安全对于许多的IT部门来说都是一个重要的问题之一,但是SOA安全问题完全是在另一个新的纬度上了。对于SOA为一个机构所带来的许多的好处,例如具有在许多不同的提供者和供应商的情况下混合和匹配服务,安全就是这样的一个领域,如果没有在它上面付出应有的努力,那么它就会成为使得任何SOA的举动失败。
安全对于许多的IT部门来说都是一个重要的问题之一,但是SOA安全问题完全是在另一个新的纬度上了。当服务的混合和匹配可以开启一系列的商务处理的可能性的时候,如果底层的服务没有采取足够严格的策略来处理它们可能会涉及到的许多的交互,那么它也可以开启一个潘多拉盒,成为灾难之源。
Web Services Framework(WSF)中的安全标准已经取得了显著的进展,越来越多的产品都支持WS-*安全架构的基础——Web Services Security(WS-S)。自从安全问题被越来越多的关注,原先在Web服务和SOA部署阶段采用的安全标准被寄予了更多的厚望。
无论是电子安全还是物理安全,维持控制在安全管理中都很关键。大型组织在选择部署XML、Web服务和面向服务的架构(SOA)后,随之而来的是需要在企业网络中控制信息的传送。尽管上面这些技术都被仔细考虑过,但我们还是忽略了用户生成的XML。
专家答疑
技巧
人们把聚合看做更快的交付开发时间。这在20世纪90年代中所讨论的RAD(快速应用开发 )有怎样的相同或不同之处呢?
当我期望用BPM建模工具来配合面向服务架构的时候, 应该在工具中寻求的关键特征是什么呢?当设法确信你的BPM工具充分利用你的SOA成果时……
有关OSGi最重要的事情是支持模块化。但由于大多数应用程序和系统的目的不是为模块化,或被设计并建造为本土化的模块化设计,采用的OSGi通常包含某种程度的困难……
本周
本月
