IT-Sicherheit

5 Maßnahmen für mehr SOA-Sicherheit

21.09.2009
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

In der Regel lässt sich die Integration bereits über die in den einzelnen Produkten enthaltenen Konfigurationsmöglichkeiten abdecken. Zum Beispiel kann eine SOA-Appliance so eingestellt werden, dass sie Authentifizierungen automatisch an eine Single-Sign-On-Lösung weiterleitet. In allen anderen Fällen ist der Aufbau von Integrations-Komponenten auf der Basis vorhandener Schnittstellen erforderlich.

Security-Funktionen ergänzen

Der Aufbau einer Sicherheitslösung im SOA-Umfeld ist ein iterativer Prozess. Nachdem die Integrationsarbeit abgeschlossen ist, kann es hilfreich sein, ein Hilfe-Framework für die Anwendungsentwicklung aufzubauen. Das verhindert, dass diese zusätzlich benötigte Sicherheits-Codes innerhalb servicebasierter Applikationen schreiben müssen.

Mit Hilfe eines Frameworks lassen sich neue Sicherheits-Funktionen einfach hinzufügen und ergänzen – und zwar ohne in jeder einzelnen Applikation Codezeilen zu ergänzen. Das ermöglicht den sukzessiven Aufbau einer effizienten Sicherheits-Lösung in einem servicebasierten Applikations-Umfeld.

Zur Startseite