2
Я хотел бы знать, играет ли OSB важную роль с точки зрения безопасности, кроме как вести себя как среднее.Какую роль играет OSB с точки зрения безопасности?
A
ответ
1
Inbound Безопасность:
Inbound безопасности гарантирует, что Oracle Service Bus службы прокси обрабатывать только запросы, которые приходят от авторизованных клиентов. (По умолчанию любой анонимный или аутентифицированный пользователь может подключиться к прокси-сервису.) Он также может гарантировать, что ни один неавторизованный пользователь не просмотрел или не изменил данные, поскольку он был отправлен от клиента.
Вы устанавливаете входящую защиту при создании прокси-сервисов, и вы можете изменить ее по мере необходимости. Для внешних прокси-сервисов (которые получают запросы от потребителей услуг) рассмотрите настройку строгих требований безопасности, таких как двухсторонний SSL через HTTPS. Для прокси-сервисов, которые гарантируют получение запросов только от других прокси-серверов Oracle Service Bus, вы можете использовать менее безопасные протоколы.
Для каждого прокси-сервис, вы можете настроить следующие входящие проверки безопасности:
безопасности транспортного уровня выполняет проверку безопасности в рамках установления соединения между клиентом и прокси-сервис. Требования безопасности, которые вы можете навязать посредством безопасности на уровне транспорта, зависят от протокола, который вы настраиваете для использования прокси-сервиса.
Например, для прокси-служб, которые обмениваются данными по протоколу HTTP, вы можете потребовать, чтобы все клиенты аутентифицировались против базы данных пользователей, созданных в модуле конфигурации безопасности в консоли администрирования Oracle Service Bus. Затем вы создаете политику управления доступом, которая определяет условия, при которых аутентифицированные пользователи имеют право доступа к службе прокси.
Пользовательская аутентификация для обеспечения безопасности на уровне сообщений. Oracle Service Bus поддерживает пользовательские учетные данные для проверки входящих и исходящих сообщений. Пользовательские учетные данные могут быть в форме пользовательского токена, имени пользователя и пароля.
Безопасность на уровне сообщений (для прокси-служб, являющихся веб-службами) является частью спецификации WS-Security. Он применяет проверки безопасности перед обработкой сообщения SOAP или определенных частей сообщения SOAP.
Outbound Security
Outbound безопасности обеспечивает связь между прокси-сервером и бизнес-услуг. Большинство задач, которые вы выполняете для исходящей безопасности, предназначены для настройки прокси-служб для соответствия требованиям безопасности на уровне транспорта или уровня сообщений, которые задают бизнес-службы.
Например, если для бизнес-службы требуются токены имени пользователя и пароля, вы создаете учетную запись службы, которая либо содержит имя пользователя, либо пароль, передает имя пользователя и пароль, которые содержались во входящем запросе, или предоставляет имя пользователя и пароль, которые зависят от имени пользователя, содержащегося во входящем запросе. Для получения дополнительной информации см. Раздел 2.1.15 «Создание ресурсов учетной записи службы».
Если бизнес-служба требует использования технологии PKI для цифровых подписей или аутентификации SSL, вы создаете поставщика сервисных ключей, который предоставляет закрытые ключи в паре с сертификатами. Для получения дополнительной информации см. «Поставщики ключевых ключей обслуживания» в руководстве администратора Oracle Fusion Middleware для Oracle Service Bus.
Более подробную информацию (Oracle Официальная документация): https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476
Этот вопрос не имеет смысла для меня. Вы понимаете, что OSB - это сервер, с которым вы разрабатываете сервисы. Предполагается, что эти службы должны вызываться из OSB с использованием какой-либо формы URL-адреса прокси-сервера (http: // localhost: 8001/MyService? Wsdl), поэтому, если вы не думаете, что вам нужно защитить эту конечную точку от третьих сторон, вызывающих ее, это полностью зависит от вас. Вы можете использовать все функции безопасности OWSM, которые поставляются с обычным WLS-сервером, поэтому я не знаю, почему вы думаете, что OSB будет отличаться от любого другого сервера на основе WLS. –