什么作用在安全

Question

方面发挥OSB我想知道是否OSB从仅仅表现为一个中间件起着安全方面至关重要的作用分开。

Answer 1

流入安全性：

流入安全保证的Oracle Service Bus代理服务的处理仅来自授权客户端的请求。 （默认情况下，任何匿名或经过身份验证的用户都可以连接到代理服务。）还可以确保没有未经授权的用户查看或修改从客户端发送的数据。

您在创建代理服务，并根据需求的变化，你可以修改它设置入站安全。对于面向外部的代理服务（接收来自服务使用者的请求），请考虑设置严格的安全要求，例如HTTPS上的双向SSL。对于保证只能从其他Oracle Service Bus代理服务接收请求的代理服务，您可以使用安全性较低的协议。

对于每个代理服务，您可以配置以下入站安全检查：

传输级安全性进行安全检查作为建立在客户端和代理服务之间的连接的一部分。您可以通过传输级安全性实施的安全性要求取决于您配置要使用的代理服务的协议。

例如，对于通过HTTP协议进行通信的代理服务，您可以要求所有客户端对你的Oracle服务总线管理控制台的安全配置模块中创建用户的数据库进行验证。然后，您创建一个访问控制策略，指定经过身份验证的用户有权访问代理服务的条件。

自定义身份验证的消息级安全。 Oracle Service Bus支持针对入站传输和消息级请求的客户端指定的自定义身份验证凭据。自定义身份验证凭据可以采用自定义令牌或用户名和密码的形式。

消息级安全（适用于Web服务代理服务）是WS-Security规范的一部分。它在处理SOAP消息或SOAP消息的特定部分之前应用安全检查。

站安全

出站安全确保了代理服务和业务服务之间的通信。您为出站安全性完成的大多数任务都是用于配置代理服务，以符合业务服务指定的传输级或消息级安全性要求。

例如，如果某个业务服务需要用户名和密码令牌，则可以创建一个服务帐户，该帐户直接包含用户名和密码，传递包含在入站请求中的用户名和密码，或者提供的用户名和密码取决于入站请求中包含的用户名。有关更多信息，请参见第2.1.15节“创建服务帐户资源”。

如果一个企业服务需要进行数字签名，或SSL认证采用PKI技术，创建服务主要供应商，它提供了与证书配对的私钥。有关更多信息，请参阅Oracle Service Bus的Oracle融合中间件管理员指南中的“服务密钥提供程序”。

更多信息（甲骨文官方文档）： https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476