-
≤SOA安全≥ 清晰pdf版下载
资源介绍
安全对于许多的IT 部门来说都是一个重要的问题之一,但是SOA 安全问题完全是在
另一个新的纬度上了。对于SOA 为一个机构所带来的许多的好处,例如具有在许多不同的
提供者和供应商的情况下混合和匹配服务,或者以一种独立于平台的形式来授权访问数
据,有许多的实现细节在处理服务类型架构的时候就将被很早的注意到。安全就是这样的
一个领域,如果没有在它上面付出应有的努力,那么它就会成为使得任何SOA 的举动失
败。
如果你有一个运行在SOA 环境下的应用程序,固定在网络层的安全也许是最为直接和
非入侵的方式来提高安全的,尽管它不需要修改底层的应用程序。为了完成能够使SOA 安
全目的,我们找到了和安全相关的WS-*标准。他们是严格的设计来用于SOA 有效载荷载在
服务之间的传送的。
通过这些我们总结了确保你的SOA 安全方式。你也许看到了,一些技术需要更加冗长
的实现过程,而其他的一些也许更加直接,但是不管你决定采用什么方式,你的SOA 都不
能忽略这个问题。
确保SOA 安全最佳做法
安全对于许多的IT 部门来说都是一个重要的问题之一,但是SOA 安全问题完全是在
另一个新的纬度上了。当服务的混合和匹配可以开启一系列的商务处理的可能性的时候,
如果底层的服务没有采取足够严格的策略来处理它们可能会涉及到的许多的交互,那么它
也可以开启一个潘多拉盒,成为灾难之源。