扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:CCW 来源:CCW 2007年9月27日
关键字:
在本页阅读全文(共2页)
业务应用程序服务构成了 SOA 的重用入口点。业务应用程序是松散耦合的,以便通过使用 Web 服务为企业带来业务价值。
Web 服务减少了构建昂
图 8 显示了使用业务流程和策略管理组件为企业的业务应用程序提供业务安全服务的业务应用程序服务。
图 8. 业务应用程序服务
业务流程和策略管理组件使用了下面的安全组件,以实现它对业务应用程序的安全职责。
安全治理框架
处理对企业内部的有效治理结构和决策权的需求(这一框架用于建立一系列命令、职责和权力,以确保从安全的角度对企业业务应用程序进行有效控制)。
信任管理
在任何两个将要一起执行安全业务事务的企业或者组织之间建立信任(信任建立在这两个实体都同意遵守一组关系和责任管理规则以执行相应业务的基础上)。
从技术的角度来看,还可以使用各种加密方法来建立信任,包括加密密钥、私钥或公钥、数字签名,或者协议。
标识和访问管理
提供了必要的 ID 管理和跨企业的访问权限。这个组件使用了下面的附加组件来实现它的服务:
• HR 标识供给,以便通知管理人员有关 ID 状态更改的情况,并触发合适的工作流初始化工作。
• 审批组件,以获得进行标识或信息访问的修改或更新所需的管理批准。
• 用户自助组件,使得最终用户能够执行某些安全管理任务,而无需管理监督,如周期性地更改密码。
• 委托组件,以提供将 IT 安全管理功能委派给其他人的能力。
• 重新验证组件,以提供对需要定期进行审批的系统的访问。
确保系统和网络的安全
提供安全服务,如防火墙、入侵检测系统、病毒检测、补丁管理以及操作和网络安全(业务应用程序服务组件使用一个联合组件来管理企业中许多不同的服务环境。)
数据保护
在业务信息内容传输期间或者在它的目的地,负责业务信息内容的安全(通过管理私有策略、获得关于敏感信息的详细报告、发布用户检查的策略,以及捕获并实施用户首选项,数据保护组件可以建立信任)。
风险管理
在企业 IT 系统中确定相关的风险级别,并确定需要采取有效措施来根据成本优势分析评估它对整体安全操作的影响,以及对系统的影响。
遵从性管理
确保遵从外部联邦的或者国家/地区的法律法规,并在内部遵从 IT 组织的业务安全策略。
审核跟踪和记录
调解和评估如何在日常操作中实际应用 IT 系统中引入的不同 IT 安全策略,以确保对内部和外部策略的遵从性。(这有助于管理和技术团队在背离策略的情况下迅速地采取纠正措施。)
应用程序和数据访问服务
应用程序和数据访问服务组件用作信息和 SOA 的重用入口点,如图 9 所示。跨异类技术的服务之间的连通性是 SOA 的基础。图 9 显示了一个带有应用程序和数据访问服务组件的企业应用程序场景,它支持各种交互协议和 QoS。当大多数组织决定将应用程序公开为 SOA 环境中的服务时,他们的业务应用程序必须能够处理各种不同的数据表示形式。
处理各种数据表示形式已成为一项挑战;对于一般通用的 API 来说,迫切地需要具有处理各种数据源的能力。SCA 编程模型可以公开与基础数据层进行交互的服务。有一种称为关系数据库数据访问服务 (RDB DAS) 的可靠数据访问实用工具,它在基于 SCA 的应用程序中提供了与服务数据对象 (SDO) 的紧密集成。
图 9. 应用程序和数据访问服务
总结
架构师和利益相关者常常发现,对于清楚地说明 SOA 的体系结构模式,并确定选择哪一个入口点,这是一项颇具挑战性的工作。因此,他们可能希望选择多个 SOA 入口点,以便解决企业所面临的最紧迫和最具挑战性的问题。在阅读完本文之后,通过在各个入口点所标识的各种节点上进行深入研究,架构师和其他重要的参与者可以帮助他们的组织更好地满足其需求,并开始他们的 SOA 体系结构之旅。
在本文中,您从逻辑的角度了解了 SOA,以及如何创建节点和相关的 UML 组件,它们可以以一种非专有的、与产品无关的方式来表示 SOA 的参考体系结构。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。