目录：

• >SOA安全基础

  SOA的飞速发展大家都看到了，但大家看到SOA好用的同时却忽略了一个关键性的问题：SOA安全。我们已经看到了太多SOA安全问题留给个别开发商的例子，他们竭尽所能的兴建SOA安全功能却但不能处理SOA复杂的内部和外部安全问题。那么在部署SOA的时候，需要考虑周全的SOA安全问题该如何解决呢?SOA将对安全产生怎样的影响以及人们需要采取什么措施在以SOA为基础的世界中来确保企业数据的完整性呢?

• >SOA真的安全吗？

  现在每个人都在谈论SOA是如何从根本上改变应用建立、数据访问和与伙伴进行沟通的方式。SOA所带来的好处已是众所周知。但是在这波SOA革命的浪潮中却有一个被忽略的问题，即它的安全性 – SOA会产生哪些安全影响，如何才能确保基于SOA的企业的数据完整性。

• >SOA安全分析

  SOA虽然在某些方面使安全简化，但是在其他方面却使安全问题变得复杂。业界人士认为，由于在基础设施中使用了XML一类的数据结构通用协议、IP通信协议和通用操作系统，因此SOA有助于简化某些安全决策;但在模块程序中，由于许多移动部件作为最终应用要集成在一起，因此使安全决策变得复杂。

• >SOA安全策略

  SOA所带来的巨大挑战就是SOA要求的关键性部分也恰恰是IT管理中的致命弱点。定义上的SOA具有松散的耦合性，高度的微粒性以及通常是分布广泛而且是多步的等特点。另外，它可以将内部服务和外部服务，独立的执行和非独立的平台统统结合起来。不幸的是，恰恰是这种松散的耦合引发了挑战，那就是所有的人都可以进行企业级的安全和管理有关的活动。