какую роль играет ОСБ с точки зрения безопасности

Безопасность входящего трафика:

Безопасность входящего трафика гарантирует, что прокси-службы Oracle Service Bus обрабатывают только запросы, поступающие от авторизованных клиентов. (По умолчанию любой анонимный или прошедший проверку подлинности пользователь может подключиться к прокси-сервису.) Он также может гарантировать, что ни один неавторизованный пользователь не просматривал и не изменял данные, которые были отправлены клиентом.

Вы настраиваете входящую безопасность при создании прокси-сервисов и можете изменять ее по мере изменения ваших потребностей. Для внешних прокси-служб (которые получают запросы от потребителей услуг) рассмотрите возможность установки строгих требований безопасности, таких как двусторонний SSL через HTTPS. Для прокси-служб, которые гарантированно получают запросы только от других прокси-служб Oracle Service Bus, можно использовать менее безопасные протоколы.

Для каждой прокси-службы можно настроить следующие проверки безопасности входящего трафика:

Безопасность на транспортном уровне применяет проверки безопасности как часть установления соединения между клиентом и прокси-службой. Требования безопасности, которые можно наложить с помощью безопасности на транспортном уровне, зависят от протокола, который вы настраиваете для использования прокси-службой.

Например, для прокси-служб, взаимодействующих по протоколу HTTP, можно потребовать, чтобы все клиенты аутентифицировались в базе данных пользователей, которую вы создаете в модуле конфигурации безопасности консоли администрирования служебной шины Oracle. Затем вы создаете политику управления доступом, определяющую условия, при которых пользователи, прошедшие проверку подлинности, имеют право доступа к прокси-сервису.

Пользовательская аутентификация для безопасности на уровне сообщений. Oracle Service Bus поддерживает определяемые клиентом настраиваемые учетные данные для проверки подлинности для входящих запросов на уровне транспорта и сообщений. Пользовательские учетные данные проверки подлинности могут быть в форме пользовательского токена или имени пользователя и пароля.

Безопасность на уровне сообщений (для прокси-служб, являющихся веб-службами) является частью спецификации WS-Security. Он применяет проверки безопасности перед обработкой сообщения SOAP или определенных частей сообщения SOAP.

Безопасность исходящего трафика

Защита исходящего трафика защищает связь между прокси-службой и бизнес-службой. Большинство задач, которые вы выполняете для защиты исходящего трафика, предназначены для настройки прокси-служб в соответствии с требованиями безопасности транспортного уровня или уровня сообщений, которые задают бизнес-службы.

Например, если для бизнес-службы требуются маркеры имени пользователя и пароля, вы создаете учетную запись службы, которая либо непосредственно содержит имя пользователя и пароль, передает имя пользователя и пароль, содержащиеся во входящем запросе, либо предоставляет имя пользователя. и пароль, которые зависят от имени пользователя, содержащегося во входящем запросе. Дополнительные сведения см. в разделе 2.1.15, «Создание ресурсов учетной записи службы».

Если бизнес-служба требует использования технологии PKI для цифровых подписей или проверки подлинности SSL, вы создаете поставщика ключей службы, который предоставляет закрытые ключи в паре с сертификатами. Дополнительные сведения см. в разделе «Поставщики служебных ключей» в Руководстве администратора Oracle Fusion Middleware для Oracle Service Bus.

Дополнительная информация (официальная документация Oracle): https://docs.oracle.com/cd/E29542_01/dev.1111/e15866/model.htm#OSBDV1476