滿 瑩，封建林

麗水學(xué)院計(jì)算機(jī)與信息工程學(xué)院，浙江 麗水 323000

0 引言

面向服務(wù)的架構(gòu)是一種架構(gòu)模型，它能夠結(jié)合具體的需求，通過計(jì)算機(jī)網(wǎng)絡(luò)來分布式的部署、組合和使用耦合度非常低的粗粒度的應(yīng)用組件。服務(wù)能夠直接被應(yīng)用所調(diào)用，它是面向服務(wù)的架構(gòu)的基礎(chǔ)，從而對于應(yīng)用系統(tǒng)中的和軟件代理進(jìn)行交互的人為依賴性進(jìn)行有效的控制。因此，在面向服務(wù)架構(gòu)下，安全問題是一個(gè)非常重要的問題。面向服務(wù)架構(gòu)下的信息安全應(yīng)用研究具有十分重要的意義。

1 面向服務(wù)的架構(gòu)概述

在面向服務(wù)的架構(gòu)中，“服務(wù)”的概念是其關(guān)鍵。萬維網(wǎng)聯(lián)盟對于服務(wù)的定義如下所述：服務(wù)提供者實(shí)現(xiàn)一組工作，并將所需的最終結(jié)果交付給服務(wù)使用者進(jìn)行使用。一般來說，最終結(jié)果會(huì)改變服務(wù)使用者的狀態(tài)，同時(shí)，也會(huì)改變服務(wù)提供者的狀態(tài)，或者同時(shí)改變服務(wù)使用者和服務(wù)提供者的狀態(tài)。

根據(jù)上述定義，我們可以發(fā)現(xiàn)，面向服務(wù)的架構(gòu)具有下列的一些特點(diǎn)：第一，實(shí)現(xiàn)了粗粒度、松散耦合的服務(wù)架構(gòu)；第二，通過簡單、精確定義接口進(jìn)行服務(wù)之間的通訊；第三，服務(wù)之間的通訊與底層編程接口和通訊模型是相互獨(dú)立的。

面向服務(wù)的架構(gòu)的核心是服務(wù)（Service）。在面向服務(wù)的架構(gòu)中，定義了服務(wù)提供者、服務(wù)請求者、服務(wù)代理、服務(wù)契約等一系列關(guān)于服務(wù)的實(shí)體，這些實(shí)體對于怎樣提供和消費(fèi)服務(wù)進(jìn)行了非常詳細(xì)的說明。在采用了面向服務(wù)的架構(gòu)進(jìn)行構(gòu)建的系統(tǒng)中，一定要存在服務(wù)，能夠通過網(wǎng)絡(luò)找到這些服務(wù)的地址，同時(shí)，這些服務(wù)是獨(dú)立的、模塊化的、能夠?qū)崿F(xiàn)互操作的、松散耦合的、具有明確的位置的。

2 面向服務(wù)架構(gòu)下的信息安全參考模型分析

由于面向服務(wù)的架構(gòu)下的開放性和分布性，因此，面向服務(wù)的架構(gòu)下的信息安全的影響因素是非常多的，應(yīng)該建立一個(gè)抽象的面向服務(wù)的架構(gòu)下的信息安全參考模型，從而為面向服務(wù)的架構(gòu)下的信息安全問題提供良好的保障。通過這個(gè)信息安全參考模型，從而支持面向服務(wù)的架構(gòu)下的信息安全問題的解決。

在設(shè)計(jì)好的信息安全參考模型的基礎(chǔ)上，結(jié)合面向服務(wù)的架構(gòu)下的分層架構(gòu)模式和當(dāng)前存在的各種各樣的安全規(guī)范，用來指導(dǎo)實(shí)際安全服務(wù)設(shè)計(jì)的安全框架的設(shè)計(jì)也是十分必要的。最后，可以根據(jù)具體的底層實(shí)現(xiàn)技術(shù)和安全框架，設(shè)計(jì)出針對面向服務(wù)的架構(gòu)環(huán)境的信息安全實(shí)現(xiàn)模型。面向服務(wù)的架構(gòu)下的信息安全實(shí)現(xiàn)模型的抽象層次的設(shè)計(jì)采取的是從抽象到具體的方法，設(shè)計(jì)出來的參考模型是高度抽象的，從而滿足面向服務(wù)的架構(gòu)下的信息安全需求，對于各種可選擇的架構(gòu)和方案或者當(dāng)前存在的產(chǎn)品的安全性能進(jìn)行合理有效的評估；安全框架結(jié)合分層結(jié)構(gòu)的思想，得到了構(gòu)建面向服務(wù)的架構(gòu)下的信息安全實(shí)現(xiàn)模型的分層邏輯；因?yàn)閷τ诩夹g(shù)選型沒有進(jìn)行具體的指定，因此，在信息安全系統(tǒng)的實(shí)現(xiàn)中，仍然需要一個(gè)關(guān)于底層實(shí)現(xiàn)技術(shù)的信息安全參考模型。

