面向服务的体系结构 (SOA) 是一种设计软件以通过已发布和可发现的接口为应用程序或其他服务提供服务的方法。每个服务通过松散耦合(通常是异步的)、依赖于消息的通信模型来提供离散的业务功能块。
高质量软件解决方案的设计,包括其他一些复杂的结构,需要在易于理解的设计方法、结构设计和样式的协助下进行早期的架构决策。这些模式解决了一般服务问题,例如可扩展性、可靠性和安全性。
面向服务架构的一些方面如下:
架构与实施模型- 当 IT 专业人员使用 Web 服务交付应用程序时,他们通常会发现自己处于同时出现在架构模型 (SOA) 和执行模型 (Web 服务) 上的位置。
这考虑了模型驱动架构方法的利用,该方法小心地避免将应用程序结构和行为的平台无关模型与用于实现该建模行为的方法和平台混合在一起。
系统架构师使用域特定语言或统一建模语言 (UML) 的配置文件来对服务域的问题进行建模。要求架构师在此模型之外维护平台和语言问题的原则也需要它们将特定于实现的安全问题排除在外。
Revisiting Security Concerns - 开发 RosettaNet 系列 B2B 标准的团队形成了与仅讨论过的问题相同的问题,并开始着手解决这些问题。这个概念是向业务架构师(RosettaNet 团队收集数据和处理要求的主要利益相关者)提供一组简化的选项。
这些业务架构师并不精通安全问题的技术要素,但他们能够将需要以安全方法传递的信息与无需安全措施即可发送的数据进行对比。
安全问题的概括- 有一些关于常见软件安全问题的文本,还有一些关于特定安全执行和技术的文本。不过,它可以解决驱动与安全相关的技术执行的基本意图。特别是,它可以定义一组易于理解的描述性原始意图,并且可以访问以识别特定的技术执行。
从执行的角度来看,授权有两种主要方法如下 -
单个方的授权- 可以为每一方分配一组明确的功能访问权限。
Authorization through Roles - 可以为每个应用程序生成多个角色,并按照上述定义将访问权限分配给这些角色,而不是各个方。当每一方都经过身份验证时,为该方提供的凭据包括该方的角色,然后识别该方是否被授权访问特定功能。
