TWiki> ProjectManagement Web>WebLeftBar>SOSIDevilsAdvocat>SOSITechnicians>SOSISecurity (2008-05-20, JanRiis )EditAttach

Sikkerhed i SOA integration

Denne side giver en kort introduktion til de sikkerhedskrav, der er til systemintegration i moderne ServiceOrienterede Arkitekturer (SOA).
Hvilke krav stilles der?
I situationer, hvor der skal udveksles følsomme data, stilles normalt flg. krav:
  • Hemmeligholdelse
    De afsendte data må ikke kunne læses af en tilfældig lytter på linien.
  • Integritet
    Modtageren af en forvansket meddelelse skal kunne afgøre om meddelelsen er blevet ødelagt (tilsigtet eller utilsigtet).
  • Autenticitet
    Alle deltagere i kommunikationen skal kunne overbevise sig om, at de øvrige deltagere er dem de udgiver sig for at være - ved alle meddelelser.
  • Uafviselighed
    En modtager af en meddelelse, må ikke kunne løbe fra at have fået meddelelsen.
  • Autorisation
    Der må kun være adgang til de services, som brugeren er autoriseret til at have adgang til (f.eks. jf. jobposition eller lign.)
  • Tilgængelighed
    Vigtige og relevante informationer skal til enhver tid være tilgængelige for passende autoriserede brugere.

I WS/SOA sammenhæng er der megen diskussion om, hvilke egenskaber der skal sikres af transportkanalen, og hvilke egenskaber der skal sikres i meddelelsen. I traditionelle punkt-til-punkt løsninger var det tilstrækkeligt at etablere en sikker kanal, hvor begge parter i kommunikationen autentificerer sig over for modparten og al kommunikation er stærkt krypteret (f.eks. bidirectional SSL). Dette sikrer at en del af ovenstående krav er opfyldt (hemmeligholdelse, integritet, autenticitet). Det sikrer dog ikke uafviselighed, autorisation eller tilgængelighed. Endvidere er transportkanal-sikkerhed ikke velegnet, hvis der indgår mange parter i en service. Her er man interesseret i at alle ovenstående krav er sikret ende-til-ende frem for blot punkt-til-punkt.

Krav i SOSI
I SOSI sammenhæng er der reelt kun behov for en punkt-til-punkt løsning, så her kan en sikker kanal (f.eks. SundhedsDataNettet) sikre nogle af ovenstående krav:

Krav Opfyldt Kommentar
Hemmeligholdelse DONE  
Integritet DONE  
Autenticitet ALERT! Den sikre kanal sikrer kun at afsendersystemet er kendt af PEM - ikke den reelle bruger hos afsendersystemet.
Uafviselighed ALERT! En sikker kanal sikrer hverken uafviselighed af brugerens besked, dens fremsendelsestidspunkt, serviceudbyderens svarbesked eller dennes afsendelsestidspunkt.
Autorisation ALERT! En sikker kanal sikrer ikke passende autorisation.
Tilgængelighed ALERT! En sikker kanal sikrer ikke tilgængelighed. Der er dog andre arkitekturegenskaber i SOSI designet, der tilgodeser dette sikkerhedsaspekt.

Alle sikkerhedskrav er således ikke opfyldt med en sikker kanal, og en del af SOSI projektets leverance er derfor at sikre brugerautenticitet, meddelelsesuafviselighed, svaruafviselighed. Foruden dette vil vi gerne i projektet etablere en Single Sign-On (SSO) mekanisme samt sikre, at der ved lignende fremtidige integrationsprojekter ikke igen skal etableres brugerkataloger, autorisationsmekanismer etc. (med andre ord skabe en genbrugelig løsning).

Edit | Attach | Print version | History: r10 < r9 < r8 < r7 < r6 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r10 - 2008-05-20 - 13:57:04 - JanRiis
 
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback