SOMA：面向服务的建模

随着SOA建设的深入，SOA所要求的各个相关方向也都在逐步深入，SOA的建模，SOA的测试，SOA的安全等等领域都给我们提出了新的要求。     

SOA的安全挑战

传统互联网应用所面临的安全问题，SOA同样不能幸免。在SOA安全相关标准规范方面，还有大量地方需要完善。     

面向服务架构体系的研究

伴随着Web Services技术的发展，面向服务架构体系（SOA）得到迅速发展。但还没有公认权威的SOA参考模型及SOA解决方案。为提出一个实用的SOA解决方案．详细阐述了SOA的定义、技术基础和主要特征并对OASIS组织的一个SOA参考模型进行了深入分析。随后，提出了一个整合非SOA系统和SOA系统的方案。该方案以Web Services为基础，结合了OASIS组织的SOA参考模型。它对整合传统非SOA系统有很强的实用性并且为架构SOA系统提供参考。事实证明，该方案是真实可行的。最后，提出在SOA研究中还急需解决的问题，如公认的SOA参考模型、统一的SOA架构体系标准及SOA的安全机制。     

炒SOA的时候，不要忘了安全

SOA现在是IT界最热门的词汇了，近两年，实施SOA的企业也开始逐渐增多。在SOA付诸实践时，我们不要忘了SOA作为一种颠覆性的技术，作为一种大一统的整合，它在安全方面必然面临很多新的挑战，这是以前都不曾遇到的。     

基于SOA架构的信息安全研究

SOA架构的开放特征具有灵活性、易于集成的优势,但是也造成SOA安全性和易管理性的威胁。阐述了SOA应用现状,分析了SOA安全性面临的内外部问题和安全管理需求,从安全技术、安全服务和安全机制三个维度研究设计SOA的信息安全空间体系模型,为设计安全方案提供参考。     

基于网格向SOA提供资源的设计和实现

为了解决面向服务体系架构(SOA)的资源来源问题，提出了通过网格向SOA提供资源的解决办法。利用网格计算在定位和管理资源等方面的优势，向SOA提供丰富、敏捷和安全的资源。该文提出了基于网格的SOA架构，设计并实现了使用网格计算向SOA提供基础资源服务的方法。验证了该架构的可行性和优越性，为实现SOA提供了一种比传统实现方式更优的解决办法。     

面向SOA的安全架构研究综述

研究面向服务的体系架构（SOA）的安全问题,分析传统的安全措施应用于SOA的适用性问题;在应用WS-Security安全规范的基础上,援引构建安全服务的思想,研究混合多级的访问控制安全模型,提出SOA架构下的安全服务方案,以保证SOA系统的安全。     

企业为SOA摇旗呐喊，安全问题不可小视

SOA使企业能够将自身业务打包提供给客户和合作伙伴使用，推动了电子商务的发展。同时。企业还承担了公开（或有限开放）所带来的一系列管理、安全和法律方面的风险。越拉越多的黑客行为已经表现出有组织犯罪的特征，攻击者也从过去单纯地炫耀和寻找刺激的心理转变为有目的地牟利。因此。我们在为SOA摇旗呐喊的时候，不能忽视SOA面临的安全挑战。     

SOA安全框架研究及其在金融服务中的应用

由于SOA(Service Oriented Architecture,SOA)特有的标准化和可重用能力,使它更容易遇到安全问题并且更难被解决.首先分析了SOA产生安全问题的根源,接着介绍了一个基于SOA安全的框架,这个框架包含两个部分,第一部分是一个对各种发布的Web服务进行安全保护的框架,它确保只有经过认证、授权的...     

面向服务架构体系的研究

伴随着Web Services技术的发展,面向服务架构体系(SOA)得到迅速发展。但还没有公认权威的SOA参考模型及SOA解决方案。为提出一个实用的SOA解决方案,详细阐述了SOA的定义、技术基础和主要特征并对OASIS组织的一个SOA参考模型进行了深入分析。随后,提出了一个整合非SOA系统和SOA系统的方案。该方案以Web Services为基础,结合了OASIS组织的SOA参考模型。它对整合传统非SOA系统有很强的实用性并且为架构SOA系统提供参考。事实证明,该方案是真实可行的。最后,提出在SOA研究中还急需解决的问题,如公认的SOA参考模型、统一的SOA架构体系标准及SOA的安全机制。     

