• <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  • 

    
  
    
     
  
    
  
    
 
      劉慈欣談ChatGPT:人類的無能反而 劉慈欣談ChatGPT:人類的無能反而  
    

      OpenAI 因使用“竊取”的個人數據 OpenAI 因使用“竊取”的個人數據  
    

      搜狐回應員工遭遇工資補助詐騙: 搜狐回應員工遭遇工資補助詐騙:  
    

    
    
    
                   
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
          
    
          軟件測試 > 軟件質量保證 > SOA > 
         
    
        
    
        
    
          
                   
    
        
    
      
    
    
    
  
    
  
    
    
    
  
    
  
    
    
    
      
    
        
    
           
    SOA 安全性基礎知識
    
              
    發表于:2008-04-10來源:作者:點擊數:
              標簽:安全soaSOA
              
    
              
    
                本系列討論面向服務的體系結構(Service-Oriented Architecture,SOA) 安全 性實現路線圖。本系列共包括三個部分,本文是其中的第二部分,將討論可幫助 SOA 安全團隊開發成功的高層次設計的規則。 SOA 安全實現和整個 SOA 一樣,應該視為一個長期的過程。就
              
    
          
    本系列討論面向服務的體系結構(Service-Oriented Architecture,SOA)安全性實現路線圖。本系列共包括三個部分,本文是其中的第二部分,將討論可幫助 SOA 安全團隊開發成功的高層次設計的規則。
    

    SOA 安全實現和整個 SOA 一樣,應該視為一個長期的過程。就像任何過程一樣,如果要成功,您將需要某些特定的東西。 
    

    本系列的soasec1/" cmImpressionSent="1">第 1 部分重點討論路線圖,此路線圖提供了簡單的 10 步驟流程,可作為 SOA 安全團隊的總體指南。在該流程的第 7 步“遵循 SOA 安全實現的 SDLC 流程”中,SOA 安全團隊將進行任何 SOA 安全實現的高層次設計(High-Level Design,HLD)。在此步驟,將期望 SOA 安全團隊遵循軟件開發生命周期 (Software Development Life Cycle)。 
    

    軟件開發生命周期
    

    軟件開發生命周期 (SDLC) 通常包括四個階段:
    

      

    • 需求 

    • 設計 

    • 編碼 

    • 測試 
    

    SDLC 的第二階段(設計階段)的目標是得到系統的總體設計。設計階段包括兩個子階段:HLD 和詳細設計(Detailed-Level Design,DLD)。對于 HLD,您作為安全企業架構師(Security Enterprise Architect,SEA)將對 SOA 安全實現的功能需求和非功能需求進行檢查,并設計總體解決方案體系結構。與企業架構師(Enterprise Architect,EA)類似,SEA 負責以下事項: 
    

      

    • 確定公共模式,以便了解系統之間的高級關系,從而能夠對舊系統進行變更來創建新系統。 

    • 獲得正確的體系結構,這對于軟件系統的設計至關重要。錯誤的體系結構會帶來災難性的后果。 

    • 對軟件體系結構有詳細的了解,將允許團隊在設計備選項之間作出明智的決策。 

    • 提供體系結構表示形式,這對復雜系統的高級屬性的分析和描述非常重要。 
    

    最基本的觀念是,對于任意成功的 SOA 安全實現而言,構造良好的 HLD 非常關鍵,SEA 對帶領 SOA 安全團隊進行其創建工作負有最終的責任。 

    

    創建 HLD 的簡單規則
    

    盡管 SOA 安全實現 HLD 非常重要,但 SOA 安全團隊并不是總能清楚地確定 HLD 的目標應為什么。在沒有專用體系結構資源的情況下,團隊成員經常被體系結構概念所淹沒,而且不熟悉可幫助其管理整個流程的建模工具。
    

    這里,除了建議的工具外,還提供有用的提示和規則,供 SOA 安全團隊成員采用和包含到流程中,以創建成功的 SOA 安全實現 HLD。 
    

    在開始編寫 HLD 文檔之前,SOA 安全團隊成員應該記住一些基本的首要規則。實際上 HLD 應該: 
    

      

    • 為關系圖或關系圖組,注釋盡可能少。 

    • 開始時盡可能簡單盡可能抽象。 

    • 能夠被所有涉眾理解。 

    • 滿足需求文檔中列出的整個安全需求集。 

    • 使用的關系圖數量盡可能少:只有一個關系圖最好了,但并非總是可行。 

    • 包含所有主要對象,但必須對其進行保護,并以通用的方式對其進行表示。 

    • 包含對象間所有的關鍵安全關系。 

    • 用于生成所有安全測試用例。 

    • 利用面向對象的概念,如封裝、繼承和多態性。 

    • 作為生成 DLD 的起點。 
    

    您的重點應該放在提供關鍵問題的答案,如“我們何時開始?”“我們如何繼續?”“我們如何知道何時已經完成了?” 
    

    創建 HLD
    

    SOA 安全團隊的 HLD 工作的主要目標是創建可作為溝通工具的文檔:文檔必須針對整個團隊并代表整個團隊的立場。在 SOA 團隊成員陷入體系結構文檔的細節之前,應該將重點放在對其需求進行全面檢查上,了解其總體安全目標是什么。HLD 必須清楚地從 SOA 實現的總體安全性的角度說明其設想。
    

    將團隊就主要涉眾 SOA 安全實現問題達成的協議正式化就是下一步要進行的工作。例如,文檔應該包括以下問題: 
    

      

    • 我們需要什么?(安全人員和需求文檔) 

    • 我們要構建什么?(開發人員) 

    • 我們所投資的是什么?(高層管理) 
    

    HLD 還必須提供更為復雜問題的答案,如非功能需求等。這些需求包括系統審核與控制、可擴展性、彈性、垂直伸縮性和水平伸縮性、多站點問題以及第三方工具的集成。 
    

    決定何時開始 HLD 工作并不容易。受到廣泛認可的行業指導原則是,將能力成熟度模型集成(Capability Maturity Model Integration,CMMI)3-4 級別(請參見參考資料)作為實現企業 SOA 安全戰略的基礎。在開始進行相應的工作前,應該完成很多詳細的需求文檔。而且,必須同時了解 SOA 安全服務實現的大部分內容。在開始 HLD 前,團隊應該已經列出了其需求,了解用于滿足這些需求的服務,并將這些服務與相應的需求建立了聯系。 
    

     



           
    原文轉自:http://www.kjueaiud.com
    
           
    
  
    


    
           
          
    
            
      
              
            
    
          
    
         
          
 
    
           

          
    

          
        
    
      
    
    
    
   
   
    
      
    
        
    
          
     相關文章
    
        
    
        
    
          
        
    
        
    
       
	   
	   
	   
  
    
   
          
                   
    
         
   
  
    




    
        
      
    
      
    
        
    
          
     軟件測試沙龍 More>> 
    
        
    
        
     
        
        
        
        
    
      
    
      
    
        
    
          
     新浪微博More>>
    
        
    
        
    
          
        
    
      
    
      ...
      
    
          
     熱門標簽 
    
        
    
        
    
          
          
    
            
             
      
              
      • 
              
      • 
            
    
          
    
        
    
      
    
  
    

    
    
    
      
    
    
  
    

    


老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

    • <ruby id="5koa6"></ruby>
    <ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>
    

    <progress id="5koa6"></progress>
  • 

    <strong id="5koa6"></strong>
  •