方面發揮OSB我想知道是否OSB從僅僅表現爲一箇中間件起着安全方面至關重要的作用分開。什麼作用在安全
什麼作用在安全
回答
流入安全性:
流入安全保證的Oracle Service Bus代理服務的處理僅來自授權客戶端的請求。 (默認情況下,任何匿名或經過身份驗證的用戶都可以連接到代理服務。)還可以確保沒有未經授權的用戶查看或修改從客戶端發送的數據。
您在創建代理服務,並根據需求的變化,你可以修改它設置入站安全。對於面向外部的代理服務(接收來自服務使用者的請求),請考慮設置嚴格的安全要求,例如HTTPS上的雙向SSL。對於保證只能從其他Oracle Service Bus代理服務接收請求的代理服務,您可以使用安全性較低的協議。
對於每個代理服務,您可以配置以下入站安全檢查:
傳輸級安全性進行安全檢查作爲建立在客戶端和代理服務之間的連接的一部分。您可以通過傳輸級安全性實施的安全性要求取決於您配置要使用的代理服務的協議。
例如,對於通過HTTP協議進行通信的代理服務,您可以要求所有客戶端對你的Oracle服務總線管理控制檯的安全配置模塊中創建用戶的數據庫進行驗證。然後,您創建一個訪問控制策略,指定經過身份驗證的用戶有權訪問代理服務的條件。
自定義身份驗證的消息級安全。 Oracle Service Bus支持針對入站傳輸和消息級請求的客戶端指定的自定義身份驗證憑據。自定義身份驗證憑據可以採用自定義令牌或用戶名和密碼的形式。
消息級安全(適用於Web服務代理服務)是WS-Security規範的一部分。它在處理SOAP消息或SOAP消息的特定部分之前應用安全檢查。
站安全
出站安全確保了代理服務和業務服務之間的通信。您爲出站安全性完成的大多數任務都是用於配置代理服務,以符合業務服務指定的傳輸級或消息級安全性要求。
例如,如果某個業務服務需要用戶名和密碼令牌,則可以創建一個服務帳戶,該帳戶直接包含用戶名和密碼,傳遞包含在入站請求中的用戶名和密碼,或者提供的用戶名和密碼取決於入站請求中包含的用戶名。有關更多信息,請參見第2.1.15節「創建服務帳戶資源」。
如果一個企業服務需要進行數字簽名,或SSL認證採用PKI技術,創建服務主要供應商,它提供了與證書配對的私鑰。有關更多信息,請參閱Oracle Service Bus的Oracle融合中間件管理員指南中的「服務密鑰提供程序」。
更多信息(甲骨文官方文檔): https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476
- 1. firefox安全模式有什麼作用?
- 2. 什麼是用例在春季安全
- 3. 爲什麼使用'*'作爲postMessage的targetOrigin存在安全風險?
- 4. 爲什麼我在這裏沒有安全或不安全的操作?
- 5. 這爲什麼不安全?
- 6. 爲什麼Generics.Collections.TObjectList.List不安全?
- 7. 什麼使SSL安全?
- 8. 什麼是「安全變量」?
- 9. 什麼是運輸安全?
- 10. __caller__爲什麼不安全?
- 11. 爲什麼CopyOnWriteArrayList安全?
- 12. 什麼是春季安全
- 13. vsnprintf爲什麼安全?
- 14. 什麼是類型安全?
- 15. 什麼是IP安全?
- 16. 使用xpath有什麼安全風險?
- 17. 什麼使verifyClient在cffunction中安全?
- 18. 爲什麼在JavaScript中eval不安全?
- 19. 爲什麼suhosin.executor.allow_symlink存在安全問題?
- 20. 春季安全不起作用。我究竟做錯了什麼?
- 21. 什麼操作在std :: map上是線程安全的?
- 22. 安全策略和安全機制與操作系統有什麼區別
- 23. WCF相互SSL安全什麼時候使用什麼證書?
- 24. 爲什麼肥皂是安全的?爲什麼不使用HTTPS?
- 25. 爲什麼「example.it」安全並且「www.example.it」不安全?
- 26. 是什麼讓不安全的腳本「不安全」?
- 27. 安全令牌和安全票據有什麼區別?
- 28. 爲什麼我的安全iframe被報告爲不安全?
- 29. 什麼是C/C++中的「安全」和「不安全」代碼?
- 30. 什麼是安全和不安全的CSS樣式(我們將過濾什麼,我們會允許什麼)?
這個問題是沒有意義的我。您意識到OSB是您開發服務的服務器。這些服務應該使用某種形式的代理服務URL(http:// localhost:8001/MyService?wsdl)從OSB調用,所以如果您認爲您不需要從第三方調用該端點來保護該端點,這完全取決於你。您可以使用常規WLS服務器附帶的所有OWSM安全功能,因此我不知道爲什麼您會認爲OSB與任何其他基於WLS的服務器不同。 –