OSB 在安全方面扮演什么角色
what role does OSB play in terms of security
我想知道 OSB 除了充当中间件之外,是否在安全方面起着至关重要的作用。
入站安全:
入站安全确保 Oracle Service Bus 代理服务仅处理来自授权客户端的请求。 (默认情况下,任何匿名或经过身份验证的用户都可以连接到代理服务。)它还可以确保没有未经授权的用户查看或修改从客户端发送的数据。
您在创建代理服务时设置了入站安全性,并且可以根据需要的变化对其进行修改。对于面向外的代理服务(接收来自服务消费者的请求),请考虑设置严格的安全要求,例如基于 HTTPS 的双向 SSL。对于保证仅接收来自其他 Oracle Service Bus 代理服务的请求的代理服务,您可以使用安全性较低的协议。
对于每个代理服务,您可以配置以下入站安全检查:
传输级安全应用安全检查作为在客户端和代理服务之间建立连接的一部分。您可以通过传输级安全实施的安全要求取决于您配置代理服务使用的协议。
例如,对于通过 HTTP 协议进行通信的代理服务,您可以要求所有客户端根据您在 Oracle Service Bus 管理控制台的安全配置模块中创建的用户数据库进行身份验证。然后,您创建一个访问控制策略,指定授权经过身份验证的用户访问代理服务的条件。
消息级安全的自定义身份验证。 Oracle Service Bus 支持针对入站传输级和消息级请求的客户端指定的自定义身份验证凭据。自定义身份验证凭据可以采用自定义令牌或用户名和密码的形式。
消息级安全(对于作为 Web 服务的代理服务)是 WS-Security 规范的一部分。它在处理 SOAP 消息或 SOAP 消息的特定部分之前应用安全检查。
出境安全
出站安全保护代理服务和业务服务之间的通信。您为出站安全完成的大部分任务都是为了配置代理服务以符合业务服务指定的传输级或消息级安全要求。
例如,如果业务服务需要用户名和密码令牌,您可以创建一个服务帐户,它可以直接包含用户名和密码,也可以传递入站请求中包含的用户名和密码,或提供取决于入站请求中包含的用户名的用户名和密码。有关详细信息,请参阅第 2.1.15 节,"Creating Service Account Resources."
如果业务服务需要使用 PKI 技术进行数字签名或 SSL 身份验证,您可以创建一个服务密钥提供程序,它提供与证书配对的私钥。有关详细信息,请参阅《适用于 Oracle Service Bus 的 Oracle 融合中间件管理员指南》中的"Service Key Providers"。
更多信息(Oracle 官方文档):
https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476
我想知道 OSB 除了充当中间件之外,是否在安全方面起着至关重要的作用。
入站安全:
入站安全确保 Oracle Service Bus 代理服务仅处理来自授权客户端的请求。 (默认情况下,任何匿名或经过身份验证的用户都可以连接到代理服务。)它还可以确保没有未经授权的用户查看或修改从客户端发送的数据。
您在创建代理服务时设置了入站安全性,并且可以根据需要的变化对其进行修改。对于面向外的代理服务(接收来自服务消费者的请求),请考虑设置严格的安全要求,例如基于 HTTPS 的双向 SSL。对于保证仅接收来自其他 Oracle Service Bus 代理服务的请求的代理服务,您可以使用安全性较低的协议。
对于每个代理服务,您可以配置以下入站安全检查:
传输级安全应用安全检查作为在客户端和代理服务之间建立连接的一部分。您可以通过传输级安全实施的安全要求取决于您配置代理服务使用的协议。
例如,对于通过 HTTP 协议进行通信的代理服务,您可以要求所有客户端根据您在 Oracle Service Bus 管理控制台的安全配置模块中创建的用户数据库进行身份验证。然后,您创建一个访问控制策略,指定授权经过身份验证的用户访问代理服务的条件。
消息级安全的自定义身份验证。 Oracle Service Bus 支持针对入站传输级和消息级请求的客户端指定的自定义身份验证凭据。自定义身份验证凭据可以采用自定义令牌或用户名和密码的形式。
消息级安全(对于作为 Web 服务的代理服务)是 WS-Security 规范的一部分。它在处理 SOAP 消息或 SOAP 消息的特定部分之前应用安全检查。
出境安全
出站安全保护代理服务和业务服务之间的通信。您为出站安全完成的大部分任务都是为了配置代理服务以符合业务服务指定的传输级或消息级安全要求。
例如,如果业务服务需要用户名和密码令牌,您可以创建一个服务帐户,它可以直接包含用户名和密码,也可以传递入站请求中包含的用户名和密码,或提供取决于入站请求中包含的用户名的用户名和密码。有关详细信息,请参阅第 2.1.15 节,"Creating Service Account Resources."
如果业务服务需要使用 PKI 技术进行数字签名或 SSL 身份验证,您可以创建一个服务密钥提供程序,它提供与证书配对的私钥。有关详细信息,请参阅《适用于 Oracle Service Bus 的 Oracle 融合中间件管理员指南》中的"Service Key Providers"。
更多信息(Oracle 官方文档): https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476