soa學(xué)習(xí)路線

在大多數(shù)非平凡的SOA環(huán)境中，很難跟蹤系統(tǒng)之間不斷發(fā)展的集成，除非有明確的發(fā)布和查找適當(dāng)信息的方法。 概述IT環(huán)境，定義當(dāng)前或?qū)⒁B接的內(nèi)容，是維護(hù)環(huán)境的先決條件。 缺少這種方法通常會(huì)導(dǎo)致“面向意大利面條的環(huán)境”的感覺，并且不愿意大膽地開始。

這句話聽起來(lái)很明顯，但是在實(shí)踐中并不總是將其考慮在內(nèi)。 一些組織要么沒有這樣的集中式集成控制，要么因?yàn)椤胺恋K了一切”而停止使用它。 充其量，這意味著集成信息保存在某些關(guān)鍵人物的腦海中，這是有風(fēng)險(xiǎn)的。 通常，在這樣的地方的團(tuán)隊(duì)不敢“在某些情況下仍然依賴它們”更新服務(wù)合同，而是在需要更新時(shí)隨時(shí)復(fù)制它們，這與SOA背道而馳。

有時(shí)，一個(gè)好主意只需要退后幾步即可正確應(yīng)用。 我在這篇文章中解釋了為什么我認(rèn)為對(duì)SOA路線圖的需求應(yīng)該會(huì)激發(fā)大多數(shù)Web服務(wù)（包括非敏感服務(wù)）上存在安全訪問(wèn)限制。

為什么這么簡(jiǎn)單的想法很難付諸實(shí)踐？

有幾個(gè)因素可以促使團(tuán)隊(duì)跳過(guò)這一重要的文檔編制步驟：

• 其他重要的短期任務(wù)的緊迫性，以及團(tuán)隊(duì)不斷地“撲滅大火”的感覺，沒有時(shí)間做其他事情
• 缺少明確標(biāo)識(shí)的中央存儲(chǔ)庫(kù)，該存儲(chǔ)庫(kù)用于在何處訪問(wèn)和發(fā)布此類信息（例如SOA注冊(cè)中心或存儲(chǔ)庫(kù)），或者缺乏對(duì)它們的使用。
• 缺乏集中式管理，無(wú)法俯瞰整合

從人為因素的角度來(lái)看，“我已經(jīng)受夠了”綜合癥會(huì)使這種情況惡化。 在復(fù)雜的多團(tuán)隊(duì)/多項(xiàng)目環(huán)境中，已經(jīng)為眼前的問(wèn)題所困擾的個(gè)人通常不會(huì)主動(dòng)尋找其他項(xiàng)目難以發(fā)現(xiàn)（并解決）的依賴問(wèn)題。 我們需要對(duì)此進(jìn)行預(yù)測(cè)并積極協(xié)助這些團(tuán)隊(duì)，同時(shí)要記住，他們要處理的其他問(wèn)題當(dāng)然也很重要。

以上內(nèi)容的核心根源在于，在可能的情況下，更容易跳過(guò)集成的驗(yàn)證/文檔步驟。 我們必須通過(guò)宣傳集中式集成信息的價(jià)值以及提高實(shí)現(xiàn)無(wú)證集成的難度來(lái)扭轉(zhuǎn)這種感覺。

我們需要的

我們需要一個(gè)易于使用的過(guò)程來(lái)收集，驗(yàn)證和發(fā)布系統(tǒng)之間當(dāng)前和將來(lái)的依賴關(guān)系。 一個(gè)關(guān)鍵方面是以“足夠的治理”方式使它保持簡(jiǎn)單并與實(shí)際使用它的人保持聯(lián)系。

