關鍵字:SOA 服務架構
SOA與可信賴計算
可信賴計算的最終目標是保護計算機資源(硬件、軟件和數據)被合法用戶安全使用,禁止非法用戶隨意使用計算機資源;保護計算機軟件和數據不受非法用戶破壞、更改和泄露,即使計算機被盜,也能防止信息泄漏。
為了提高計算機的安全防護能力,Intel、微軟、IBM等發起成立了TCPA (Trusted Computing Platform Alliance)可信賴計算平臺聯盟,并定義了具有安全存儲和加密功能的TPM(Trusted Platform Module)可信賴平臺模塊,發布了基于硬件子系統的可信賴計算平臺標準。該標準通過在主機中嵌入一個硬件計算引擎來防止非法用戶對數據進行修改,比常見的身份認證和數據加密方式技高一籌。后來微軟另立門戶發布了代號為“智慧女神”的可信賴計算計劃(Trustworthy Computing),目標與TCPA如出一轍:建立一個可防止數據非法泄漏的電腦安全架構,保護用戶的關鍵數據!爸腔叟瘛币彩窍葟募友b安全芯片入手,然后由Windows操作系統內核中增加的安全模塊予以支持。
2002年底,IBM發布了第一款帶有嵌入式安全子系統ESS(Embedded Security Subsystem)的筆記本電腦。2003,TCPA的核心成員將TCPA改組,更名為TCG(Trusted Computing Group,可信賴計算集團)。
在一個聯網環境,可信賴計算對數字版權保護是十分重要的,TCG/“智慧女神”的真正用意是實現DRM(數字版權保護),對用戶的計算機應用軟件使用情況進行監控,DRM會讓用戶無法使用未經授權的軟件,也無法自由播放、復制帶有版權標記的音樂和數字電影。
可以看出可信賴計算具有十分廣闊的前景,沒有可信賴的計算支持,在上面就很難搭出符合現代版權保護要求的商務模型。同樣缺少了可信賴技術,以租用軟件、租用服務為基礎特征的SOA也將很難取得真正的商業應用。根據目前的中國的信息系統復雜程度看,一個企業內部的信息系統完全采用SOA,還顯得有些困難。如何平穩的將現有的信息系統過渡到SOA,是各大IT公司面臨的主要挑戰。和欣操作系統和CAR構件平臺,為這種過渡提供了一種選擇。
SOA與軟件產業
SOA作為新一代的軟件構架,在未來5~10年里將給軟件產業帶來革命性的變化。在SOA時代,任何一個大的應用軟件系統,都不再由一個軟件開發商獨立完成,而是由不同廠商生產的基于基礎標準和接口的中間件相互協作完成。到時會出現各種消息通信、內容管理系統、工作流引擎,身份認證提供者、整合應用和門戶服務器等不同類型的中間件廠商。隨著SOA的標準化,每種中間件的生產廠商的數量會逐漸減少。每個廠商也只會專注于一種或幾種中間件,努力提高中間件性能和質量。從軟件產業總體上看,這將降低軟件開發成本,提高軟件質量,大大減少目前各軟件廠商之間相同軟件部分重復開發的問題。
文章來源于領測軟件測試網 http://www.kjueaiud.com/