【IT专家网独家】SOA未来企业发展的趋势, 每个人都在谈论它将如何从跟本上改变应用程序建立的方式，数据存取方式，贸易伙伴沟通方式等等。他们很可能都是正确的，而既然我从事安全方面工作而不是应用架构，我就不浪费时间来解释SOA的各种好处了。由于各位已经访问过eBizQ网站，想必也对SOA有一定了解了。我要指出的是在这场SOA革命中一个未被注意到的因素就是安全问题——SOA将对安全产生怎样的影响以及人们需要采取甚么措施在以SOA为基础的世界中来确保企业数据的完整性。

　　SOA带来的巨大挑战就是SOA要求的关键性部分也恰恰是IT管理中的致命弱点。定义上的SOA具有松散的耦合性，高度的微粒性以及通常是分布广泛而且是多步的等特点。另外，它可以将内部服务和外部服务，独立的执行和非独立的平台统统结合起来。不幸的是，恰恰是这种松散的耦合引发了挑战，那就是所有的人都可以进行企业级的安全和管理有关的活动。

　　这有甚么大不了的呢?SOA为什么与现有的应用架构有如此大的不同呢?整体来说，在一个简单的两三层网络应用软件环境中，你能清楚的知道哪一个是消费型数据，以及他们是否有权限来操作。但如果你在这些数据源上建立一个Web服务界面，那么所有的联系都变得松散了。这样一来，任何地方的任何应用程序都能对这些数据提出疑义。

　　如果发展的好，认证和权限控制的类型将极大的增加，要使用这些数据源，你将需要申请。 反过来说，如果情况不好的话，需要预备和管理的数据消费者将呈指数增加。SOA对应用程序安全产生的改变的重要性并不亚于其给应用架构带来的改变。

　　那么，我们要怎样确保SOA的安全呢?基本上，有三个地方我们可以加强SOA的安全性： 网关，SOA平台或是在SOA应用程序容器内部。这跟邮件安全是类似的，邮件安全能通过网关，邮件服务器和客户端来达到。

　　SOA 治理方案

　　SOA安全网关：网关为XML流量进入组织提供了代理，并采取安全政策以确保妥善形成需求以及认证。

　　SOA平台：为一套SOA应用软件提供管理功能，不仅如此，还在认证和权限方面提供一些简单的安全功能。

　　SOA容器：最终每一个应用软件都可以将自己的安全功能直接建立其中以进行数据保护。

　　在反垃圾邮件的世界里，网关(甚至是一个基于网络的方案)将是实施安全措施最有效的地方。而在SOA领域，事情却没有那么简单，基于企业SOA环境的发展情况，要实施好的SOA安全功能，必须从以上三方面着手。

　　那么你要如何找到最合适的架构和方案来保证您的SOA应用安全呢?直接来说，你必须对历史数据进行很好的处理。总结您的企业是如何解决网络访问管理(web access management ，WAM)问题以提高网络表现，您将得到许多SOA安全的指导。

　　在网络发展初期，大的网站都倾向于在为自己的网络应用建立自己的认证和权限技术。一度，这种做法运转得很好，也提供了基本得保护。但不久之后，企业就开始实施独立得WAM产品。目前，WAM已经成为了大规模网站架构中认可的一部分。

　　一种类似的架构解决方案将会伴随着SOA的出现而产生。许多组织也开始尝试启用一个SOA网管去杜绝基于XML的恶意或未经授权的应用请求。由于其易于执行，这将会是一个良好的开端。

　　这些应用在绝大时候都是属于一个企业在开始实施SOA初期所会包含的内容，这也会是在平台和服务方面带来更多的快捷和方便，最明显的体现则是在速度上能够有很大程度的提升。但是不幸的是，这样的解决方法并不会在很长时间都一直有效，随着SOA实施的发展，收益递减的情况也在所难免，而在这个时候，需要更多考虑的则是集中在SOA安全方面，使安全功能方面的内容能够更具体化。

　　参与其中的人员将会在很大程度上做一些现在的供应商所做的类似与WAM管理方面的工作。他们会很热切的建立一些新的Web服务和SOA功能并集成到现有的WAM平台上，或者创建自己的WAM平台，用以支持这些新的应用架构需求。

　　不错，这样的发展状况可能对于我们而言并不会陌生，也许，它的结局可能并不会如我们所愿，关键一点，当前的规模和这笔额外的开销费用可能也并不会是值得的。但是，这并不会影响我们做出决定，排除掉一个专门的SOA安全产品。因为随着时间的推移，SOA必定会发展的更为壮大，确保固有的灵活和真正无限的计算环境，这是SOA给我们的承诺，那同时，SOA安全性的具体化将会是关键的手段之一。

        IT专家网原创文章，未经许可，严禁转载!