четверг, августа 09, 2007

Безопасность в SOA - полезный обзор

Не секрет, что есть три вещи, которые разработчики в большинстве случаев не очень любят: тестирование, внешние API доступа/управления и безопасность. Внутрикорпоративные разработчики - в особенности. "Зачем все это если мы под рукой", "когда надо будет - допишем то, что надо и проинтегрируем" и т.п. Однако, когда речь идет об интеграции, тут второй и, особенно, третий вопрос становятся головной болью не только разработчиков. А ведь и API и безопасность - то, что необходимо закладывать на уровне архитектуры. Но от чего отталкиваться? Если с API уже повелось публиковать Web-службы, то с безопасностью вопросов больше. Надеюсь, что следующий материал InformationWeek в какой-то степени даст представление на какие технологии стоит посмотреть в контексте SOA:
+ небольшое дополнение, касающееся стандартов identity management & user provisioning (а как же еще обеспечить первичное разграничение доступа к разным сервисам?):

Ярлыки:

Комментарии: 3:

Blogger arkanoid сказал(а)...

Да, вот как раз читал. Вроде и все правильно - но когда начинают говорить о вещах типа XML firewall в терминах "галочка - есть/нету", это смущает, чтобы не сказать хуже.

пт авг. 10, 03:19:00 AM  
Blogger Alex Ott сказал(а)...

Сергей. А вы не сталкивались с конкретными реализациями фильтров для SOA - проверка корректности данных и т.п. Тема-то актуальная

пт авг. 10, 11:39:00 AM  
Blogger Сергей Орлик сказал(а)...

Алекс,

если я правильно понял вопрос - речь идет об интеграции с Master Data Management - это целое направление, продукты которого все чаще встречаются в SOA-платформах.

пт авг. 10, 02:40:00 PM  

Отправить комментарий

Подпишитесь на каналы Комментарии к сообщению [Atom]

<< Главная страница