登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:36来源:希赛关键词:SOA收藏点赞
我要投稿
SOA为什么与现有的应用架构有如此大的不同呢?整体来说,在一个简单的两三层网络应用软件环境中,你能清楚的知道哪一个是消费型数据,以及他们是否有权限来操作。但如果你在这些数据源上建立一个Web服务界面,那么所有的联系都变得松散了。这样一来,任何地方的任何应用程序都能对这些数据提出疑义。
如果发展的好,认证和权限控制的类型将极大的增加,要使用这些数据源,你将需要申请。反过来说,如果情况不好的话,需要预备和管理的数据消费者将呈指数增加。SOA对应用程序安全产生的改变的重要性并不亚于其给应用架构带来的改变。对于任何应用程序来说,保护信息访问的安全都是最基本的要求。由于按SOA原则而构造实现的服务、应用程序以及跨组织操作所具有的松耦合特性,这种环境往往更加容易暴露现有安全实现的弱点或局限性,因此缺乏良好的编程模型将严重威胁Web服务的安全。
在网络发展初期,大的网站都倾向于在为自己的网络应用建立自己的认证和权限技术。一度,这种做法运转得很好,也提供了基本得保护。但不久之后,企业就开始实施独立得WAM产品。目前,WAM已经成为了大规模网站架构中认可的一部分。网络服务最常见的安全隐患大概就是信息泄露和欺诈,如果你和你的合作伙伴之间交易的敏感信息被竞争对手获得,如果有人在网络上以你的名义向你的供应商发送订单,如果来自合作伙伴的发货请求被人篡改,等等,所有这些都是商业活动中不希望发生的。当然,也不用为此因噎废食,企业级SOA在一开始就应当考虑信息安全保证,在技术手段方面有各种有效的防范措施可选用。
安全职能的集中管理才是关键之所在。企业需要“采取政策驱动的执行模式,允许安全部门实际决定受保护内容、保护方式并对这些安全措施尽可能具体化”。核心安全问题是很困难的,而实际安全管理执行则显得难上加难。因为安全威胁和条件是经常变化的。许多新的攻击类型已被确定,也有新的规则实施,然后你又产生新的公司政策。又可能是因为你使用了新的基础架构,想确保它使用新来源的识别信息。任何一种安全标准或所支持的标准总数,都不足以评估SOA或Web服务平台的效能。因此,对安全标准的支持并不就意味着安全。在许多情况下,安全标准只是定义了让各种服务模式能彼此互操作的框架,实际上它并不等于任何一种特殊服务模式都能良好运行。许多的SOA网络安全策略和许多的基于Web的应用程序是采用相同的策略的,他们采用的方式都可以归结为创建一个虚拟局域网(virtualprivatenetwork)来排除服务器和客户端的交互,使用数字证书来建立SSL(securesocketlayer)保护或者HTTPS,或者通过在软件或者硬件上部署防火墙基础架构来检测通过SOA进来的可疑请求。
现在的担心是,人们不会去等候解决方案,或者不会尝试的去正确的使用它,从而增加了安全暴露,就会带来安全缺陷。因为SOA非常强大,而且可以被用来轻松的利用外部程序和其他外部可信任伙伴的程序,这种缺陷可能会变得非常大。企业需要谨慎的制定安全策略,加上对用户的安全意识和培训,再辅以合适的技术,来将所面临的危险降到最小。
但如果你在这些数据源上建立一个Web服务界面,那么所有的联系都变得松散了。如果发展的好,认证和权限控制的类型将极大的增加,要使用这些数据源,你将需要申请。SOA平台:为一套SOA应用软件提供管理功能,不仅如此,还在认证和权限方面提供一些简单的安全功能。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,广东省质量技术监督局召开了国家质检总局科技计划项目基于SOA的电能质量分析仪自动校准系统(项目编号:2013QK258)结题验收会。专家组认为该项目符合验收要求,同意通过验收。电能质量分析仪是一种用于监测和记录电网供电质量的计量仪器,广泛应用于电力生产、电力送配、用电等领域。电能质量分
众多重点领域在使用国外应用软件。我国的能源、电力、石化电信、金融等众多重点领域都在广泛使用诸如SAP、Oracle等国外的管理软件产品。这些应用软件的底层代码均由国外公司负责开发维护,无法做到自主可控。而应用软件往往涉及企业经营的核心机密,财务信息、产品信息等存在一定的安全隐患。信息安全形势严峻要求应用软件自主可控。棱镜门、RSA算法等诸多信息安全问题相继暴露,国外的基础软、硬件产品的安全性被广泛质疑。我国的应用软件的国产化程度相对于基础软件来说要高得多,比如在ERP领域国产软件市场的份额超过70%,但是在很多大型企业项目的竞争上相对于国外产品经常处于
作为一个SOA最佳实践的长期支持者以及凯捷咨询公司(Capgemini)大数据战略主管,史蒂夫琼斯(Steve Jones)认为,面向服务的体系结构(SOA)思想将有助于组织机构管理大数据的繁荣,运用所需灵活性和敏捷性使其成为对公司有价值的业务。在其新文章中,琼斯呼吁将面向服务的思想延伸至数据环境。在他的想法中,SOA意味着摆脱僵化和整体进入系统的方法,将重要的成分分解成可处理的服务块。琼斯提出了一个“业务SOA”方法,这个方法将废除数据管理的整体方法,支持更灵活的、分布式方法。长久以来,数据及相关分析都被结构化为了&
