日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁(yè)業(yè)內(nèi)動(dòng)態(tài)  業(yè)內(nèi)資訊 → 面向服務(wù)的架構(gòu)SOA十誡
      
    
      
        
      面向服務(wù)的架構(gòu)SOA十誡
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:本站整理時(shí)間:2010/7/30 17:10:04字體大。A-A+
      
        
      作者:佚名點(diǎn)擊:131次評(píng)論:0次標(biāo)簽: SOA
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類(lèi)型:編程輔助大小:19.3M語(yǔ)言:中文 評(píng)分:1.2
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              6 頁(yè) SOA如何支持正式歷史記錄
      SOA如何支持正式歷史記錄
      
SOA方法提供了一種再現(xiàn)正式歷史信息的高效方案,不只針對(duì)單個(gè)數(shù)據(jù)庫(kù),而是針對(duì)組織在其管理流程中使用或者產(chǎn)生的所有信息。SOA對(duì)組織信息更新所需的數(shù)據(jù)收集和實(shí)際執(zhí)行更新的分離讓數(shù)據(jù)可以在記錄管理程序中得以歸檔。一旦應(yīng)用了SOA,這就可以自動(dòng)完成,而且合并新的數(shù)據(jù)集幾乎不消做多余的努力。這樣一來(lái),你可以獲得由自己雇員所做的所有輸入消息以及更新。
      

      對(duì)即將離開(kāi)的線(xiàn)下信息情況來(lái)說(shuō),可能更簡(jiǎn)單。SOA厭惡將瑣事與對(duì)客戶(hù)的附加值混合起來(lái),這種混合導(dǎo)致客戶(hù)很自然地會(huì)去使用輸出管理服務(wù)以確保離線(xiàn)信息通過(guò)適當(dāng)?shù)那腊l(fā)送至目標(biāo)接收者,發(fā)送時(shí)要確保地址是接收者會(huì)使用的,并且格式是接收者確實(shí)能收到的。輸出管理服務(wù)能夠自動(dòng)記錄輸出信息。
      

      盡管如此,還是有個(gè)問(wèn)題。組織使用SOA傳播信息的難易程度有可能導(dǎo)致對(duì)外界的服務(wù)響應(yīng)數(shù)量大大增加。通常這些服務(wù)響應(yīng)都隱含了組織對(duì)他們聲明內(nèi)容的承諾。如果它們不正確的話(huà),組織可能會(huì)陷入法律難題。SOA處理這種問(wèn)題的標(biāo)準(zhǔn)方法包括以下指導(dǎo)方針:
      

      實(shí)現(xiàn)和SOA交易概念相一致的業(yè)務(wù)交易。 
      
將放棄承諾包含在對(duì)全部信息進(jìn)行檢索的服務(wù)的服務(wù)水平協(xié)議中。 
      
在需要使用時(shí)才訪(fǎng)問(wèn)數(shù)據(jù)。這樣可以使數(shù)據(jù)盡可能的最新。 
      
不要撒謊。如果一直講真話(huà),你將很少遇到關(guān)于信息不正確的投訴。 
      
如果使用放棄承諾還使得你不得不對(duì)聲稱(chēng)信息是不正確的聲明作出反應(yīng),那對(duì)每個(gè)服務(wù)請(qǐng)求和回應(yīng)進(jìn)行日志,采用標(biāo)準(zhǔn)的組織范圍的服務(wù)。 
      
這種工作方式要比數(shù)據(jù)庫(kù)化的方案組織起來(lái)更簡(jiǎn)單,因?yàn)椴恍枰獙?duì)每種消息類(lèi)型都要求一種額外邏輯,而是調(diào)用日志服務(wù),在日志服務(wù)中整個(gè)輸入或輸出消息都被當(dāng)成是單一的數(shù)據(jù)項(xiàng)來(lái)處理。
      

      9.不要相信系統(tǒng)
      
