新技术，新诱惑

　　面向服务的系统目前大行其道，并且的确理应如此。看起来面向服务的体系结构 (SOA) 已不再是时髦的技术，这让我们不禁疑惑，它究竟是言过其实还是一种真的非常有用的技术，我们也曾对以前其他的时髦技术产生过类似的疑惑，如可扩展标记语言 (XML) 或者更近一些的 Web 服务。

　　与 XML 和 Web 服务一样，SOA 体系结构正在整个 IT 行业发挥着它的作用，这也是由于一些有用的支持技术，如 IBM® WebSphere® Application Server V6 中的 Service Integration Bus，及其产品化的典型代表 IBM WebSphere Enterprise Service Bus。通常，新的技术在发挥其作用的同时，也会为实现它们的系统带来一整套新的攻击方式。负责安全和系统加强的 IT 专家很有必要对新技术可能给系统带来的漏洞保持持续警惕。黑客们不再关注传统的目标，可能是由于这些平台已经比较成熟，也可能是因为它们现在已经过时了。

　　黑客们新的攻击领域是构建于 Web 服务和 XML 之上的系统，正是由于这些系统的普及和不成熟的原因。其中的一类攻击定义为 XML 威胁，在这种攻击中，将向您的系统发送具有有害结构的 XML 文档。如果外部人员（如通过 Internet）可以访问系统，那么有些人就会发送一些消息来破坏该系统，或者甚至仅仅是消耗其资源。这些攻击型的客户甚至可能是经过授权可以使用您的系统的用户，但却试图以一种不适当的方式来利用这种授权。当因为 XML 和 SOAP 具有“通过防火墙”的能力而将其描述为新的 IT 领域的“神奇药方”时，一些有见地的计算机专家立即发现了这种方式中潜在的安全问题。设置防火墙是有其目的的，不是吗？黑客将这种“特性”看作 XML 提供的免费服务，他们可以利用这种特性轻松地通过防火墙。