2013年系統架構師軟考案例分析考點

• 2019 年 10 月 26 日
• 筆記

1.ESB

ESB 是傳統中間件技術與 XML、Web 服務等技術結合的產物，主要支持異構系統集成。ESB 基於內容的路由和過濾，具備複雜數據的傳輸能力，並可以提供一系列的標準接口。

1.1 主要功能

• (1) 服務位置透明性；
• (2) 傳輸協議轉換；
• (3) 消息格式轉換；
• (4) 消息路由；
• (5) 消息增強；
• (6) 安全性；
• (7) 監控與管理。

2.口令認證機制與公鑰認證機制

基於口令的認證方式實現簡單，但由於口令複雜度及管理方面的原因，易受到認證攻擊；而在基於公鑰體系的認證方式中，由於其密鑰機制的複雜性，同時在認證過程中私鑰不在網絡上傳輸，因此可以有效防止認證攻擊，與基於口令的認證方式相比更為安全。

按照需求描述，在完成用戶身份鑒別後，需依據用戶身份進一步對業務數據進行安全保護，且受保護數據中包含用戶私有的終端機數據文件，在基於口令的認證方式中，用戶口令為用戶和認證服務器共享，沒有用戶獨有的直接秘密信息，而在基於公鑰的認證方式中，可基於用戶私鑰對私有數據進行加密保護，實現更加簡便。

基於公鑰體系的認證方式協議和計算更加複雜，因此其計算複雜度要高於基於口令的認證方式，但業務環境的總用戶數據在 100人以內，用戶規模不大，運行環境又為局域網環境，因此基於公鑰體系的認證方式可以滿足平台效率要求。

3.加解密 API

數據庫管理系統提供可在 SQL 語句中調用的加解密 API，應用可以利用這些 API 構建自己的基礎架構，對數據進行加密保護。

4.透明加密

安全管理員為數據庫敏感字段選擇加密方式及密鑰強度，應用訪問受保護數據時只需使用口令打開或關閉密鑰表，對數據的加密和解密由數據庫管理系統自動完成。

加解密 API 方式的靈活性強，但構建和管理複雜；而透明加密方式管理簡單，應用程 序負擔輕，但靈活性較差。用戶要求儘可能減少安全管理與應用程序的負擔，因此應選擇透 明加密方式。