soa正在帶來新的安全風險?
2006.06.06 來自:電腦商報
隨著網路效能的不斷提公升,使軟體**商通過網際網路來發布相關應用程式變得更加容易和便利,今後這些服務的數目和種類將會持續增多。但是,賽門鐵克公司全球安全諮詢部門近來提醒客戶,第三方服務會帶來安全上的風險。
賽門鐵克諮詢師samir kapuria表示,網際網路上服務模式的轉變,帶來了不同的安全應用問題和潛在的威脅。傳統的應用都是在公司內部環境中,可以用傳統的安全方式來解決,但是soa(面向服務構架)已經在很大程度上改變了這一切。
kapuria認為,因為引入了第三方應用來發布、管理和維護服務,服務提供者很容易成為攻擊者的物件,所以服務商必須處於乙個可靠的、不受侵擾的環境,這同時也是對客戶義不容辭的責任。
服務提供商應該有控制安全的能力,應該同第三方提供者有更廣泛的溝通。 kapuria說,賽門鐵克的主要客戶正在使用某些應用服務,如crm、erp、人力資源或者統計軟體,這些客戶已經遇到很多方面的應用威脅和風險,這其中主要是通訊風險。在賽門鐵克近期發布的網際網路威脅報告中,新發現並得到確認的受攻擊點中,大約有69%的已經影響到了網路應用。這種問題會越來越嚴重,因為使用者使用公用計算機並接入網路服務的應用已經越來越普遍,例如聯網的咖啡屋或者機場的免費上網服務。
公司應該如何評估乙個第三方服務提供者呢?首先是確認公司有一系列嚴格執行的安全標準;其次,所提供的應用服務,要確認是作為基於網路服務而設計和傳送,而不是懷有其他目的的pc應用程式;同時,這些服務也不應該有害於公司的檢查機制,例如公司自己安全構架和外包的安全性檢查。
一些面向中小企業的第三方服務也許沒有如此嚴格的安全需要,所以服務提供商需要針對客戶的行業模式來確定他們的安全需求和範圍。kapuria說:「使用者認可第三方服務提供者,只要他們不會成為安全防範系統中最薄弱的一環。」
多執行緒帶來的風險 執行緒安全
1 多執行緒的三大特性 案例描述 電影院有三個視窗,售兩種票共 100 張,輸 票情況 class sellticket implements runnuble catch interruptexception e system.out.println thread.currrentthread g...
SOA帶來的效能思考
做效能測試的乙個專案,仔細觀察了sotown的框架,有了乙個思考,soa的效能如何?soa 的優點 我已經在前面幾個關於soa的文章中,其中soa優點也是ibm soa 架構師認證考試中重點提到的soa的優點。敏捷性。組 成 soa 應用程式的 是模組化的 換句話說,被包含在可重用的塊中,可以用這些...
3 執行緒帶來的風險
1 死鎖 產生死鎖的原因 關於死鎖出現的必要條件 這四個條件是死鎖的必要條件,只要系統發生死鎖,這些條件必然成立,這也為我們實際應用中定位死鎖問題,提供了路由。不加鎖,兩線程訪問,變數訪問示例 當兩個執行緒讀寫相同變數時,執行緒a讀取變數然後給予變數賦予乙個新的值,但是寫操作需要兩個儲存器週期。當執...