SOA安全关键技术研究

随着信息化的不断推进,信息孤岛问题已经成了制约信息化发展的首要问题,而基于SOA的解决方案可以很好的解决异构系统应用的集成问题。但是由于SOA的高开放性,其安全性也得到人们越来越多的关注,该文在深入研究SOA各项安全规范的基础上,对其中关键技术的设计与实现进行了详尽的分析,以期为SOA安全技术的研究起到抛砖引玉的作用。     

面向服务架构的信息安全应用探析

随着信息技术的不断发展,信息化建设复杂程度越高,为了增强软件系统快速构建能力与业务变化能力,进而实现用户原有IT资源与跨平台数据共享,面向服务架构(SOA)孕育而生。SOA作为信息技术转型而成的一种集成方式,具有重用性、互操作性,同时在粗粒度、松散耦合等方面亦存在一定优势,已成为当前企业应用集成的关键方式。SOA模式能促使跨越企业实现边界业务信息共享与系统自动化,但基于Web服务调用与开放数据访问形势下,易给商业运作带来的安全风险。该文主要从SOA模式特征角度出发,基于WS-security面向服务安全框架前提下,提出了SOA安全框架模型,以期实现服务层、网络层安全。     

SOA的葡萄熟了？

与IBM每年10亿美元的投入相比，2006年中国5000万美元的SOA市场规模显然有点小，然而，从率先在国内提出SOA理念，到SOA生命周期理论、SOA切入点理论、SOA开发参考框架，再到今天的智能SOA方法论，IBM从未停止过对中国市场的“煽动”。     

SOA架构下的强制访问控制模型研究与实现

采用Web Service技术,以TOMCAT为平台构建了一个包含服务提供者、服务使用者及服务注册中心的SOA原型系统。基于BLP模型提出了一种SOA架构下的强制访问控制模型,使用多级安全策略,结合XML加密/解密、SOAP扩展等安全技术,提出并设计了客户端安全代理和XML安全代理网关两个功能模块,将系统的控制点前移,对服务资源及使用者进行细粒度的访问控制,能够很好地满足SOA的安全特性。     

SOA之变

经历了几年前的概念炒作期，到2009年SOA的用户案例已经开始慢慢增多，也有人称2009年为SOA的落地年。 SOA的概念最初由Gartner提出，由于当时的技术水平和市场环境尚不具备真正实施SOA的条件，因此当时SOA并未引起人们的广泛关注，使SOA沉寂了一段时间。     

BEA AquaLogic：跨平台的SOA实施工具

上期回顾：在上一期专栏中，我们讨论了BEA服务，作为BEA SOA解决之道的重要环节，BEA服务将有助于成功实施SOA。在对SOA的支持上，BEA是不遗余力的。BEA今年推出的系列产品全面拥抱SOA，这些产品将成为企业部署SOA的利器。     

SOA促使业务敏捷

成本的降低、资产重用以及业务有效性这些都是推动SOA实施的重要因素，但是业务敏捷性或许是企业从SOA中获得的最为重要的收益。不过就目前现状看来，业务敏捷性也许也是最难以计算投资回报率的。因此，许多组织从一开始都关注于SOA的其他益处，来作为评估SOA的初步措施，同时，它也会帮助SOA在企业中得到认同。只有在SOA取得一定收效之后，业务敏捷性才会成为促进SOA推广的主要推动因素。     

SOA：IT与业务的沟通平台——专访IBM副总裁Sandy Carter女士

Sandy Carter女士是IBM的副总裁，专门负责IBM的SOA和WebSphere战略。作为SOA的领袖人物，Sandy Carter女士恐怕是世界上少数真正理解SOA的人之一。那么，SOA究竟是什么？IBM倡导SOA的根本理念何在？Web Service、Web2．0与SOA之间究竟有些什么样的关系？SOA中所谓的Governance的本质是什么？……带着这些疑问，《程序员》技术主编孟岩先生采访了近Et来华参加“IBM2007SOA与企业成长高峰论坛”的Sandy Carter女士。     

面向SOA的密码服务安全框架研究

SOA环境下用户管理的分布性、业务协作的动态性、以及服务的开放性给密码服务带来了极大的安全挑战。文章建立了一种安全框架,该框架定义了完整的安全服务集合和接口,可满足密码服务安全接入、访问控制、安全共享的特殊要求,为面向SOA的密码服务提供了安全保障。     

SOA安全挑战源自设备交互

传统IT安全是基于人与设备交互,SOA强调设备与设备交互,因此SOA的安全问题面临许多新的挑战。面向服务的架构(SOA)是一种松耦合服务模式,通过标准化的接口来联系各种形式的服务,无论服务置于何地,均能通过一种便捷而统一的方式实现相关功能,这对信息资源的二次利用和服务模