四個(gè)主要部分似乎是：

• 一個(gè)清晰的過(guò)程，用于請(qǐng)求新的集成或更新現(xiàn)有的集成。 這包括從業(yè)務(wù)和技術(shù)角度進(jìn)行驗(yàn)證，以確保環(huán)境盡可能保持清潔和對(duì)未來(lái)的要求。 如果執(zhí)行了EA工作，那么大多數(shù)請(qǐng)求都來(lái)自EA團(tuán)隊(duì)或來(lái)自EA團(tuán)隊(duì)，這使得此步驟變得微不足道！ 在實(shí)踐中，當(dāng)項(xiàng)目團(tuán)隊(duì)在詳細(xì)的設(shè)計(jì)或?qū)嵤╇A段確定所需的依賴關(guān)系時(shí)，也將來(lái)自項(xiàng)目團(tuán)隊(duì)。
• 一個(gè)明確標(biāo)識(shí)且易于訪問(wèn)的存儲(chǔ)庫(kù)，可在其中查找當(dāng)前和計(jì)劃中的集成。 該存儲(chǔ)庫(kù)必須包括每個(gè)未來(lái)依賴項(xiàng)的版本控制以及棄用/停用計(jì)劃。
• 負(fù)責(zé)更新中央存儲(chǔ)庫(kù)的團(tuán)隊(duì)，使路線圖保持最新。 如果有的話，通常是EA團(tuán)隊(duì)。
• 在技??術(shù)層面上，如果不涉及上述三個(gè)組件，則無(wú)法執(zhí)行集成。 這應(yīng)該避免在合同更新觸發(fā)問(wèn)題之前一直隱藏的“幻影依賴項(xiàng)”。

在實(shí)踐中，該第四部分應(yīng)該是企業(yè)范圍內(nèi)的IT原則，該原則規(guī)定每個(gè)Web Service實(shí)現(xiàn)必須要求調(diào)用應(yīng)用程序具有安全授權(quán)。 當(dāng)服務(wù)需要時(shí)，這將不會(huì)阻止其他安全機(jī)制的存在，例如，傳輸帶有發(fā)起原始業(yè)務(wù)操作的人工用戶身份的票證（REST和SOAP都允許同時(shí)存在多個(gè)安全令牌）。

通常必須通過(guò)將技術(shù)文檔和代碼示例附加到IT原理上來(lái)簡(jiǎn)化該原理的實(shí)現(xiàn)。 因?yàn)槲覀儾幌Ｍ轮g互相攻擊，所以可以采取低風(fēng)險(xiǎn)的方法，其目的只是確保讓EA團(tuán)隊(duì)更容易建立幻影依賴。 使用SOAP時(shí)，我的建議是使用簡(jiǎn)單的WS-UsernameToken策略，并為每個(gè)客戶端應(yīng)用程序關(guān)聯(lián)一個(gè)用戶名/密碼對(duì)。 使用REST時(shí)，一種眾所周知的機(jī)制是使用HMAC，將請(qǐng)求的一部分與隨機(jī)數(shù)和/或到期日期一起進(jìn)行哈希處理（此機(jī)制類似于Amazon S3所使用的機(jī)制）。

結(jié)論

在本文中，我試圖解釋為什么我認(rèn)為在每個(gè)Web服務(wù)中系統(tǒng)地采用簡(jiǎn)單的安全策略有助于跟蹤IT領(lǐng)域，并確保SOA治理團(tuán)隊(duì)看不到“幻影依賴項(xiàng)”。 此安全策略的實(shí)施必須簡(jiǎn)單易行，并得到幫助文檔的支持，并且不能過(guò)于強(qiáng)大，僅足以確保EA團(tuán)隊(duì)了解所有集成實(shí)施。

參考：來(lái)自Svend博客的 JCG合作伙伴 Svend Vanderveken的Web服務(wù)安全性和SOA路線圖的人為因素 。

翻譯自: https://www.javacodegeeks.com/2012/09/web-service-security-and-human.html

soa學(xué)習(xí)路線

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的soa学习路线_Web服务安全性和SOA路线图的人为维度的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。