SOA安全
      
如果你的身體使用與大多數(shù)Web網(wǎng)站相同的防御規(guī)則來(lái)抵制外物,只消一天你就會(huì)死亡。我們生活在一個(gè)懷有敵意的世界,這里唯一能夠避免信息系統(tǒng)遭受攻擊的辦法就是讓它們不可訪(fǎng)問(wèn)。在這樣的世界,SOA是一種絕妙的安全概念。原則上說(shuō),唯一必須讓其通過(guò)防火墻的消息是牢牢封裝好的XML消息。它們可以以這樣的方式通過(guò)防火墻:在進(jìn)一步處理之前它們會(huì)接受格式良好、XSD一致性以及授權(quán)有效性方面的檢查。這樣,造成危害的可能性非常小。緩沖區(qū)溢出只能夠在安全防御區(qū)內(nèi)爆發(fā),而SQL注入不過(guò)是我們對(duì)其充耳不聞的一種語(yǔ)言上的禍害。像這樣畸形的消息在其作出任何傷害之前就能被識(shí)別出來(lái)。
      

      認(rèn)識(shí)到這點(diǎn)很重要:即這種方法的優(yōu)勢(shì)是基于消息的認(rèn)證和校驗(yàn)而非系統(tǒng)的。這是必要的,因?yàn)榉庋b好的XML常常通過(guò)那些對(duì)其內(nèi)容不負(fù)任何責(zé)任的系統(tǒng)傳遞,以至于檢查消息是否來(lái)自認(rèn)證過(guò)的系統(tǒng)并不能保證什么。它更健壯,因?yàn)槟承畔⑾到y(tǒng)或電腦一次成功侵入并不會(huì)為其他侵入打開(kāi)大門(mén)。
      

      SOA的安全和數(shù)據(jù)庫(kù)時(shí)代基于系統(tǒng)的安全形成了鮮明對(duì)比。有了基于系統(tǒng)的安全保障,對(duì)每個(gè)消息類(lèi)型和數(shù)據(jù)項(xiàng)來(lái)說(shuō),每個(gè)系統(tǒng)的任務(wù)就是避免緩沖區(qū)溢出。有上千個(gè)點(diǎn)可能成為出錯(cuò)點(diǎn)。因此,就少不了薄弱點(diǎn)存在的可能性。而另一方面,某個(gè)SOA關(guān)守(gatekeeper),可以在單一的點(diǎn)上完成所有這些;谙到y(tǒng)的訪(fǎng)問(wèn)安全傾向于把授權(quán)控制構(gòu)建到系統(tǒng)中,這不僅使得跟蹤記錄變得幾乎不可能,而且引入結(jié)構(gòu)性改變(比如把外部組織的客戶(hù)添加進(jìn)來(lái))也是很昂貴的花銷(xiāo)。
      

      使用SOA關(guān)守的另一大優(yōu)勢(shì)在于可以保證所有輸出消息被適當(dāng)加密和簽名,這樣就沒(méi)人能夠竊取消息或在傳輸中篡改消息。原則上,大部分WS-*標(biāo)準(zhǔn)都可以完全由SOA關(guān)守處理。
      

      超越基于系統(tǒng)的授權(quán)
      
