Безопасность в SOA - полезный обзор
Не секрет, что есть три вещи, которые разработчики в большинстве случаев не очень любят: тестирование, внешние API доступа/управления и безопасность. Внутрикорпоративные разработчики - в особенности. "Зачем все это если мы под рукой", "когда надо будет - допишем то, что надо и проинтегрируем" и т.п. Однако, когда речь идет об интеграции, тут второй и, особенно, третий вопрос становятся головной болью не только разработчиков. А ведь и API и безопасность - то, что необходимо закладывать на уровне архитектуры. Но от чего отталкиваться? Если с API уже повелось публиковать Web-службы, то с безопасностью вопросов больше. Надеюсь, что следующий материал InformationWeek в какой-то степени даст представление на какие технологии стоит посмотреть в контексте SOA:
+ небольшое дополнение, касающееся стандартов identity management & user provisioning (а как же еще обеспечить первичное разграничение доступа к разным сервисам?):
+ небольшое дополнение, касающееся стандартов identity management & user provisioning (а как же еще обеспечить первичное разграничение доступа к разным сервисам?):
Ярлыки: SOA
Автор: Сергей Орлик в
9.8.07
Комментарии: 3:
Да, вот как раз читал. Вроде и все правильно - но когда начинают говорить о вещах типа XML firewall в терминах "галочка - есть/нету", это смущает, чтобы не сказать хуже.
Сергей. А вы не сталкивались с конкретными реализациями фильтров для SOA - проверка корректности данных и т.п. Тема-то актуальная
Алекс,
если я правильно понял вопрос - речь идет об интеграции с Master Data Management - это целое направление, продукты которого все чаще встречаются в SOA-платформах.
Отправить комментарий
Подпишитесь на каналы Комментарии к сообщению [Atom]
<< Главная страница