當前位置:工程項目OA系統(tǒng) > 泛普各地 > 浙江OA系統(tǒng) > 杭州OA系統(tǒng) > 杭州OA行業(yè)資訊
SOA與現(xiàn)有的應(yīng)用架構(gòu)有什么不同
SOA為什么與現(xiàn)有的應(yīng)用架構(gòu)有如此大的不同呢?整體來說,在一個簡單的兩三層網(wǎng)絡(luò)應(yīng)用軟件環(huán)境中,你能清楚的知道哪一個是消費型數(shù)據(jù),以及他們是否有權(quán)限來操作。但如果你在這些數(shù)據(jù)源上建立一個Web服務(wù)界面,那么所有的聯(lián)系都變得松散了。這樣一來,任何地方的任何應(yīng)用程序都能對這些數(shù)據(jù)提出疑義。
如果發(fā)展的好,認證和權(quán)限控制的類型將極大的增加,要使用這些數(shù)據(jù)源,你將需要申請。 反過來說,如果情況不好的話,需要預(yù)備和管理的數(shù)據(jù)消費者將呈指數(shù)增加。SOA對應(yīng)用程序安全產(chǎn)生的改變的重要性并不亞于其給應(yīng)用架構(gòu)帶來的改變。對于任何應(yīng)用程序來說,保護信息訪問的安全都是最基本的要求。由于按 SOA 原則而構(gòu)造實現(xiàn)的服務(wù)、應(yīng)用程序以及跨組織操作所具有的松耦合特性,這種環(huán)境往往更加容易暴露現(xiàn)有安全實現(xiàn)的弱點或局限性,因此缺乏良好的編程模型將嚴重威脅Web服務(wù)的安全。
在網(wǎng)絡(luò)發(fā)展初期,大的網(wǎng)站都傾向于在為自己的網(wǎng)絡(luò)應(yīng)用建立自己的認證和權(quán)限技術(shù)。一度,這種做法運轉(zhuǎn)得很好,也提供了基本得保護。但不久之后,企業(yè)就開始實施獨立得WAM產(chǎn)品。目前,WAM已經(jīng)成為了大規(guī)模網(wǎng)站架構(gòu)中認可的一部分。網(wǎng)絡(luò)服務(wù)最常見的安全隱患大概就是信息泄露和欺詐,如果你和你的合作伙伴之間交易的敏感信息被競爭對手獲得,如果有人在網(wǎng)絡(luò)上以你的名義向你的供應(yīng)商發(fā)送訂單,如果來自合作伙伴的發(fā)貨請求被人篡改,等等,所有這些都是商業(yè)活動中不希望發(fā)生的。當然,也不用為此因噎廢食,企業(yè)級SOA在一開始就應(yīng)當考慮信息安全保證,在技術(shù)手段方面有各種有效的防范措施可選用。
安全職能的集中管理才是關(guān)鍵之所在。企業(yè)需要“采取政策驅(qū)動的執(zhí)行模式,允許安全部門實際決定受保護內(nèi)容、保護方式并對這些安全措施盡可能具體化”。核心安全問題是很困難的,而實際安全管理執(zhí)行則顯得難上加難。因為安全威脅和條件是經(jīng)常變化的。許多新的攻擊類型已被確定,也有新的規(guī)則實施,然后你又產(chǎn)生新的公司政策。又可能是因為你使用了新的基礎(chǔ)架構(gòu),想確保它使用新來源的識別信息。任何一種安全標準或所支持的標準總數(shù),都不足以評估SOA或Web服務(wù)平臺的效能。因此,對安全標準的支持并不就意味著安全。在許多情況下,安全標準只是定義了讓各種服務(wù)模式能彼此互操作的框架,實際上它并不等于任何一種特殊服務(wù)模式都能良好運行。許多的SOA網(wǎng)絡(luò)安全策略和許多的基于Web的應(yīng)用程序是采用相同的策略的,他們采用的方式都可以歸結(jié)為創(chuàng)建一個虛擬局域網(wǎng)(virtual private network)來排除服務(wù)器和客戶端的交互,使用數(shù)字證書來建立SSL(secure socket layer)保護或者HTTPS,或者通過在軟件或者硬件上部署防火墻基礎(chǔ)架構(gòu)來檢測通過SOA進來的可疑請求。
現(xiàn)在的擔心是,人們不會去等候解決方案,或者不會嘗試的去正確的使用它,從而增加了安全暴露,就會帶來安全缺陷。因為SOA非常強大,而且可以被用來輕松的利用外部程序和其他外部可信任伙伴的程序,這種缺陷可能會變得非常大。企業(yè)需要謹慎的制定安全策略,加上對用戶的安全意識和培訓(xùn),再輔以合適的技術(shù),來將所面臨的危險降到最小。
但如果你在這些數(shù)據(jù)源上建立一個Web服務(wù)界面,那么所有的聯(lián)系都變得松散了。如果發(fā)展的好,認證和權(quán)限控制的類型將極大的增加,要使用這些數(shù)據(jù)源,你將需要申請。SOA平臺:為一套SOA應(yīng)用軟件提供管理功能,不僅如此,還在認證和權(quán)限方面提供一些簡單的安全功能。
- 1讓互聯(lián)網(wǎng)營銷從概念走向效益
- 2破解影響IT項目速度的五大路障
- 3討論:PDM行業(yè)適合創(chuàng)業(yè)么?
- 4杭州OA實務(wù):銷售退貨折讓流程
- 5傳統(tǒng)做法不能算作真正的供應(yīng)鏈管理
- 6財務(wù)信息化:管理流程之暫估解決方案
- 7保證松散耦合 EDA拓展SOA應(yīng)用
- 8計世獨家:Salesforce成功的秘密
- 9IT主管存儲系統(tǒng)采購策略
- 10SOA潛在用戶的主要投資決策顧慮
- 11BPM:企業(yè)如何做好流程細化
- 12實施SOA同時不要忽略架構(gòu)問題
- 13大話杭州OA之庫存查詢功能不容小覷
- 14詳解企業(yè)HR系統(tǒng)選型策略及步驟
- 15計世獨家:步入全面信息管理時代?
- 16淺析中小企業(yè)怎樣實現(xiàn)信息化與工業(yè)化融合
- 17淺析企業(yè)ITSM軟件的穩(wěn)定性問題
- 18SaaS產(chǎn)品是否存活 用戶是最后裁判
- 19標桿企業(yè)通過流程的知識化,實現(xiàn)了質(zhì)量和效率的提升!
- 20企業(yè)管理探索30年 我們還在被什么誤導(dǎo)
- 21園區(qū)舉辦OA系統(tǒng)辦公自動化培訓(xùn),推行無紙化辦公
- 22解析SOA未能獲得成功的原因
- 23杭州市環(huán)境集團有限公司OA辦公系統(tǒng)登錄及企業(yè)介紹
- 24SOA領(lǐng)域被忽略的事實 市場經(jīng)濟
- 25SOA:應(yīng)該使用BPEL還是ESB
- 26杭州OA軟件走向壟斷將會促進開源杭州OA普及
- 27網(wǎng)絡(luò)產(chǎn)品和系統(tǒng)軟件平臺來進行項目建設(shè)
- 28杭州OA實務(wù):流程評述之應(yīng)付帳款流程
- 29基于SCM的物流配送網(wǎng)絡(luò)該如何規(guī)劃
- 30破解谷歌獨特和超前的數(shù)據(jù)中心
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