1 SOA概述
1.1 SOA的定義
SOA(Service Oriented Architecture,面向服務(wù)的架構(gòu))是一個嶄新的分布式計算模型。它是由若干獨立實體被封裝后以一種標(biāo)準(zhǔn)的方式發(fā)布到網(wǎng)絡(luò)上,供其它應(yīng)用程序和用戶通過Internet方便地找到并使用的功能集合,從而協(xié)同完成某個業(yè)務(wù)邏輯。
1.2 SOA的特點
當(dāng)今工業(yè)界存在的軟件體系架構(gòu)包括CORBA、COM/DCOM等,這些架構(gòu)往往由不同的企業(yè)或組織提出,它們相互間的通訊十分困難,從而使采用這些技術(shù)所實施的應(yīng)用系統(tǒng)變成了一個個信息孤島、技術(shù)孤島。面向服務(wù)的架構(gòu)(SOA)的出現(xiàn)改變了這一狀況,面向服務(wù)的架構(gòu)是使用URI標(biāo)識的軟件系統(tǒng),它使用XML描述對外的接口與綁定,并對外發(fā)布這個描述,使其可被其它的軟件系統(tǒng)發(fā)現(xiàn)。同時,面向服務(wù)的架構(gòu)還具有良好的封裝性、松散耦合性、標(biāo)準(zhǔn)協(xié)議規(guī)范、高度可集成能力等特點。
2網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合
2.1網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的可行性
隨著Web Service的發(fā)展,面向服務(wù)架構(gòu)能很方便地解決業(yè)務(wù)流程集成問題。它可以根據(jù)企業(yè)的需求,通過計算機網(wǎng)絡(luò),對松散耦合的組件服務(wù)進行分布式部署、組合和使用。作為企業(yè)信息化建設(shè)必備的要件之一,網(wǎng)絡(luò)安全技術(shù)本身非常適合以服務(wù)的形式來提供。
網(wǎng)絡(luò)安全服務(wù)是網(wǎng)絡(luò)安全技術(shù)的基本元素,利用SOA架構(gòu)對網(wǎng)絡(luò)安全服務(wù)進行封裝,這樣可以有效改善應(yīng)用系統(tǒng)的松散耦合性和重用性。網(wǎng)絡(luò)安全服務(wù)的封裝使得服務(wù)具有很強的獨立性,因此服務(wù)的作用域既可以改變也可以組合。由此可見,針對傳統(tǒng)的應(yīng)用系統(tǒng)柔性弱、集成能力差等不足,網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合對于解決這些問題是非常可行的,并且服務(wù)封裝不會改變應(yīng)用系統(tǒng)應(yīng)有的功能。
2.2網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的總體架構(gòu)
網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的總體架構(gòu)主要分為用戶系統(tǒng)模塊和網(wǎng)絡(luò)安全服務(wù)組件模塊這兩個模塊。
網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的總體架構(gòu)能夠在.NET平臺或者J2EE平臺等不同的開發(fā)應(yīng)用平臺上進行部署。其中,本文設(shè)計的網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的總體架構(gòu)是基于J2EE平臺的。
在用戶系統(tǒng)模塊,以下的三種類型的用戶可以進行使用:智能設(shè)備用戶、基于C/S模式的用戶、基于B/S的用戶。其中,智能設(shè)備用戶能夠使用戶在移動環(huán)境中清楚地掌握到系統(tǒng)的安全情況,同時,也可以及時得到安全服務(wù)。另外,基于C/S模式的用戶能夠提供一些特殊的服務(wù),它主要是基于桌面系統(tǒng)的。基于B/S模式支持瀏覽器,可以為用戶提供更全面的安全服務(wù),和其它模式相比,這種模式的柔性是更強的。
網(wǎng)絡(luò)安全服務(wù)組件是總體架構(gòu)的重要組成部分,全部的安全功能都是由網(wǎng)絡(luò)安全服務(wù)組件來完成的,與此同時,這一組件也可以對外提供能夠由不同的用戶程序進行調(diào)用和可發(fā)現(xiàn)的相應(yīng)的服務(wù)接口。入侵檢測系統(tǒng)、防火墻、安全掃描系統(tǒng),病毒檢測系統(tǒng)等各種網(wǎng)絡(luò)安全模塊都能夠作為網(wǎng)絡(luò)安全服務(wù)組件。
2.3網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的優(yōu)勢
和以往普通的應(yīng)用軟件相比而言,網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合存在著非常多的優(yōu)勢。
第一,方便了軟件復(fù)用,具有更強的可重用性。
雖然總體架構(gòu)中的不同的網(wǎng)絡(luò)安全服務(wù)組件之間是能夠進行相互之間的訪問的,然而,它們是獨立存在的,具有松散耦合特性,同時也是完整獨立的。不同的網(wǎng)絡(luò)安全服務(wù)組件都具備非常強的可重用性,可以被不同的應(yīng)用程序進行調(diào)用。相對而言,以往普通的應(yīng)用程序或者軟件具備比較差的獨立性,也是固定的,不具備可重用性。
第二,具有更強的共享性。
在總體架構(gòu)中,采用了J2EE開發(fā)平臺來編程實現(xiàn)網(wǎng)絡(luò)安全服務(wù)組件的功能,其過程是較為復(fù)雜的,然而,完成網(wǎng)絡(luò)安全服務(wù)組件設(shè)計實現(xiàn)之后,就能夠被其他的多個應(yīng)用系統(tǒng)進行共享,從而節(jié)省了應(yīng)用軟件的開發(fā)時間,提高了軟件開發(fā)效率,節(jié)省了大力的人力和物力。也使系統(tǒng)具有更強的靈活性和跨平臺性。
第三,具有統(tǒng)一的標(biāo)準(zhǔn)。
因為SOA架構(gòu)是基于統(tǒng)一的技術(shù)標(biāo)準(zhǔn)來實現(xiàn)的,所以,在總體架構(gòu)中,網(wǎng)絡(luò)安全服務(wù)組件設(shè)計的接口是遵循統(tǒng)一的標(biāo)準(zhǔn)的,從而保證了不同的服務(wù)之間能夠進行相互協(xié)調(diào)地來共同完成任務(wù),實現(xiàn)了資源的有效利用。第四,具備更強的可擴展性。
在總體架構(gòu)中,網(wǎng)絡(luò)安全服務(wù)組件都具有統(tǒng)一的標(biāo)準(zhǔn),這也使得整個應(yīng)用軟件具備更強的可擴展性,方便了新的網(wǎng)絡(luò)安全服務(wù)組件的開發(fā).也有利于集成整個應(yīng)用程序或者軟件。在應(yīng)用軟件開發(fā)完成之后,一旦發(fā)現(xiàn)新的需求,可以隨時進行擴展,使其能夠不斷更新來滿足新的要求。
3結(jié)束語
本文對于網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合進行了探討,并取得了一定的成果,在實踐中也得到了應(yīng)用,切實保證了網(wǎng)絡(luò)的安全。也在一定程度上提升了軟件開發(fā)的效率。然而,由于水平有限和其他因素的制約,在網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的研究中還存在一些不足之處,需要在后續(xù)的工作中進一步完善。在網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)的結(jié)合中,可能存在著漏洞。因此在后續(xù)工作中需要進一步研究程序代碼,試圖找出漏洞并加以補丁修改。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標(biāo)題:關(guān)于網(wǎng)絡(luò)安全技術(shù)與SOA架構(gòu)結(jié)合的探討
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/1083952792.html
相關(guān)文章
