Pelbagai Macam Isi

January 2, 2010

Artikel web services perangkat lunak

Filed under: Lainnya — Al Tentative @ 7:34 am

Sekuritas dalam Service Oriented Architecture

1. Service Oriented Architecture
Service Oriented Architecture merupakan sebuah paradigma atau sebuah pedekatan alam pembangunan aplikasi dengan cara memodelkan setiap elemen-elemen utama dalam aplikasi tersebut menjadi sebuah service. SOA memungkinkan sebuah arsitektur sistem yang diterapkan dalam perusahaan mempercepat proses integrasi software dengan keunggulannya dalam fleksibilitas. Beberapa sifat dari service oriented diantaranya adalah loosely coupled, service contract, autonomy, abstraction, reusability, statelessness, dan discoverability. Dengan adanya sifat-sifat tersebut erusahaan mendapatkan keuntungan dengan menggunakan SOA dalam hal business agility, improvement IT cost control, business process efficiency, dll.. Service Oriented Architecture ini sendiri memiliki pendekatan khusus dalam desain dan implementasinya. Service yang dimaksudkan di sini adalah dengan menggunakan Web Service sebagai bagian inti dari arsitektur ini. Web service inilah yang akan menjadi cara berkomunikasi antar subsistem yang terdapat dalam SOA. Berikut ini adalah bagaimana cara pembungkusan dan layering alam implementasi SOA.

2 Sekuritas dalam Service Oriented Architecture
Service Oriented Architecture sebagai sebuah pendekatan dalam pembangunan sistem yang akan banyak digunakan dalam enterprise, tentunya harus terjamin dari segi keamanannya.Terlebih lagi dikarenakan yang dijual dari SOA ini adalah service sehingga hampir keseluruhan sistem yang digunakan sebenarnya bukan berada dalam perusahaan kita dan ada di tempat yang cukup jauh. Ditambah lagi ketika salah satu sifat keunggulan dari SOA adalah loosely coupled sehingga ada pertukaran data antar modul SOA yang menjadi celah tempat kebocoran keamanan dalam SOA. Walaupun sebenarnya terdapat sistem penanganan minimum dari Web Service Security karena SOA amat banyak menggunakan Web Service sebagai sarana komunikasi. Kebocoran keamanan dalam SOA tentunya bertambah ragamnya karena adanya perbedaan sifat di SOA ini sendiri. Ada beberapa pula serangan yang hanya terdapat sistem yang menggunakan SOA. Seperti contohnya adalah replay attack yaitu ketika sebuah pesan XML yang dikirim client ke aplikasi berbasis SOA, pesan itu seharusnya akan mendapatkan balasan dari web service hasil pengolahan data dalam sistem. Dengan replay attack pesan dari client ini di-interupt terlebih dahulu, di duplikasi, lalu dikirim ulang sehingga pihak selain client akan mendapat hasil yang sama dan terjadi kebocoran data.

2.1 Application Proxy
Salah satu solusi yang sekuritas yang dinilai paling efektif adalah menggunakan Application Proxy. Metode ini adalah dengan menggunakan proxy untuk sekumpulan service yang terdaftar dan menambahkan sebuah komponen yang disebut SOAP Interceptor yang akan mengecek apakah sebuah pesan ditujukan untuk service dalam proxy yang sesuai. Metode dikatakan sangat efektif karena cukup sederhana dan tidak membebani jaringan yang digunakan dengan pertukaran pesan XML yang ditujukan untuk penanganan sekuritas saja. Solusi dengan application proxy ini sebenarnya cukup sederhana realisasinya. Dengan memanfaatkan SOAP interceptor pengguna service harus mengirimkan pesan SOAP XML berikut dengan proxy yang digunakan dalam service yang berada di bawah SOAP Interceptor. Hal ini seperti client harus menyebutkan password ke SOAP Interceptor dan ditentukan service mana saja yang dapat digunakan. Berikut ini adalah contoh SOAP Interceptor yang menggunakan application proxy.

2.2 Application Contract
Solusi lain untuk permasalahan sekuritas ini adalah penggunaan Application Contract yang merupakan sekumpulan aturan yang berlaku untuk sekumpulan service. Solusi ini banyak digunakan karena merupakan salah satu solusi yang paling lengkap. Karena solusi ini sebenarnya bukan hanya untuk menangani masalah keamanan saja. Kontrak yang digunakan dapat juga digunakan sebagai pengukuran performansi layanan. Jika sebuah perintah mengakses sebuah layanan masuk ke dalam SOAP Interceptor jika pesan tersebut melanggar sebuah rule yang ditetapkan atau timeout akan ditolak. Contoh penggunaan SOAP Interceptor adalah ketika sebuah pesan eksekusi service datang dari sebuah client, akan dicek apakah apakah client tersebut terdaftar atau berhak mengakses service sesuai dengan rule yang berlaku. Pesan ini dapat juga berisi sekumpulan data dari client terkait dengan rule contohnya berapa kali client dapat mengakses service dalam sehari atau tingkatan prioritas client dalam service. Berikut ini adalah contoh SOAP Interceptor yang menggunakan application contract.

2.3 Contoh Implementasi Sekuritas SOA
Fleksibilitas yang SOA tawarkan selain memberikan keuntungan yang besar juga memberikan tantangan besar dalam aplikasinya. Tantangan ini salah satunya adalah dalam sekuritas. Salah satu solusi yang telah ada adalah JaxView yang memberikan kemudahan dalam mengatur deployment. Salah satu keunggulan dan alasan kenapa JaxView banyak dipakai karena fleksibilitas yang ditawarkan. Sama seperti SOA JaxView juga peka terhadap perubahan yang mungkin terjadi. JaxView ini sendiri seperti sebuah portal atau interface yang membawahi berbagai macam service dan SOA yang menggunakan jasanya. Service yang telah terdaftar tersebut memiliki contract atau syarat dan ketentuan yang berlaku bagi siapa saja yang ingin menggunakan service-nya. Ketika client ingin mengakses service yang terdaftar dalam JaxView pesan dari client akan diproses terlebih dahulu oleh JaxView dan pesan tersebut di proses sesuai contract yang berlaku untuk service yang bersangkutan. Berikut ini keunggulan yang ditawarkan JaxView.

Leave a Comment »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: