欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

【IT專(zhuān)家網(wǎng)】面向服務(wù)架構(SOA)以及基于XML的Web服務(wù)穩健進(jìn)入企業(yè)級應用，而這一切正在我們當中引起關(guān)于安全性的注意。不要認為我說(shuō)錯了。到目前為止沒(méi)有任何安全管理團隊有過(guò)具體的這方面的工作。而這些工作是本應該有的。這就像在過(guò)去的很多年中，很多組織機構都只用SOA的方法進(jìn)行測試，從而得出結論，對于聚焦于運作的IT部分而言，過(guò)深的涉及還是不成熟的。然而，隨著(zhù)這些IT實(shí)驗開(kāi)始逐漸成為重要的，承載業(yè)務(wù)開(kāi)展的部分，它將人們帶入了可以在企業(yè)級進(jìn)行安全和管理的時(shí)代。

　　SOA所帶來(lái)的巨大挑戰就是SOA要求的關(guān)鍵性部分也恰恰是IT管理中的致命弱點(diǎn)。定義上的SOA具有松散的耦合性，高度的微粒性以及通常是分布廣泛而且是多步的等特點(diǎn)。另外，它可以將內部服務(wù)和外部服務(wù)，獨立的執行和非獨立的平臺統統結合起來(lái)。不幸的是，恰恰是這種松散的耦合引發(fā)了挑戰，那就是所有的人都可以進(jìn)行企業(yè)級的安全和管理有關(guān)的活動(dòng)。

　　舊的伎倆，新的小人

　　就像之前已有的應用軟件技術(shù)一樣，SOA當中也有很多方面需要被管理。其中包括應用軟件的性能、開(kāi)發(fā)、網(wǎng)絡(luò )和運行平臺、數據以及毫無(wú)異議的關(guān)于安全和認證方面的問(wèn)題。盡管上述這些方面沒(méi)有一個(gè)是新的IT管理上的挑戰，但是SOA的自然本性將他們在比例上和復雜性上大大放大了。

　　幸運的是，傳統的應用軟件為已經(jīng)存在的應用程序提供了安全以及認證方面的管理提供了很好的方法。像認證，授權以及審計等安全功能方法為每一個(gè)應用程序倉都開(kāi)發(fā)了獨立的方法。這樣做在大多數組織中都可以穩健的解決問(wèn)題。不幸的是，在堅定不移的重建并復興采用基于XML的Web服務(wù)以及SOA構架的過(guò)程中，安全方面是相當危險的。很多組織在沒(méi)有恰當的考慮并對他們即將面對的安全方面的挑戰做出計劃時(shí)就一窩蜂的撲向SOA。這種情況在他們采用的基于SOA的方法的應用程序和數據是為內部業(yè)務(wù)單元和外部支持者的需求量身定做的時(shí)候尤為突出。歷史經(jīng)驗告訴我們隨著(zhù)特殊的技術(shù)使用快速迸發(fā)，安全性和管理挑戰也持續的隨之迸發(fā)。

　　默認的安全性

　　有相當多的公司很明顯的將安全決定置之不理或者是將其設置成默認交給應用程序開(kāi)發(fā)或網(wǎng)絡(luò )團隊。一般情況下，在這些團隊中缺少度量控制、必要的考慮大體的企業(yè)IT管理以及特別的安全管理的經(jīng)驗和方面。他們有足夠的為不同客戶(hù)群體提供建立、維護以及加強應用軟件和網(wǎng)絡(luò )的鋼板。

　　我可以告訴你第一手的資料，那就是在不久之前，上一次的技術(shù)革新浪潮當中，我們就到達了這個(gè)境地了。如果你將時(shí)鐘調回到十年前，應用軟件的首次展示以及雇員、顧客和商業(yè)伙伴的數據都通過(guò)互聯(lián)網(wǎng)發(fā)生了。在大多數例子中，應用軟件級的安全也通常交給了軟件開(kāi)發(fā)人員或者網(wǎng)絡(luò )引擎去處理。這對我們有什么啟示呢?有些時(shí)候有力的結果就是根本沒(méi)有任何應用軟件安全。如果一個(gè)用戶(hù)有權利進(jìn)入內部網(wǎng)絡(luò )，那么如果他們知道那些駐留軟件在哪里的話(huà)，他們可以隨意進(jìn)入它們。結果就是，網(wǎng)絡(luò )邊界安全并沒(méi)有被充分的考慮。但是在網(wǎng)絡(luò )當中，邊界安全到底是什么含義呢?這個(gè)技術(shù)要歸功于認證和訪(fǎng)問(wèn)管理(IAM)市場(chǎng)的欣欣向榮才得以實(shí)現。這也是我們在過(guò)去的五年里一直盼望的。

　　相同的實(shí)現正在SOA的領(lǐng)域開(kāi)始進(jìn)行，原因就是IAM也和SOA緊密相關(guān)。因為這些新的基于SOA的應用軟件提供了對關(guān)鍵業(yè)務(wù)流程和敏感數據的訪(fǎng)問(wèn)、驗證以及Web服務(wù)用戶(hù)的權限(在這篇文章中，這即可以指人也可以指應用程序)，就像他們?yōu)榫W(wǎng)絡(luò )應用軟件用戶(hù)所做的那樣。這些認證的管理，他們的信任以及其他的屬性及對Web服務(wù)的訪(fǎng)問(wèn)控制都需要被控制和管理，而且潛在的有相當大的比例。

　　企業(yè)安全保護

　　幸運的是，在互聯(lián)網(wǎng)安全和IT管理中的我們只是Web服務(wù)和SOA安全與管理的案例之一。對這些問(wèn)題的解決方案已經(jīng)開(kāi)始涌現。SOA平臺的合并，XML的網(wǎng)管，應用程序服務(wù)器以及承載安全性的Web服務(wù)IAM解決方案能夠在管理和基于XML的Web服務(wù)的安全以及有充分資格的SOA框架在他們離開(kāi)企業(yè)的時(shí)候衡量比例。

　　所以當你提出你的SOA戰略并部署你的Web服務(wù)的時(shí)候，一定要確保你至少將你的認證和訪(fǎng)問(wèn)管理事務(wù)和SOA安全事務(wù)連接起來(lái)。SOA的應用正在來(lái)臨，并很有可能在你的組織中的某部分已經(jīng)實(shí)現。是到了用正確的方法對它們進(jìn)行管理和保護了。