我想知道OSB在安全性方面是否起着至关重要的作用,而不仅仅是作为中间件。
答案 0 :(得分:1)
入站安全:
入站安全性可确保Oracle Service Bus代理服务仅处理来自授权客户端的请求。 (默认情况下,任何匿名或经过身份验证的用户都可以连接到代理服务。)还可以确保未经授权的用户查看或修改了从客户端发送的数据。
您在创建代理服务时设置入站安全性,并且可以根据需求的变化对其进行修改。对于面向外部的代理服务(接收来自服务使用者的请求),请考虑设置严格的安全要求,例如通过HTTPS的双向SSL。对于保证仅从其他Oracle Service Bus代理服务接收请求的代理服务,您可以使用安全性较低的协议。
对于每个代理服务,您可以配置以下入站安全检查:
传输级安全性将安全检查作为在客户端和代理服务之间建立连接的一部分。您可以通过传输级安全性强加的安全性要求取决于您配置要使用的代理服务的协议。
例如,对于通过HTTP协议进行通信的代理服务,您可以要求所有客户端对您在Oracle Service Bus管理控制台的“安全配置”模块中创建的用户数据库进行身份验证。然后,您可以创建一个访问控制策略,该策略指定经过身份验证的用户有权访问代理服务的条件。
邮件级安全性的自定义身份验证。 Oracle Service Bus支持入站传输和消息级请求的客户端指定的自定义身份验证凭据。自定义身份验证凭据可以采用自定义令牌或用户名和密码的形式。
消息级安全性(对于作为Web服务的代理服务)是WS-Security规范的一部分。它在处理SOAP消息或SOAP消息的特定部分之前应用安全检查。
出站安全
出站安全保护代理服务和业务服务之间的通信。您为出站安全性完成的大多数任务是配置代理服务以符合业务服务指定的传输级别或消息级别安全性要求。
例如,如果业务服务需要用户名和密码令牌,则创建一个服务帐户,该帐户直接包含用户名和密码,传递入站请求中包含的用户名和密码,或者提供用户名和密码,取决于入站请求中包含的用户名。有关更多信息,请参见第2.1.15节“创建服务帐户资源”。
如果业务服务需要使用PKI技术进行数字签名或SSL身份验证,则需要创建服务密钥提供程序,该提供程序提供与证书配对的私钥。有关更多信息,请参阅Oracle融合中间件管理员指南(适用于Oracle Service Bus)中的“服务密钥提供程序”。
更多信息(Oracle官方文档): https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476