資訊安全中SOA的隱私方面是什麼？

面向服務架構 (SOA) 是一種軟體設計方法，透過已釋出且可發現的介面嚮應用程式或其他服務提供服務。每個服務通過鬆散耦合（通常是非同步的）、依賴訊息的通訊模型提供離散的業務功能塊。

高質量軟體解決方案的設計，包括其他一些複雜結構，需要在充分理解的設計方法、結構設計和風格的輔助下，儘早做出架構決策。這些模式解決了諸如可擴充套件性、可靠性和安全性等一般的服務問題。

面向服務架構有一些如下方面：

架構模型與實現模型——當IT專業人員使用Web服務交付應用程式時，他們通常會發現自己需要同時瞭解架構模型（SOA）和執行模型（Web服務）。

這需要使用模型驅動架構方法，該方法仔細避免將應用程式結構和行為的平臺無關模型與用於實現該建模行為的方法和平臺混合在一起。

系統架構師使用特定領域語言或統一建模語言 (UML) 配置檔案來模擬服務領域的難題。要求架構師將平臺和語言問題保持在此模型之外的原則，也要求他們將特定於實現的安全問題排除在外。

重新審視安全問題——開發RosettaNet系列B2B標準的團隊形成了與它僅討論過的問題相同的擔憂，並開始著手解決這些問題。其理念是向業務架構師（RosettaNet團隊從中收集資料和處理要求的主要利益相關者）提供簡化的選項組。

這些業務架構師並不精通安全問題的技術方面，但他們能夠對比需要以安全方式傳遞的資訊與無需安全措施即可傳送的資料。

安全問題的概括——有一些關於常見軟體安全問題的文章，以及更多關於特定安全執行和技術的文章。儘管如此，它能夠解決驅動安全相關技術執行的基本意圖。特別是，它能夠定義一組易於理解的描述性原始意圖，並且可以訪問這些意圖來識別特定的技術執行。

從執行的角度來看，授權主要有兩種方法：

• 單個參與者的授權——可以為每個參與者分配一組明確的函式訪問許可權。

• 透過角色進行授權——可以為每個應用程式建立多個角色，並將訪問許可權分配給這些角色，而不是分配給單個參與者（如上所述）。當每個參與者經過身份驗證時，為該參與者提供的憑據包括該參與者的角色，這將確定該參與者是否有權訪問特定函式。

Ginni

更新於：2022年3月9日

310 次瀏覽

啟動你的職業生涯

透過完成課程獲得認證

開始學習