面向服务架构下的信息安全应用研究

2011-08-15 00:52:53封建林

科技传播 2011年5期

满莹，封建林

丽水学院计算机与信息工程学院，浙江丽水 323000

0 引言

面向服务的架构是一种架构模型，它能够结合具体的需求，通过计算机网络来分布式的部署、组合和使用耦合度非常低的粗粒度的应用组件。服务能够直接被应用所调用，它是面向服务的架构的基础，从而对于应用系统中的和软件代理进行交互的人为依赖性进行有效的控制。因此，在面向服务架构下，安全问题是一个非常重要的问题。面向服务架构下的信息安全应用研究具有十分重要的意义。

1 面向服务的架构概述

在面向服务的架构中，“服务”的概念是其关键。万维网联盟对于服务的定义如下所述：服务提供者实现一组工作，并将所需的最终结果交付给服务使用者进行使用。一般来说，最终结果会改变服务使用者的状态，同时，也会改变服务提供者的状态，或者同时改变服务使用者和服务提供者的状态。

根据上述定义，我们可以发现，面向服务的架构具有下列的一些特点：第一，实现了粗粒度、松散耦合的服务架构；第二，通过简单、精确定义接口进行服务之间的通讯；第三，服务之间的通讯与底层编程接口和通讯模型是相互独立的。

面向服务的架构的核心是服务（Service）。在面向服务的架构中，定义了服务提供者、服务请求者、服务代理、服务契约等一系列关于服务的实体，这些实体对于怎样提供和消费服务进行了非常详细的说明。在采用了面向服务的架构进行构建的系统中，一定要存在服务，能够通过网络找到这些服务的地址，同时，这些服务是独立的、模块化的、能够实现互操作的、松散耦合的、具有明确的位置的。

2 面向服务架构下的信息安全参考模型分析

由于面向服务的架构下的开放性和分布性，因此，面向服务的架构下的信息安全的影响因素是非常多的，应该建立一个抽象的面向服务的架构下的信息安全参考模型，从而为面向服务的架构下的信息安全问题提供良好的保障。通过这个信息安全参考模型，从而支持面向服务的架构下的信息安全问题的解决。

在设计好的信息安全参考模型的基础上，结合面向服务的架构下的分层架构模式和当前存在的各种各样的安全规范，用来指导实际安全服务设计的安全框架的设计也是十分必要的。最后，可以根据具体的底层实现技术和安全框架，设计出针对面向服务的架构环境的信息安全实现模型。面向服务的架构下的信息安全实现模型的抽象层次的设计采取的是从抽象到具体的方法，设计出来的参考模型是高度抽象的，从而满足面向服务的架构下的信息安全需求，对于各种可选择的架构和方案或者当前存在的产品的安全性能进行合理有效的评估；安全框架结合分层结构的思想，得到了构建面向服务的架构下的信息安全实现模型的分层逻辑；因为对于技术选型没有进行具体的指定，因此，在信息安全系统的实现中，仍然需要一个关于底层实现技术的信息安全参考模型。

3 面向服务的架构下的信息安全框架分析

面向服务的架构这一个概念是非常抽象的，只有合理的选择具体的实现技术，才能够构建面向服务的架构下的系统。类似的，面向服务的架构下的信息安全也是非常抽象的，为了保障其安全性，必须合理的选择具体的安全相关的实现技术，所以，有必要引入关于安全相关的具体实现技术的安全规范，从而有效的保障面向服务的架构的安全性，根据这些安全规范，在面向服务的架构下的信息安全参考模型的基础上，可以得到一个安全框架。通过这个安全框架，能够设计和评估以Web服务为实现技术的面向服务的架构下的信息系统的安全方案。

在最近的一些年以来，为了保证面向服务的架构下的系统的安全，非常多的标准化组织开发了各种各样的安全规范。下面对于一些使用频率较高的安全规范进行简要的阐述。

XML-Signature：对于怎样在XML文档中对所选元素进行数字签名的语义和处理过程进行了描述，使用对称密钥或者非对称密钥实现对签名的加密。

XML-Encryption：对于怎样在XML文档中对所选元素进行加密和解密的语义和处理过程进行了描述。

XML Key Management Specification：能够实现对于公钥注册与撤销以及密钥的处理的有效性检查，为PKI（公钥基础设施，Public Key Infrastructure）定义了一套抽象接口。

4 面向服务的架构下的信息安全实现模型分析

在当前形势下，最适合于实现面向服务的架构的一种技术就是Web服务。目前已经存在基于Web服务的面向服务的架构应用的成功案例，例如，在电信、金融、医疗等领域都已经出现了基于Web服务的面向服务的架构应用的成功系统。因为基于XML的Web服务能够通过任意的一种编程语言、任意的一种协议或者任意的一种平台来实现，另外，java具有良好的跨平台性，这就简化了将业务应用发布为任何人在任何时间任何地点使用任何平台都能够获取的服务的过程。为此，有必要实现基于Web服务的面向服务的架构应用的信息安全实现模型，该模型可以在Java平台上实现。

5 结论

本文详细阐述了面向服务架构下的信息安全应用。笔者相信，面向服务架构下的信息安全应用问题是一个热点问题，仍然有待进一步的深入钻研。只有保证了面向服务架构下的信息安全，才能够促进面向服务架构的进一步推广应用，从而促进软件业的进一步发展。

[1]刘壮业，姚郑.面向服务架构若干关键问题研究[J].计算机工程与设计，2009(3).

[2]陈利国，王艳萍.面向服务体系架构的研究[J].电脑知识与技术，2009(3).

[3]石琳.浅谈SOA——面向服务架构[J].天津职业院校联合学报，2008(2).