[发明专利]SOA安全保障系统及方法

说明书

技术领域

本发明涉及计算机安全领域，尤其涉及一种针对SOA工作流的安全保障 系统及方法。

背景技术

面向服务的体系架构(Service Oriented Architecture，即“SOA”)作为近 年来信息技术界的焦点，从2005年至今，已经逐渐成为影响中国IT系统构 建的主导思想。SOA系统可使不同技术、不同平台开发出来的系统组件能够 快速地、自由地组合起来，以满足用户的需要，而这些组件彼此之间又是独 立的，每个组件能在不依赖于其他组件的条件下完成一定的功能。正因如此， SOA系统具有跨平台、松耦合、模块化和以业务工作流为核心的特点，对IT 系统开发商、用户(特别是对IT依赖较高的行业用户)都具有极强的吸引力。 近几年发展迅速的Web服务技术为SOA系统的构建奠定了良好的技术基础， 它所具有的平台无关、标准中立等特点，使其成为现今构建SOA系统的首选 技术。由此也极大促进了SOA系统的商用化。

SOA系统架构与其它IT系统架构一样，都存在安全性问题。安全性是 SOA系统的重要方面，是大多数用户优先考虑的问题。使用Web服务技术构 建SOA系统，需要保护Web服务，确保只被那些准许的逻辑访问。为了保持 Web服务的开放性并支持多种类型的客户端，就必须解决Web服务的安全性 问题。我国2008年通过的《SOA标准体系白皮书V1.0》中，在其标准体系 图的“架构”层，标明了“安全性标准”，并提出了“Web服务安全性规范为 Web服务框架提供安全通信的方法”，具体涉及XML内容加密与签字、SOAP 消息头域扩展安全属性、Web服务安全系列和Web互操作安全。上述SOA安 全标准与规范，从技术层面上，覆盖了SOA体系架构下的传输层、消息层、 描述层、管理层、服务组合层、表示层的安全需求，从产品工业流程上，覆 盖了研制、实施、运维管理等领域。

然而，上述SOA安全标准与规范均是由其SOA服务提供商遵循相应的 安全标准而实现的，除了对业务系统的性能有影响外，还存在如下缺陷：

1、仅关注业务系统的研制过程，对运营支持不够。在IT系统改造为SOA 架构后，为企业/组织的内外攻击者提供了更多便利。对于合乎现有标准与规 范的业务用户误用、冒用和越权使用更是无能为力。

2、对业务工作流安全支持不够。

3、未能与现有安全设备互通，未提供用户安全准入支持，也无法及时终 止局部流程正常而实际却违规的行为。

发明内容

本发明要解决的技术问题在于，针对上述SOA安全标准与规范在实际运 营中对业务工作流安全保障不力的缺陷，提出一种针对SOA工作流的安全保 障系统及方法。

本发明解决上述技术问题的技术方案是，构造一种SOA安全保障方法， 包括以下步骤：

(a)桥接企业服务总线，并依据从可信工作流监管服务模块获取的SOA 工作流模板与检测规则对所述企业服务总线上的交互信息进行识别与检测；

(b)旁路企业门户服务，并依据从可信工作流监管服务模块获取的WEB 工作流模板与检测规则对所述企业门户服务上的Web请求与Web响应进行识 别与检测；

(c)监控用户终端，并依据从可信工作流监管服务模块获取的业务工作 流模板与检测规则对所述用户终端上正发生的业务操作请求与响应进行识别 与检测。

在本发明所述的SOA安全保障方法中，所述SOA工作流模板包括名称、 序号、HTTP头域属性；所述SOA工作流检测规则包括操作序号、请求HTTP 头域、响应HTTP头域属性。

在本发明所述的SOA安全保障方法中，SOA工作流识别操作用于流程鉴 别，其依据HTTP请求的头域属性，查询预设的工作流模板库，计算当前工 作流；SOA工作流检测操作用于在流程鉴别后，依据预设的工作流检测规则， 对该工作流中的请求与响应进行验证。

在本发明所述的SOA安全保障方法中，还包括在检测到违规访问时，通 过所述可信工作流监管服务模块与安全装置联动，自动阻隔违规访问。

在本发明所述的SOA安全保障方法中，所述步骤(a)、(b)、(c)中各 包括：在与所述可信工作流监管服务模块通信前，与可信工作流监管服务模 块通信进行身份验证。

本发明还提供一种SOA安全保障系统，包括用户终端工作流管控模块、 网络门户工作流管控模块、企业服务总线管控模块以及可信工作流监管服务 模块，其中：