基于系統(tǒng)的安全也會(huì)產(chǎn)生了一些心態(tài),這些心態(tài)更多的是由基于系統(tǒng)的思維決定的,而不是如我們所愿意承認(rèn)的那樣。因?yàn)橄到y(tǒng)是圍繞著功能點(diǎn)和數(shù)據(jù)結(jié)構(gòu)構(gòu)建的,授權(quán)就是這樣表達(dá)的。例如,雇員要么有權(quán)限改變產(chǎn)品價(jià)格,要么沒(méi)有,這是基于他在組織中的角色而定。對(duì)后端雇員不會(huì)遇到這種問(wèn)題,但對(duì)管理層雇員以及用戶(hù)而言,這就不適合了。對(duì)他們來(lái)說(shuō),允許他們查看和完成事情的決定因素是橫跨所有系統(tǒng)和數(shù)據(jù)庫(kù)的手頭客戶(hù)的信息切片。一個(gè)簡(jiǎn)單的信息安全文獻(xiàn)掃描就足以構(gòu)建那些信息安全咨詢(xún)公司尚未企及的一點(diǎn):對(duì)每一個(gè)基于切片的訪(fǎng)問(wèn)安全引用有數(shù)以千記的基于角色的訪(fǎng)問(wèn)安全。從積極的角度看,涌現(xiàn)出大量的概念,它們對(duì)充分發(fā)揮SOA提供的各項(xiàng)技術(shù)(基于聲明的訪(fǎng)問(wèn)控制、聯(lián)邦身份及網(wǎng)絡(luò)邊界去除技術(shù))的優(yōu)點(diǎn)來(lái)實(shí)現(xiàn)訪(fǎng)問(wèn)安全有長(zhǎng)期正面的影響。
      

      可管理之理論
      
想要取得SOA最大化的利益,僅僅采用新的行為準(zhǔn)則是不夠的。組織機(jī)構(gòu)考慮自身的方式及IT方式也需要改變。否則當(dāng)前的組織將還是退回到老樣子,并不是因?yàn)樗胍@樣,而是因?yàn)樗堰@看作是控制自身日常行為的唯一方法。為了克服這點(diǎn),你必須從項(xiàng)目的組織去著手。
      

      10.不到最后不要扔掉基礎(chǔ)設(shè)施
      
為什么要擔(dān)心基礎(chǔ)設(shè)施?
      
SOA就是要使基礎(chǔ)設(shè)施從業(yè)務(wù)中分離開(kāi)來(lái),不只是在功能上,而且還在項(xiàng)目管理上:項(xiàng)目經(jīng)理應(yīng)該能夠把思想集中在他負(fù)責(zé)開(kāi)發(fā)的服務(wù)的商業(yè)附加值上,而不是擔(dān)心基礎(chǔ)設(shè)施。業(yè)務(wù)項(xiàng)目經(jīng)理應(yīng)該去組織開(kāi)發(fā)一個(gè)作為項(xiàng)目一部分的新授權(quán)服務(wù),而不是去構(gòu)建一個(gè)新電話(huà)局,這不會(huì)荒謬到哪里去。讓項(xiàng)目經(jīng)理承擔(dān)類(lèi)似這些事情會(huì)導(dǎo)致他要協(xié)調(diào)的事物數(shù)目增加,從而進(jìn)一步導(dǎo)致其工作復(fù)雜性不成比例的增加。就算讓他等待直到其他項(xiàng)目經(jīng)理把基礎(chǔ)設(shè)施交付了,這也是應(yīng)該盡可能去避免的。
      

      上述評(píng)論適用于硬件基礎(chǔ)設(shè)施也同樣適用于基礎(chǔ)設(shè)施服務(wù)。計(jì)算能力和網(wǎng)絡(luò)容量應(yīng)該總要超過(guò)需求,這樣的話(huà)實(shí)施新服務(wù)的項(xiàng)目經(jīng)理就不用擔(dān)心基礎(chǔ)設(shè)施是否能夠?yàn)楸仍阮A(yù)想更多的每天上千個(gè)服務(wù)請(qǐng)求提供支持。鑒于軟件開(kāi)發(fā)一般都比IT基礎(chǔ)設(shè)施要貴出一個(gè)數(shù)量級(jí),我們最不想要的就是:系統(tǒng)開(kāi)發(fā)項(xiàng)目由于那些需要確保IT基礎(chǔ)設(shè)施可用性的官僚性流程而被糾纏停滯不前。
      

      
              
      
1234567在本頁(yè)閱讀全文 
      
              

        
      
    
      

    
      
        
      
            
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章