范现处于不同的发展阶段。Web服务信任（WS-Trust）是Web服务安全的延伸，它能确保服务请求者得到了合理验证，才可以确保发放安全令牌。Web服务安全会话（WS-SecureConversation）把来自有效验证的信任关系延伸到了消息群组。而Web服务安全策略（WS-SecurityPolicy）使诸多服务能够交换安全策略，并且协商进行验证和授权，不需要用户干预。虽然这三种规范在XML消息经常跨域传送的环境下相当重要，但都还没有得到广泛应用。

　　MCI公司的IT首席设计师Bob Laird说：“这是我们在竭尽全力的另一个方面，只有出现了新的标准和方法后，才能简化这项工作。”同时，Laird专注于性能牢靠的外部防御系统，这项工作包括让他现有的基础设施安全管理人员认识到新的流量和交易，并且购买专用的SOA防御硬件，譬如Sarvega公司的XML防火墙。