为什么提出SOA-安全问题

         美国总统信息技术顾问委员会的一份报告《计算机安全：转折期的研发重点》（《Cyber Security：A Crisis of Prioritization》）中明确提到了：无止境的补丁不是解决问题的办法。通过修正和重建网络、计算机系统以及软件来“增强”安全性和可靠性可能在短期是必要的，但是这些不足以满足整个国家的网络的安全要求，很难在已有复杂的系统中增加安全性的要求。即使一切最好的防范措施都被充分地使用，如果对信息安全没有本质上的改变，我们仍将无止境地修补“堤坝上的漏洞”。因此，全新安全模式的研发需要从基础软件架构开始。通过对这些年来的软件安全问题进行计算模型上的分析，可以看出原有的软件体系架构已经无法满足日益复杂软件系统对安全的要求，新的，更安全的软件架构呼之欲出，SOA就是新安全体系结构的代表。

　　 传统的软件架构并没有在安全性方面进行系统级支持，这是由于在软件产业发展的初期，人们更关心的是软件的功能和效率，而对软件的安全并不是很重视。随着计算机和软件开发技术的普及，软件的安全隐患陆续暴露出来，从病毒、盗版、到蠕虫，软件的安全性面临巨大的挑战。如存在大量破解软件。在反病毒方面也存在同样的问题，各大反病毒公司不断推出新的反病毒软件，发布新的病毒库，但这一切并没有防范新的病毒，反病毒公司不断推出新的防病毒措施，电脑用户为更新自己的防病毒软件而疲于无休止的更新升级病毒库，但黑客们总能找到新的系统漏洞而进行攻击。为什么会出现这种情况？是否有一种更好的信息安全的措施？分析一下传统软件的架构可以发现，传统软件架构为了保持自由开放的特性，对软件的执行没有限制，一旦软件开始执行，就会获得相应的系统资源，并且认为软件的每个组成部分都是可靠的，而不管其中是否已经感染病毒。常见的反病毒软件也只能在软件运行前对其进行检查，而软件一旦开始运行，各种反病毒措施也就失效。因此，反病毒软件无法做到真正意义上的防范于未然。

　　SOA架构为信息安全提供了新的支持平台。SOA中所提供的服务必需通过权威的认证机构的认证，才能对外发布。这就保证了服务本身的可靠性，当用户从权威服务提供机构获得所需服务时，不必再次检测服务的可靠性，因为安全检测工作已经由服务提供者完成，这是SOA对服务使用者提供保护。对于向服务器申请服务的用户来说，其也必需通过相应的安全认证，只有合法的用户才能获得相应的服务，这样SOA对服务提供者也提供保护。在SOA中，软件的执行过程中不再像过去那样将要在本地安装所有的部分，而是动态地从网上根据需要请求服务，软件的各个部分分散在Internet中，需要时进行动态地组合。这种分散的软件结构，将安全责任由传统的软件使用者全部负担，转换为由软件的使用者和提供者共同负担，因而明确了责任，降低了单个用户的安全风险。对于一些不必在用户端执行的服务，可以在服务方执行，用户只要知道其结果就可以了，从而进一步降低了安全隐患。总地看来，SOA架构同时对服务提供者和服务使用者提供保护，从安全性角度来说是必需的，当然这种保护是以牺牲自由度和效率为代价。