安全、效率机制
发布网友
共1个回答
热心网友
在海洋信息网格中,Web 服务是整个架构的核心,而 Web 服务的价值也是显而易见的,但是在使用 Web 服务时还要考虑其安全和效率的问题。
在 Web 服务变得越来越普遍时,用户就会担心利用超文本传输协议(HTTP)或安全超文本传输协议(S-HTTP)跨企业周边传输的数据安全。Gartner 预测,由于 Web 服务可以绕过传统的周边保护,传输任何类型的有效载荷都会影响企业的资源,因此 Web 服务将重新打开 70%在过去十年中被防火墙关闭的攻击通道。为保证企业的安全,将必须对Web 服务中的传输进行应用级检查。在海洋信息网格中为了保障海洋信息的安全及应用的高效,对海洋信息服务采取两个方面的安全和效率控制机制(图 4.9)。
图 4.9 海洋信息网格安全运行机制
(1)借助于 Web 服务的基本安全标准。
当前 Web 服务的安全标准还不统一,但是这些标准之间已经表现出合作的意愿,因为他们已经意识到在缺少足够保护交易的隐私性、机密性和完整性机制的情况下,Web服务不会得到广泛使用。这些安全标准主要包括:
①用于完整性的 Web 服务描述语言(WSDL);
②用于认证和授权的安全断言标记语言(ASAML);
③用于信道保密性的安全套接层(SSL);
④用于粗粒度保密性的 XML 加密;
⑤用于粗粒度不可否认的 XML 数字签名;
⑥Web 服务安全机制;
⑦用于管理密钥的 XML 密钥管理规范;
⑧用于认证的扩展访问控制标记语言(XACML)。
(2)将海洋信息服务部署*在一定范围之内,采取一定程度上的物理隔离。
