監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

SOA與現(xiàn)有的應(yīng)用架構(gòu)有什么不同

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件 SOA與現(xiàn)有的應(yīng)用架構(gòu)有什么不同

SOA為什么與現(xiàn)有的應(yīng)用架構(gòu)有如此大的不同呢?整體來說,在一個簡單的兩三層網(wǎng)絡(luò)應(yīng)用軟件環(huán)境中,你能清楚的知道哪一個是消費型數(shù)據(jù),以及他們是否有權(quán)限來操作。但如果你在這些數(shù)據(jù)源上建立一個Web服務(wù)界面,那么所有的聯(lián)系都變得松散了。這樣一來,任何地方的任何應(yīng)用程序都能對這些數(shù)據(jù)提出疑義。

如果發(fā)展的好,認證和權(quán)限控制的類型將極大的增加,要使用這些數(shù)據(jù)源,你將需要申請。 反過來說,如果情況不好的話,需要預(yù)備和管理的數(shù)據(jù)消費者將呈指數(shù)增加。SOA對應(yīng)用程序安全產(chǎn)生的改變的重要性并不亞于其給應(yīng)用架構(gòu)帶來的改變。對于任何應(yīng)用程序來說,保護信息訪問的安全都是最基本的要求。由于按 SOA 原則而構(gòu)造實現(xiàn)的服務(wù)、應(yīng)用程序以及跨組織操作所具有的松耦合特性,這種環(huán)境往往更加容易暴露現(xiàn)有安全實現(xiàn)的弱點或局限性,因此缺乏良好的編程模型將嚴重威脅Web服務(wù)的安全。

在網(wǎng)絡(luò)發(fā)展初期,大的網(wǎng)站都傾向于在為自己的網(wǎng)絡(luò)應(yīng)用建立自己的認證和權(quán)限技術(shù)。一度,這種做法運轉(zhuǎn)得很好,也提供了基本得保護。但不久之后,企業(yè)就開始實施獨立得WAM產(chǎn)品。目前,WAM已經(jīng)成為了大規(guī)模網(wǎng)站架構(gòu)中認可的一部分。網(wǎng)絡(luò)服務(wù)最常見的安全隱患大概就是信息泄露和欺詐,如果你和你的合作伙伴之間交易的敏感信息被競爭對手獲得,如果有人在網(wǎng)絡(luò)上以你的名義向你的供應(yīng)商發(fā)送訂單,如果來自合作伙伴的發(fā)貨請求被人篡改,等等,所有這些都是商業(yè)活動中不希望發(fā)生的。當然,也不用為此因噎廢食,企業(yè)級SOA在一開始就應(yīng)當考慮信息安全保證,在技術(shù)手段方面有各種有效的防范措施可選用。

安全職能的集中管理才是關(guān)鍵之所在。企業(yè)需要“采取政策驅(qū)動的執(zhí)行模式,允許安全部門實際決定受保護內(nèi)容、保護方式并對這些安全措施盡可能具體化”。核心安全問題是很困難的,而實際安全管理執(zhí)行則顯得難上加難。因為安全威脅和條件是經(jīng)常變化的。許多新的攻擊類型已被確定,也有新的規(guī)則實施,然后你又產(chǎn)生新的公司政策。又可能是因為你使用了新的基礎(chǔ)架構(gòu),想確保它使用新來源的識別信息。任何一種安全標準或所支持的標準總數(shù),都不足以評估SOA或Web服務(wù)平臺的效能。因此,對安全標準的支持并不就意味著安全。在許多情況下,安全標準只是定義了讓各種服務(wù)模式能彼此互操作的框架,實際上它并不等于任何一種特殊服務(wù)模式都能良好運行。許多的SOA網(wǎng)絡(luò)安全策略和許多的基于Web的應(yīng)用程序是采用相同的策略的,他們采用的方式都可以歸結(jié)為創(chuàng)建一個虛擬局域網(wǎng)(virtual private network)來排除服務(wù)器和客戶端的交互,使用數(shù)字證書來建立SSL(secure socket layer)保護或者HTTPS,或者通過在軟件或者硬件上部署防火墻基礎(chǔ)架構(gòu)來檢測通過SOA進來的可疑請求。

現(xiàn)在的擔心是,人們不會去等候解決方案,或者不會嘗試的去正確的使用它,從而增加了安全暴露,就會帶來安全缺陷。因為SOA非常強大,而且可以被用來輕松的利用外部程序和其他外部可信任伙伴的程序,這種缺陷可能會變得非常大。企業(yè)需要謹慎的制定安全策略,加上對用戶的安全意識和培訓(xùn),再輔以合適的技術(shù),來將所面臨的危險降到最小。

但如果你在這些數(shù)據(jù)源上建立一個Web服務(wù)界面,那么所有的聯(lián)系都變得松散了。如果發(fā)展的好,認證和權(quán)限控制的類型將極大的增加,要使用這些數(shù)據(jù)源,你將需要申請。SOA平臺:為一套SOA應(yīng)用軟件提供管理功能,不僅如此,還在認證和權(quán)限方面提供一些簡單的安全功能。

發(fā)布:2007-04-23 11:55    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
杭州OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普杭州OA行業(yè)資訊其他應(yīng)用

杭州OA軟件 杭州OA新聞動態(tài) 杭州OA信息化 杭州OA快博 杭州OA行業(yè)資訊 杭州軟件開發(fā)公司 杭州門禁系統(tǒng) 杭州物業(yè)管理軟件 杭州倉庫管理軟件 杭州餐飲管理軟件 杭州網(wǎng)站建設(shè)公司