SOA進化之SOA的根源(3)

Dpp
h5v6tFud安全軟件測試技術門戶RY'm;NZ^i4M

　　當應用邏輯散布于多個物理邊界時，實現象鑒權與授權這樣的基本安全措施變得更加困難。軟件測試技術門戶,r9|9f|MM:E(Z

　　在兩層客戶-服務器環境中，一個獨有的服務器端連接可輕易實現用戶論證及企業數據的傳輸安全。然而，當獨立的連接被移除時，而且要跨越不同的物理層傳播時，就需要新的安全方法。要確保信息的安全運輸及用戶憑證的識別、同時保留原始的安全語境，可用象委托和假冒這樣傳統的安全架構合成方法。加密也被加到其他廣泛而開放的HTTP協議方面，可在Web服務器之外傳送時受到保護。

　　SOA通過引入對安全如何組合以及對應用的大規模改變，從而遠離了這個模型。由于嚴重依賴WS-安全框架所建立的擴展和概念，在SOA中所用的安全模型在通訊層面上強調安全邏輯的安置。SOAP消息提供的報送區塊中可存入安全邏輯。那樣，無論消息在何方，安全也就隨之而至。這個方法需要個體自治和服務間的松散耦合，同時一個服務可完全維持在無狀態的范圍。

　　管理

　　維護基于構件的應用包括跟蹤單個構件實例、本地及遠程通信問題，監控服務器資源需求，當然，還有標準化的數據庫管理任務。分布式互聯網架構進一步引入了Web服務器，同時解決方案執行時還需要關注額外的物理環境。因為客戶---不管本地的還是外部的組織---使用HTTP連接到這些解決方案，Web服務器就成為正式的第一接觸點。因此它必須設計成可擴展的---這一需求已導致Web服務器機器資源池的創建。