一、SOA概述
SOA是個很獨特的架構(gòu),強調(diào)協(xié)作、復(fù)用、本地透明組件和網(wǎng)絡(luò)之間的鏈接。它的特點體現(xiàn)在“可重用性”和“互操作性”,使得起能夠為企業(yè)解決多方面的問題。通過實現(xiàn)SOA可以帶來很多好處,主要包括以下幾個方面。
(一)效率
將業(yè)務(wù)流程從“煙囪”狀的、重復(fù)的流程向維護成本較低的高度利用、共享服務(wù)應(yīng)用轉(zhuǎn)變。
(二)響應(yīng)
迅速適應(yīng)和傳送關(guān)鍵業(yè)務(wù)服務(wù)來滿足市場需求,為客戶、雇員和合作伙伴更高水準的服務(wù)。
(三)適應(yīng)性
更高效地轉(zhuǎn)入轉(zhuǎn)出讓整個業(yè)務(wù)變得復(fù)雜性和難度更小,達到節(jié)約時間和資金的目的。
二、SOA與Web服務(wù)
現(xiàn)在的SOA很大程度上還是依賴Web服務(wù),其影響非常深,以至面向服務(wù)的Web服務(wù)的概念和技術(shù)影響了許多SOA的特征。盡管基于Web服務(wù)的SOA還存在著某些限制,但是仍然是理想的架構(gòu)和技術(shù)的組合,它始終可以提供強健的,可重復(fù)使用的服務(wù),這樣的服務(wù)不僅可以滿足業(yè)務(wù)需求也可以適應(yīng)不斷變化的業(yè)務(wù)需求。
目前,WSDL已經(jīng)成為訪問任何應(yīng)用的標準編程接口,而SOAP也成為連接不同應(yīng)用的標準操作協(xié)議。以上這兩個標準給我們開了一個好頭, 因為更多的針對企業(yè)級和服務(wù)質(zhì)量方面需求而定制的WEB服務(wù)規(guī)范將越來越多,它們對WEB服務(wù)的安全、可靠性、事物編制和元數(shù)據(jù)管理等方面進行了定義?偠灾琖EB服務(wù)是構(gòu)建S0A的最佳平臺。
三、SOA安全控制相關(guān)技術(shù)
(一)Asp.NET應(yīng)用程序的安全控制
1.基于表單的安全技術(shù)
如果在一個WEB站點上設(shè)立一個自定義用戶注冊系統(tǒng),那么可以使用表單驗證。這類驗證的優(yōu)勢在于它可以把用戶名和密碼保存到任何你所期望的存儲機制中,比如可以把用戶名和密碼保存在Web.Config文件、XML文件或數(shù)據(jù)庫中。
表單驗證依賴于測覽器Cookie來確定用戶身份。在為一個目錄啟用了一表單驗證后,這個目錄中的頁面就不可以被訪問了,除非用戶擁有存儲在Cookie中的正確授權(quán)令牌。
2.基于windows的安全技術(shù)
當(dāng)開發(fā)的程序主要為內(nèi)部網(wǎng)所用,那么可以使用現(xiàn)存的Windows用戶賬號和用戶組來使用Windows驗證。
我們可以使用Windows的驗證來控制用戶對機密信息的訪問。比如,你只想讓開發(fā)組中的成員才能訪問開發(fā)相關(guān)的文檔,那么,可以使用Windows的驗證來防止其他Windows賬號組的成員, 比如外聯(lián)部的人員來訪問這些受限文件。但是,如果你正開發(fā)的是一個公共用戶注冊和密碼系統(tǒng),那么使用基于Windows的驗證就不是一個安全的選擇了。在啟用Windows驗證時,就必須為每個要訪問受保護頁面的用戶配置一個Windows用戶賬號。
(二)Web服務(wù)安全
Web服務(wù)除了給SOA 帶來很多優(yōu)點之外,也帶來了很多安全隱患。創(chuàng)建一個安全的WEB服務(wù)要涉及到因特網(wǎng)傳輸、X眥和WEB服務(wù)安全機制,有部分在創(chuàng)建過程中已經(jīng)建立好的,比如:傳輸級安全(防火墻、VPN等)、消息級安全(認證令牌)、數(shù)據(jù)級安全(數(shù)字簽名等)、環(huán)境級安全(登陸、審核等)。一個好的安全方案則需要花費一定的時間和精力以防止數(shù)據(jù)被惡意的訪問或篡改。
安全是個非常復(fù)雜的領(lǐng)域,充滿著許多為解決不斷出現(xiàn)的威脅而設(shè)計的技術(shù)與協(xié)議。要保護數(shù)據(jù),通常要對WEB服務(wù)進行加密和加密選項的選擇,在進行加密的時候,又要考慮到是否兼容的問題。同樣,確保整個SOA 支持一套技術(shù)也是非常關(guān)鍵的,一般說來,為了處理S0A中的多種服務(wù)與機制,往往需要很多技術(shù)結(jié)合在一起。通?梢园踩⻊(wù)集成接口、安全服務(wù)、消息安全、安全傳輸?shù)人膶印?/P>
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:基于SOA的ERP企業(yè)信息平臺開發(fā)關(guān)鍵技術(shù)淺析
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401932887.html