什麼作用在安全

Question

方面發揮OSB我想知道是否OSB從僅僅表現爲一箇中間件起着安全方面至關重要的作用分開。

Answer 1

流入安全性：

流入安全保證的Oracle Service Bus代理服務的處理僅來自授權客戶端的請求。 （默認情況下，任何匿名或經過身份驗證的用戶都可以連接到代理服務。）還可以確保沒有未經授權的用戶查看或修改從客戶端發送的數據。

您在創建代理服務，並根據需求的變化，你可以修改它設置入站安全。對於面向外部的代理服務（接收來自服務使用者的請求），請考慮設置嚴格的安全要求，例如HTTPS上的雙向SSL。對於保證只能從其他Oracle Service Bus代理服務接收請求的代理服務，您可以使用安全性較低的協議。

對於每個代理服務，您可以配置以下入站安全檢查：

傳輸級安全性進行安全檢查作爲建立在客戶端和代理服務之間的連接的一部分。您可以通過傳輸級安全性實施的安全性要求取決於您配置要使用的代理服務的協議。

例如，對於通過HTTP協議進行通信的代理服務，您可以要求所有客戶端對你的Oracle服務總線管理控制檯的安全配置模塊中創建用戶的數據庫進行驗證。然後，您創建一個訪問控制策略，指定經過身份驗證的用戶有權訪問代理服務的條件。

自定義身份驗證的消息級安全。 Oracle Service Bus支持針對入站傳輸和消息級請求的客戶端指定的自定義身份驗證憑據。自定義身份驗證憑據可以採用自定義令牌或用戶名和密碼的形式。

消息級安全（適用於Web服務代理服務）是WS-Security規範的一部分。它在處理SOAP消息或SOAP消息的特定部分之前應用安全檢查。

站安全

出站安全確保了代理服務和業務服務之間的通信。您爲出站安全性完成的大多數任務都是用於配置代理服務，以符合業務服務指定的傳輸級或消息級安全性要求。

例如，如果某個業務服務需要用戶名和密碼令牌，則可以創建一個服務帳戶，該帳戶直接包含用戶名和密碼，傳遞包含在入站請求中的用戶名和密碼，或者提供的用戶名和密碼取決於入站請求中包含的用戶名。有關更多信息，請參見第2.1.15節「創建服務帳戶資源」。

如果一個企業服務需要進行數字簽名，或SSL認證採用PKI技術，創建服務主要供應商，它提供了與證書配對的私鑰。有關更多信息，請參閱Oracle Service Bus的Oracle融合中間件管理員指南中的「服務密鑰提供程序」。

更多信息（甲骨文官方文檔）： https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476