14、设计安全集成架构

设计安全集成架构

1. 引言

随着网络技术的飞速发展和众多新商业机会的涌现，安全问题已成为至关重要的关注点。这些进步也使得计算机系统集成的需求日益凸显，主要用于实时信息共享。由于此类系统基于网络，商用现货（COTS）产品在集成工作中被广泛使用。然而，安全在软件开发中往往是事后才被考虑的问题。为确保高度的安全性，必须以一种有原则的方式来处理这些问题。软件架构为评估和构建安全集成解决方案提供了独特的机会。

2. 背景

2.1 定义安全问题

• 高层安全策略 ：通常由高层管理人员支持，规定了公司保护资产的总体方向。安全策略是由管理安全服务和设施使用与提供的权威机构制定的规则和程序，例如大多数公司都有“通用组织安全策略”，规定必须采取适当措施保护组织资产免受各种威胁，如错误、信息泄露、恐怖主义等。
• 功能安全策略 ：是针对特定实现的策略，规定了某些安全机制的一般功能要求。这些策略与特定计算机系统直接相关，并非所有公司都有文档记录，但开发团队通常对组织内的每个应用程序都有隐含的了解。这些策略可应用于身份验证、访问控制、消息保护和审计等安全机制。安全机制是提供应用程序保护功能的实际实现（即代码），正确实施安全机制应满足安全策略规定的要求。

2.2 安全与软件架构

软件工程师逐渐认识到从架构角度考虑安全的必要性。以往的研究试图将安全机制（如Kerberos）逐步添加到通用通信机制（如RPC）中，但单独评估架构不匹配和组件安全性时，往往会为整体集成解决方案带来冗余或过于复杂的功能。只有统一建模解决方案，才