摘要:为解决智能变电站建设周期相比传统变电站周期长的问题,通过对比分析两类变电站设计、调试过程的不同,提出将智能变电站的配置(设计)过程由系统集成商负责改为由设计部门管理配置(设计)网络平台完成。该平台基于SOA构架设计,根据设备提供商上传的IED设备的ICD文件,自动生成全站的SCD文件,进而生成各个IED装置的CID文件。设备提供商和系统集成商可以通过网络从该平台下载自己所需的CID或SCD文件。用户可以通过该平台对ICD、SCD、CID文件进行版本控制,进而约束各方的工作进度和质量。通过该平台用户调整了在整个智能变电站的设计、调试、建设过程中各个
今天下午,在IBM CDL(中国开发中心)举办的“企业内容管理核心客户高峰论坛”上,IBM发布了企业内容管理(ECM)的2010年战略——高级案例管理(Advanced Case Management,简称ACM)。这是IBM IM/BA(信息管理/业务分析)部门首次在全球率先发布这一解决方案的细节。据悉,IBM中国开发中心有大量研发人员和设计人员参与了该项目的研发过程中。企业内容管理作为随着数据管理 的发展而为客户提供的一种应用软件,它管理、集成和访问从音频、视频到扫描图像的各种格式的商业信息。内容管理
引言随着科技的迅速发展,社会对电力能源的需求越来越大。导致电力系统企业不断扩充,部门不断增加。伴随着信息化技术的迅猛发展。而且为了更好地满足电力客户需求并提高供电企业自身竞争力,电力企业越来越依赖于信息系统。然而,信息系统自身也面临着很大的压力,即异构和需求在不断地发生改变的问题。当前大多数企业都有各种各样的系统和应用,包含不同时期和不同技术的体系结构,难以集成来自多个厂商跨不同平台的产品,基础架构的变更和应用程序升级工作量很大。这样就需要建立一体化信息平台,用来解决上面提到的问题。而这个平台的核心架构就是面向服务架构(SOA)。它能够很好地解决一体化
近日,国家标准化管理委员会正式发布了2项由SOA分技术委员会(筹)负责起草的SOA国家标准,并定于2013年6月1日起正式实施。此次发布的“信息技术-面向服务的体系结构(SOA)-术语”及“信息技术-面向服务的体系结构(SOA)-应用的总体技术要求”两项标准均由我国自主制定,在我国SOA发展进程中具有里程碑意义。SOA概念诞生于1996年,发展至今,它已成为大型软件企业和具有大型IT架构的行业所最为关心的话题之一。基于SOA 构建信息系统,可以加快系统开发效率、充分整合和重用IT 资源、灵活快速地响应业务
一、前言随着社会信息化的不断发展,我国经济建设的不断推进,市场竞争也变得越来越激烈,因此,企业不但面临着良好的机遇,而且还面临着巨大的挑战。这也要求企业要不断的对自身的经营管理模式进行革新,只有这样才能够适应时代的发展,并且在激烈的市场竞争中获得更好的发展。就目前而言,CRM系统也得到了众多企业的青睐。而随着计算机科学技术和电子商务领域的发展,CRM系统已经逐渐的形成一种以信息技术为核心的智能化系统。二、对于SOA的介绍(一)SOA的基本概括所谓SOA,具体指的就是面向服务构架,它可以根据所需的要求通过网络技术对松散耦合的粗粒度应用组件进行分布式部署、
一、引言近年来,ERP在我国已被越来越多的企业认同和接受.实施ERP已成为企业信息化的重要标志之一。但目前大多数企业在应用ERP系统时均面临着以下两方面的问题:(一)系统重用和集成问题。首先,ERP系统其重点在于企业内部的管理,而对于企业外部信息的管理,其却很少涉及,因此,不能实现企业与供应商、企业与分销商之间的信息集成。其次,企业在信息化建设的过程中,由于多年来业务流程的变化和IT技术的发展,使企业内部沉淀了各种应用系统。而这些不同的应用系统之间及它们与ERP系统之间不能直接通信,成为一个个“信息孤岛”。而当企业总是希望能尽可
日前,在珠海市科技工贸和信息化局组织召开的“面向电力行业的基于SOA 架构的应用集成解决方案及其支撑平台”的验收会上,验收专家组一致同意由远光软件联合武汉大学承担的产学研结合项目通过验收。该项目整合远光软件、武汉大学软件工程国家重点实验室珠海研发中心双方的技术与人才资源,从数据、应用及流程三个层面进行电力行业IT 系统与应用系统整合研究,旨在形成电力行业较为完善的企业应用集成体系,促进行业软件运行平台和开发平台的协调发展。项目建设突破了异构数据整合及云计算虚拟化等关键技术难点,通过将已有系统的功能封装为接口明确的、标准化的、与具
曾经有人说云计算是过分炒作,还有人说它是虚假宣传。随着大数据的话题不断升温,云计算的温度也逐渐趋于平常。但在去过IBM中国研究中心之后,我发现这一观点并不准确,我看到云计算已经帮助一个企业成为主要收入来源之一。作为IBM中国开发中心CTO,IBM创新工程院院长毛新生他用了三个词介绍了云计算就是“simple,simple,simple”,他说:“云计算是一个可以帮助企业将业务优化,创新的平台。云计算是与大数据紧密相关的,而不是说大数据可以创造价值而云计算不能。”IBM中国开发中心CTO,IBM创新工程院院
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!