Kiến trúc hướng dịch vụ (SOA) là một cách tiếp cận thiết kế phần mềm để cung cấp dịch vụ cho các ứng dụng hoặc cho các dịch vụ khác, thông qua các giao diện được công bố và có thể khám phá. Mỗi dịch vụ cung cấp một phần chức năng nghiệp vụ rời rạc theo mô hình giao tiếp phụ thuộc vào thông điệp (thường là không đồng bộ) được ghép nối lỏng lẻo.
Việc thiết kế một giải pháp phần mềm chất lượng cao, bao gồm một số cấu trúc phức tạp khác, cần có các quyết định kiến trúc sớm được hỗ trợ bởi các phương pháp thiết kế, thiết kế cấu trúc và phong cách được hiểu rõ. Các mẫu này giải quyết các mối quan tâm chung về dịch vụ như khả năng mở rộng, độ tin cậy và bảo mật.
Có một số khía cạnh của kiến trúc hướng dịch vụ như sau -
Mô hình kiến trúc so với triển khai - Khi các chuyên gia CNTT đi cung cấp các ứng dụng bằng dịch vụ Web, họ thường thấy mình ở vị trí xuất hiện với tốc độ nhanh trên mô hình kiến trúc (SOA) và mô hình thực thi (dịch vụ Web) đồng thời.
Điều này xem xét việc sử dụng phương pháp Kiến trúc theo hướng mô hình nhằm ngăn chặn cẩn thận việc chuyển đổi mô hình độc lập nền tảng về cấu trúc và hành vi của ứng dụng với các phương pháp và nền tảng được sử dụng để thực hiện hành vi được mô hình hóa đó.
Kiến trúc sư hệ thống sử dụng các cấu hình hoặc ngôn ngữ dành riêng cho miền cụ thể cho Ngôn ngữ tạo mô hình hợp nhất (UML) để mô hình hóa vấn đề của miền dịch vụ. Các nguyên tắc yêu cầu kiến trúc sư duy trì các vấn đề về nền tảng và ngôn ngữ ngoài mô hình này cũng cần chúng để loại bỏ vấn đề bảo mật cụ thể đối với việc triển khai.
Xem xét lại các mối quan tâm về bảo mật - Nhóm phát triển họ RosettaNet các tiêu chuẩn B2B đã hình thành những mối quan tâm giống với những tiêu chuẩn mà nó chỉ được trao đổi và bắt đầu hướng tới việc giải quyết chúng. Ý tưởng là để trình bày một nhóm các tùy chọn đơn giản hóa cho các kiến trúc sư kinh doanh các bên liên quan chính mà từ đó nhóm RosettaNet đã thu thập dữ liệu và các yêu cầu xử lý.
Các kiến trúc sư kinh doanh này không thông thạo các yếu tố kỹ thuật của các vấn đề bảo mật, nhưng họ có thể đối chiếu thông tin yêu cầu được chuyển theo một phương pháp bảo mật khỏi dữ liệu có thể được gửi mà không có biện pháp bảo mật.
Tổng quát các vấn đề bảo mật - Có một số văn bản về các mối quan tâm chung về bảo mật phần mềm và một số văn bản khác về các công nghệ và thực thi bảo mật cụ thể. Mặc dù vậy, nó có thể giải quyết mục đích cơ bản thúc đẩy các quá trình thực thi kỹ thuật được liên kết bảo mật. Đặc biệt, nó có thể xác định một tập hợp các ý định ban đầu mô tả đơn giản để hiểu và có thể được truy cập để xác định các thực thi kỹ thuật cụ thể.
Về quan điểm thực thi, có hai cách tiếp cận chính để ủy quyền như sau -
-
Ủy quyền của các Bên riêng lẻ - Mỗi bên có thể được cấp một nhóm quyền truy cập rõ ràng vào các chức năng.
-
Ủy quyền thông qua vai trò - Nhiều vai trò có thể được tạo ra cho mỗi ứng dụng và quyền truy cập được phân bổ như đã định nghĩa ở trên cho các vai trò đó thay vì các bên riêng lẻ. Khi mỗi bên được xác thực, thông tin xác thực được cung cấp cho bên đó bao gồm vai trò của bên đó, sau đó xác định xem bên đó có được phép truy cập vào một chức năng xác định hay không.