数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学信息安全中SOA的隐私方面是什么?
面向服务架构 (SOA) 是一种软件设计方法,通过已发布且可发现的接口向应用程序或其他服务提供服务。每个服务通过松散耦合(通常是异步的)、依赖消息的通信模型提供离散的业务功能块。
高质量软件解决方案的设计,包括其他一些复杂结构,需要在充分理解的设计方法、结构设计和风格的辅助下,尽早做出架构决策。这些模式解决了诸如可扩展性、可靠性和安全性等一般的服务问题。
面向服务架构有一些如下方面:
架构模型与实现模型——当IT专业人员使用Web服务交付应用程序时,他们通常会发现自己需要同时了解架构模型(SOA)和执行模型(Web服务)。
这需要使用模型驱动架构方法,该方法仔细避免将应用程序结构和行为的平台无关模型与用于实现该建模行为的方法和平台混合在一起。
系统架构师使用特定领域语言或统一建模语言 (UML) 配置文件来模拟服务领域的难题。要求架构师将平台和语言问题保持在此模型之外的原则,也要求他们将特定于实现的安全问题排除在外。
重新审视安全问题——开发RosettaNet系列B2B标准的团队形成了与它仅讨论过的问题相同的担忧,并开始着手解决这些问题。其理念是向业务架构师(RosettaNet团队从中收集数据和处理要求的主要利益相关者)提供简化的选项组。
这些业务架构师并不精通安全问题的技术方面,但他们能够对比需要以安全方式传递的信息与无需安全措施即可发送的数据。
安全问题的概括——有一些关于常见软件安全问题的文章,以及更多关于特定安全执行和技术的文章。尽管如此,它能够解决驱动安全相关技术执行的基本意图。特别是,它能够定义一组易于理解的描述性原始意图,并且可以访问这些意图来识别特定的技术执行。
从执行的角度来看,授权主要有两种方法:
单个参与者的授权——可以为每个参与者分配一组明确的函数访问权限。
通过角色进行授权——可以为每个应用程序创建多个角色,并将访问权限分配给这些角色,而不是分配给单个参与者(如上所述)。当每个参与者经过身份验证时,为该参与者提供的凭据包括该参与者的角色,这将确定该参与者是否有权访问特定函数。
310 次浏览
