SOA安全与可管理性模式解析
1. 身份提供者模式的安全作用
身份提供者模式在处理安全相关问题方面发挥着重要作用。它能够帮助缓解多种安全威胁,具体如下表所示:
| 威胁 | 行动 |
| ---- | ---- |
| 欺骗 | 添加安全令牌,确保服务仅处理授权请求 |
| 权限提升 | 确保服务消费者不会声称拥有其没有的权限 |
2. 服务监控器模式
2.1 问题提出
在企业中部署面向服务架构(SOA)时,治理是至关重要的。以一个大型组织(假设为LargeCorp)为例,该组织部署了一个关键的24x7系统的新版本后,用户很快就抱怨系统性能不佳。经检查发现,不仅存在性能问题,还涉及安全和可靠性等多方面问题,如部分服务器网卡设置为10 Mbit而非100 Mbit,敏感信息在未验证用户权限前就被复制到终端用户机器上。令人惊讶的是,该组织原本有相关的指南和程序来防止此类问题,但缺乏确保这些程序被执行的手段。
在典型的SOA项目中,每个服务都是相对独立且自主的实体,可能会占用大量资源,如数据库和服务器。如果企业层面无法对其进行有效控制,就可能会遭遇类似LargeCorp的困境。此外,监控SOA项目的持续运行也是治理和管理的重要方面。系统部署后,需要确保服务质量承诺得到满足,识别安全问题,验证服务的活性等。
以一个典型的电子商务系统为例,其中包含订单服务、发票服务、仓库服务、运输服务和跟踪服务。这些服务相互关联,任何一个服务出现故障或异常,都可能影响整个订单处理流程。而且,随着服务数量的增加,系统的整体可靠性会下降。例如,5个可靠性为99.9%的服务,整体可靠性为99.5%;而50