3 面向服務(wù)的架構(gòu)下的信息安全框架分析

面向服務(wù)的架構(gòu)這一個(gè)概念是非常抽象的，只有合理的選擇具體的實(shí)現(xiàn)技術(shù)，才能夠構(gòu)建面向服務(wù)的架構(gòu)下的系統(tǒng)。類似的，面向服務(wù)的架構(gòu)下的信息安全也是非常抽象的，為了保障其安全性，必須合理的選擇具體的安全相關(guān)的實(shí)現(xiàn)技術(shù)，所以，有必要引入關(guān)于安全相關(guān)的具體實(shí)現(xiàn)技術(shù)的安全規(guī)范，從而有效的保障面向服務(wù)的架構(gòu)的安全性，根據(jù)這些安全規(guī)范，在面向服務(wù)的架構(gòu)下的信息安全參考模型的基礎(chǔ)上，可以得到一個(gè)安全框架。通過這個(gè)安全框架，能夠設(shè)計(jì)和評估以Web服務(wù)為實(shí)現(xiàn)技術(shù)的面向服務(wù)的架構(gòu)下的信息系統(tǒng)的安全方案。

在最近的一些年以來，為了保證面向服務(wù)的架構(gòu)下的系統(tǒng)的安全，非常多的標(biāo)準(zhǔn)化組織開發(fā)了各種各樣的安全規(guī)范。下面對于一些使用頻率較高的安全規(guī)范進(jìn)行簡要的闡述。

XML-Signature：對于怎樣在XML文檔中對所選元素進(jìn)行數(shù)字簽名的語義和處理過程進(jìn)行了描述，使用對稱密鑰或者非對稱密鑰實(shí)現(xiàn)對簽名的加密。

XML-Encryption：對于怎樣在XML文檔中對所選元素進(jìn)行加密和解密的語義和處理過程進(jìn)行了描述。

XML Key Management Specification：能夠?qū)崿F(xiàn)對于公鑰注冊與撤銷以及密鑰的處理的有效性檢查，為PKI（公鑰基礎(chǔ)設(shè)施，Public Key Infrastructure）定義了一套抽象接口。

4 面向服務(wù)的架構(gòu)下的信息安全實(shí)現(xiàn)模型分析

在當(dāng)前形勢下，最適合于實(shí)現(xiàn)面向服務(wù)的架構(gòu)的一種技術(shù)就是Web服務(wù)。目前已經(jīng)存在基于Web服務(wù)的面向服務(wù)的架構(gòu)應(yīng)用的成功案例，例如，在電信、金融、醫(yī)療等領(lǐng)域都已經(jīng)出現(xiàn)了基于Web服務(wù)的面向服務(wù)的架構(gòu)應(yīng)用的成功系統(tǒng)。因?yàn)榛赬ML的Web服務(wù)能夠通過任意的一種編程語言、任意的一種協(xié)議或者任意的一種平臺(tái)來實(shí)現(xiàn)，另外，java具有良好的跨平臺(tái)性，這就簡化了將業(yè)務(wù)應(yīng)用發(fā)布為任何人在任何時(shí)間任何地點(diǎn)使用任何平臺(tái)都能夠獲取的服務(wù)的過程。為此，有必要實(shí)現(xiàn)基于Web服務(wù)的面向服務(wù)的架構(gòu)應(yīng)用的信息安全實(shí)現(xiàn)模型，該模型可以在Java平臺(tái)上實(shí)現(xiàn)。

5 結(jié)論

本文詳細(xì)闡述了面向服務(wù)架構(gòu)下的信息安全應(yīng)用。筆者相信，面向服務(wù)架構(gòu)下的信息安全應(yīng)用問題是一個(gè)熱點(diǎn)問題，仍然有待進(jìn)一步的深入鉆研。只有保證了面向服務(wù)架構(gòu)下的信息安全，才能夠促進(jìn)面向服務(wù)架構(gòu)的進(jìn)一步推廣應(yīng)用，從而促進(jìn)軟件業(yè)的進(jìn)一步發(fā)展。

[1]劉壯業(yè)，姚鄭.面向服務(wù)架構(gòu)若干關(guān)鍵問題研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009(3).

[2]陳利國，王艷萍.面向服務(wù)體系架構(gòu)的研究[J].電腦知識(shí)與技術(shù)，2009(3).

[3]石琳.淺談SOA——面向服務(wù)架構(gòu)[J].天津職業(yè)院校聯(lián)合學(xué)報(bào)，2008(2).