面向服務架構下的信息安全應用研究

2011-08-15 00:52:53封建林

科技傳播 2011年5期

滿瑩，封建林

麗水學院計算機與信息工程學院，浙江麗水 323000

0 引言

面向服務的架構是一種架構模型，它能夠結合具體的需求，通過計算機網絡來分布式的部署、組合和使用耦合度非常低的粗粒度的應用組件。服務能夠直接被應用所調用，它是面向服務的架構的基礎，從而對于應用系統中的和軟件代理進行交互的人為依賴性進行有效的控制。因此，在面向服務架構下，安全問題是一個非常重要的問題。面向服務架構下的信息安全應用研究具有十分重要的意義。

1 面向服務的架構概述

在面向服務的架構中，“服務”的概念是其關鍵。萬維網聯盟對于服務的定義如下所述：服務提供者實現一組工作，并將所需的最終結果交付給服務使用者進行使用。一般來說，最終結果會改變服務使用者的狀態，同時，也會改變服務提供者的狀態，或者同時改變服務使用者和服務提供者的狀態。

根據上述定義，我們可以發現，面向服務的架構具有下列的一些特點：第一，實現了粗粒度、松散耦合的服務架構；第二，通過簡單、精確定義接口進行服務之間的通訊；第三，服務之間的通訊與底層編程接口和通訊模型是相互獨立的。

面向服務的架構的核心是服務（Service）。在面向服務的架構中，定義了服務提供者、服務請求者、服務代理、服務契約等一系列關于服務的實體，這些實體對于怎樣提供和消費服務進行了非常詳細的說明。在采用了面向服務的架構進行構建的系統中，一定要存在服務，能夠通過網絡找到這些服務的地址，同時，這些服務是獨立的、模塊化的、能夠實現互操作的、松散耦合的、具有明確的位置的。

2 面向服務架構下的信息安全參考模型分析

由于面向服務的架構下的開放性和分布性，因此，面向服務的架構下的信息安全的影響因素是非常多的，應該建立一個抽象的面向服務的架構下的信息安全參考模型，從而為面向服務的架構下的信息安全問題提供良好的保障。通過這個信息安全參考模型，從而支持面向服務的架構下的信息安全問題的解決。

在設計好的信息安全參考模型的基礎上，結合面向服務的架構下的分層架構模式和當前存在的各種各樣的安全規范，用來指導實際安全服務設計的安全框架的設計也是十分必要的。最后，可以根據具體的底層實現技術和安全框架，設計出針對面向服務的架構環境的信息安全實現模型。面向服務的架構下的信息安全實現模型的抽象層次的設計采取的是從抽象到具體的方法，設計出來的參考模型是高度抽象的，從而滿足面向服務的架構下的信息安全需求，對于各種可選擇的架構和方案或者當前存在的產品的安全性能進行合理有效的評估；安全框架結合分層結構的思想，得到了構建面向服務的架構下的信息安全實現模型的分層邏輯；因為對于技術選型沒有進行具體的指定，因此，在信息安全系統的實現中，仍然需要一個關于底層實現技術的信息安全參考模型。

3 面向服務的架構下的信息安全框架分析

面向服務的架構這一個概念是非常抽象的，只有合理的選擇具體的實現技術，才能夠構建面向服務的架構下的系統。類似的，面向服務的架構下的信息安全也是非常抽象的，為了保障其安全性，必須合理的選擇具體的安全相關的實現技術，所以，有必要引入關于安全相關的具體實現技術的安全規范，從而有效的保障面向服務的架構的安全性，根據這些安全規范，在面向服務的架構下的信息安全參考模型的基礎上，可以得到一個安全框架。通過這個安全框架，能夠設計和評估以Web服務為實現技術的面向服務的架構下的信息系統的安全方案。

在最近的一些年以來，為了保證面向服務的架構下的系統的安全，非常多的標準化組織開發了各種各樣的安全規范。下面對于一些使用頻率較高的安全規范進行簡要的闡述。

XML-Signature：對于怎樣在XML文檔中對所選元素進行數字簽名的語義和處理過程進行了描述，使用對稱密鑰或者非對稱密鑰實現對簽名的加密。

XML-Encryption：對于怎樣在XML文檔中對所選元素進行加密和解密的語義和處理過程進行了描述。

XML Key Management Specification：能夠實現對于公鑰注冊與撤銷以及密鑰的處理的有效性檢查，為PKI（公鑰基礎設施，Public Key Infrastructure）定義了一套抽象接口。

4 面向服務的架構下的信息安全實現模型分析

在當前形勢下，最適合于實現面向服務的架構的一種技術就是Web服務。目前已經存在基于Web服務的面向服務的架構應用的成功案例，例如，在電信、金融、醫療等領域都已經出現了基于Web服務的面向服務的架構應用的成功系統。因為基于XML的Web服務能夠通過任意的一種編程語言、任意的一種協議或者任意的一種平臺來實現，另外，java具有良好的跨平臺性，這就簡化了將業務應用發布為任何人在任何時間任何地點使用任何平臺都能夠獲取的服務的過程。為此，有必要實現基于Web服務的面向服務的架構應用的信息安全實現模型，該模型可以在Java平臺上實現。

5 結論

本文詳細闡述了面向服務架構下的信息安全應用。筆者相信，面向服務架構下的信息安全應用問題是一個熱點問題，仍然有待進一步的深入鉆研。只有保證了面向服務架構下的信息安全，才能夠促進面向服務架構的進一步推廣應用，從而促進軟件業的進一步發展。

[1]劉壯業，姚鄭.面向服務架構若干關鍵問題研究[J].計算機工程與設計，2009(3).

[2]陳利國，王艷萍.面向服務體系架構的研究[J].電腦知識與技術，2009(3).

[3]石琳.淺談SOA——面向服務架構[J].天津職業院校聯合學報，2008(2).