做安全的肯定希望:安全问题得到普遍关注
越是新技术越容易存在安全问题,并非说新技术不好,只是因为它还需要一段发展和完善的过程
xml和soa如此炙手可热,那么它们有没有安全问题?
1首先,xml流占用如此多的带宽,必然存在安全问题和加速问题
2其次,xml流在网上传输,对于一些特殊信息,如何保证信息的机密性,如何防止篡改等
3再次,xml流作为一种服务流,如何保证服务的健壮性,如何保证xml流传输的稳定性等
我的观点是
1如果xml流占到带宽的80%的话,就需要对这些流进行分类,做QOS?
2xml的加速器,xml的专用处理器,会不会造到滥用攻击?
3xml流的加密问题?
总之,xml是一种应用层的流,是soa的基础,保证xml的安全也就保证了soa的安全。
这一块肯定还有许多安全考虑,只是我暂时把握不到。
