您的位置：SOA->InfoQ：服务和Mashup的安全性

InfoQ：服务和Mashup的安全性2008-04-22 来自：futurelight  [收藏到我的网摘]

【InfoQ中文站】如今，安全问题在大多数应用和系统中正日益受到关注。无论你是创建小型的mashups、开发企业级应用或是构建SOA平台，总会牵扯到有一些（安全相关的）问题和手段。Erica Naone最近就在mashup的世界里如何处理安全问题发表了他的看法，与此同时，来自BEA的Bob Rhubart和David Garrison讨论了怎样来确保你部署服务的安全。 Naone和来自OpenAjax联盟、微软研究院、信息安全公司Mandiant，以及Mashup Maker（mashup maker 是用于运行和创建Mashup的组装环境。）公司JackBe的业界专家一起讨论并评估了mashup安全的现状以及未来的关注点。总体而言，现有浏览器的安全机制已经不足以为安全的mashup应用提供模型上的支持了。

Web 浏览器设计之初并未考虑进mashup应用，‘这个疮疤自它诞生之日就有了’[David Boloker，OpenAjax联盟创始人之一，IBM新兴网络技术(Emerging Internet Technologies)的CTO]说到。浏览器包含一种叫同源策略的安全机制，能够防止一个站点的恶意代码从另一站点上抓取诸如存储的证书之类的数据。同源策略限制了来自一个域的站点向另一个域请求数据。

来自微软研究院系统与网络组的Helen Wang进一步指出了同源策略的失败之处：

用户评论

正在载入评论列表...