使用分布式应用企业构架的企业用户或许没有意识到由此带来的额外应用安全隐患,但他们同样也可能没有意识到他们已经取得了提升安全防范能力的一些方法,并且还无需增加开支。
企业应用以及集成应用系统的普遍使用对IT安全提出了特殊的挑战。你可以把你的服务器,你的数据库,你的程序界面弄得一清二楚,甚至还可以使网络协议完美的符合应用环境的需求,但即使这样,对于一个集成应用环境而言,你还是无
法保证它的安全。
为什么会出现这样的情况?原因是出于节约成本以及人力资源的目的,企业应用集成几乎总会包括一些老掉牙的应用和全新的应用。这一事实将整个企业的安全威胁级别提升到了全新的高度。
当把一个过时的应用硬行塞入到ERP应用工作流中时,由于软件得以保留下来,这样的节省可以被认为是一种投资。但我们还可以使用新的方式来利用这些旧的应用,由此实现同样的目的。我们通常使这些程序工作在其开发者未曾预料的方式,接收那些在设计时没有考虑过的数据,并且对那些开发者最初没有想到的用户打开程序访问的大门(包括员工和数字设备)。
你能做点什么?
加厚你的安全屏障
或许你还没有意识到,分布式应用构架本身已经为你提供了为自身应用增添防护的方法。
集成/分布式应用具有一种通用构架,它包括对所有数据访问的跟踪、将所有应用的处理过程进行准确定义,通过专门的信息系统对工作流组件之间(也可能是工作流之间)的通信以及工作流进行管理。需要明确的是,除了配置类似数字认证和签名之类的必要措施,可以通过集成工作流组件的方式进行监视整个应用系统。根据应用集成中间件的设计方法和使用模式,可以选择合适的安全选项:
确保整个工作流的安全。不要在应用级而应当在工作流级采取用户认证(无论是企业内部用户还是因特网用户)。这会对系统提出什么样的要求?你可以通过基于过程状态的分布式处理来对数据传输以及应用的使用进行限制。也就是说,在工作流其他条件允许的情况下,一个应用只能授权给合法用户进行访问,反之则禁止访问。这将极大降低应用或数据受到威胁的可能性。
要求用户请求(request)数据,而不是访问(access)数据。通过安全的工作流以及消息传递,建立一个由对请求用户进行认证而触发的响应机制将是十分简单的事情。也就是使工作流中的数据对象对所有用户表现出无法访问,然后根据对用户的认证设置消息服务,以此初始化数据传输并将数据传输给提出请求的用户。不要让用户自行获取数据,应当在用户身份获得确认以后再转交数据。
巧妙使用链接。在合适的情况下,通过过渡性质的服务器端初始化动作来设置数据请求、过程调用、服务访问,以及应用执行。不同于对这些动作直接初始化,用户的请求是一个特殊功能的服务器请求,在运行中通过点击链接来设置动态工作流。这一步可以在运行中设置客户端和服务器端的认证过程,以此防范恶意访问者以及意想不到的入侵软件的攻击。未经授权的用户在进入系统之将前面对要求提供信任证明的防护程序,而不是简单的通过把钥匙插入锁孔就可以打开大门。
设置客户到服务器的链接。最后,对于之前所提到问题还会出现其他各种各样的情况,如果出现了对集成/分布式应用系统的人为的干涉,设置客户到服务器的链接则不失为一种完美的过渡阶段。它将记录下你需要知道的关于用户请求的所有信息,然后将数据是否公开的权利留给责任方(同样必须经过自行认证)。在许多情况下,这可能并不实际,但当规定允许这样做时,或者当对日志记录的复查和审核成为必须的情况下(比如,允许发布月度报告),你就可以通过内建的处理机制来执行它。
阅读(295) | 评论(0) | 转发(0) |