SOA当前面临的问题：安全

　　SOA虽然在某些方面使安全简化，但是在其他方面却使安全问题变得复杂。业界人士认为，由于在基础设施中使用了XML一类的数据结构通用协议、IP通信协议和通用操作系统，因此SOA有助于简化某些安全决策;但在模块程序中，由于许多移动部件作为最终应用要集成在一起，因此使安全决策变得复杂。

　　举例说，暴露在互联网面前的Web服务需要XML防火墙(又叫SOA安全网关)。然而，由于SOA方面不断合并，这一类产品正开始销声匿迹。

　　与此同时，由于XML防火墙功能集成到从管理平台到核心交换机在内的各种产品，选用哪种产品、甚至像使用硬件还是使用软件这些基本决策，将不但取决于任何现有的SOA基础架构，还取决于每家企业的Web服务的规模及预计增长。而虚拟化技术增添了另一个意想不到的变数。

　　加密和验证方面的决策更困难，因为它们并不依赖某一家公司。Web服务外联网中的每家公司都要使用同样的技术;眼下有好几项彼此竞争的标准。

　　最大的冲突在于身份管理方面，这项复杂工作旨在确保登录到某一家公司系统的用户或者流程获得授权，可以使用合作伙伴的这些系统。这方面已出现了两项不相兼容的标准，它们提供的功能大致一样。第一种是安全声明标记语言(SAML)，该标准得到了除微软之外几乎每家公司的支持;微软更喜欢比较新的Web服务联合身份验证(WS-Federation)，该标准与其他Web服务标准的关系更为紧密。虽然两者都使用XML，但彼此互不兼容，这意味着使用公共Web服务的企业必须要么同时支持这两项标准，要么确保使用安全Web服务的所有业务合作伙伴都选择同一项标准。

　　安全就是这样的一个领域，如果没有在它上面付出应有的努力，那么它就会成为使得任何SOA的举动失败。总而言之，SOA 的安全风险同时来自内外部。企业中使用 Web 服务进行互操作的系统对于内外部攻击的防御能力越来越差。当这些系统使用的 Web 服务由供应商和业务伙伴等外部机构提供时，SOA 和 web 服务的部署工作将变得更加复杂。您应全面考虑上述所有因素并谨慎部署最新的安全解决方案，如应用级防火墙、IDP、 SSL VPN 和 SSL 卸载产品等，以便为企业中的 SOA 环境提供安全保护。