将大型关键基础设施应用程序迁移到 SOA 的工作令人望而生畏。对其进行保护甚至更为困难，经常需要采用全新的视角对其加以认识——甚至可能需要一组全新的安全人员进行相关工作。大部分安全团队在 SOA 方面甚至编程方面的培训极少。安全权威机构常用的方法是，只管发出要求并希望组织能够加以遵循。因此，

第 1 步(这经常是最难的部分)是确保拥有正确的团队。

　　团队应该有个负责人，该负责人应该具有安全性和软件体系结构方面的知识，最好也能了解 SOA 的相关知识。与企业架构师类似，安全企业架构师(Security Enterprise Architect，SEA)将负责创建总体 SOA 安全模型，以便在每个粒度级别集成所有不同的安全性需求。SEA 将进入 SOA 治理委员会，与企业架构师(Enterprise Architect，EA)一起确保所有 SOA 实现都符合安全性需求的相关要求，并对负责创建整个流程中所需的构件的安全业务分析人员(Security Business Analyst，SBA)和安全系统工程师(Security Systems Engineers，SSE)团队进行指导。SEA 还将负责与编写安全性服务代码的程序员及在部署系统前对其进行测试的安全性系统测试人员合作。

第 2 步 创建详细项目计划

　　对于大型 SOA 系统，第 2 步要求高层管理了解，将无法通过改进新的 SOA 将其纳入旧安全模型中：这样做根本行不通。如果从最开始的重点就是传统安全机制(如防火墙、入侵检测系统和安全监视)，这将完全与 SOA 安全实现不沾边。您将负责通过制定详细的项目计划和预算，清楚地说明和反映 SOA 安全实现所必需的东西，确保每个人都对此心里有底。

　　您必需让大家认识到，到 SOA 模型的任何转换都会涉及到固有的安全矛盾：系统的 SOA 特征越明显，其安全性越差。通过面向服务的建模和分析技术将当前系统转换为 SOA 的过程要求形成业务设计的相关文档。通过使用可将业务设计与信息系统相关的正式语言，通常仅能说明矛盾、低效而复杂的非 SOA 系统的情况。不过，这个复杂性会掩盖住大部分问题所在，从而使寻找机会破坏企业系统的人难于找到这些脆弱的环节。对这些系统进行分解并启用 SOA 后，恶意用户所面对的体系结构就会简单一些，从而更便于进行破坏。

　　SOA 支持者可能对此会加以否认，但负责保护系统安全的人知道，具有集中控制点且启用了 Web 的开放系统本身安全性就较差，而需要更为反应灵敏而灵活便利的方法。没有办法绕开这个问题，项目规划人员(经常会向 SOA 安全性方面分配一组适当的任务)必须记住，SOA 安全性需要详细的项目规划和预算，为安全性团队分配必要的时间，以便分析和了解 SOA 实现所带来的新挑战。

第 3 步 维护 SOA 支持安全决策表

　　通过创建 SOA 支持安全决策表正式记录抽象 SOA 安全性动态因素。在此表中，业务参与者将应用程序分为三类，包括：

　　将启用 SOA 支持的应用程序

　　必须与启用 SOA 支持的应用程序交互的应用程序

　　将不启用 SOA 支持，也不必与启用 SOA 支持的应用程序交互的应用程序

　　也可以对这些不同的类别进行颜色编码。例如，我将第一个类别中的项目设置为红色，第二个类别中的项目设置为橙色，而将第三个类别的项目设置为黄色。

　　安全团队然后将进一步把应用程序划分到各个安全性类别，如高、中和低。例如，处理市场和分类信息的应用程序或服务将属于高安全性类别，而仅仅访问公开数据的应用程序或服务可以归入最低安全性类别。