Trabalho De
Pesquisas Acadêmicas: Trabalho De. Pesquise 862.000+ trabalhos acadêmicosPor: 1234f • 29/9/2014 • 1.195 Palavras (5 Páginas) • 271 Visualizações
Principais objetivos do soa
Reutilização
Baixo Acoplamento
Autonomia
Composição
Sem Estado
Fácil Localização
O que é SOA
Segundo Thomas Erl (2007) “SOA é a transformação de recursos de TI em serviços de software descentralizados que podem se comunicar entre si aumentando a flexibilidade dos aplicativos de negocio.”
Arquitetura Orientada a Serviço é uma estratégia de TI que transforma regras de negócios existes em aplicações em serviços de software que se comunica com outros serviços por meio de contratos bem definidos.
Baseados neste conceito deveram seguir alguns fundamentos e princípio da arquitetura SOA, tais como:
• Neutralidade: é a independência de plataforma;
• Padronizado: é baseada no uso de padrões;
• Consumível: é permitir sua descoberta e seu uso automatizado;
• Reusabilidade: é o reuso do serviço, não por cópia de código ou re-implementação;
• Abstração: é o serviço totalmente abstraído da sua implementação;
• Publicado: é preciso, com especificações das funcionalidades publicadas através de uma interface do serviço e não por implementação;
• Formal: é o contrato de uso formal entre os pontos de uso, determinando obrigações entre o fornecedor e o consumidor;
• Relevante: possui funcionalidades apresentadas numa granularidade reconhecida pelo usuário como um serviço significativo e etc.
Devemos pensar em SOA como um paradigma arquitetural no quais componentes de aplicações é distribuído, combinados e consumidos. Não podemos então confundir SOA com uma tecnologia, biblioteca de recursos de sistemas ou algo do gênero, e sim uma forma de projetar e organizar a infraestrutura de funcionalidades em um ambiente corporativo.
O que não é SOA
Tecnologia
Web service
Estratégia de integração de Sistemas
Segurança
A segurança da informação é um conjunto de medidas que se constituem basicamente de controles e política de segurança, tendo como objetivo a proteção das informações dos clientes e da empresa, controlando o risco de revelação ou alteração por processo não autorizadas.
“Segurança da Informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. São características básicas da segurança da informação os atributos de confidencialidade, integridade e disponibilidade, não estando esta segurança restrita somente a sistemas computacionais, informações eletrônicas ou sistemas de armazenamento
Abordagem de segurança SOA
Nesta parte do artigo vamos rever algumas abordagens tradicionais de segurança SOA e avaliá-los tentando encontrar possíveis vulnerabilidades e sugerir novas abordagens que podem ser usadas para melhorar determinados conceitos.
SOA reduz antigas barreiras
Todo profissional da área de TI já se encontrou em uma situação onde uma determinada tecnologia impede a evolução de uma regra de negocio por limites de recursos ou de possíveis integrações, podemos chamar isso de barreiras tecnológicas. Aplicações desenvolvidas de forma independente, desde que a funcionalidade pode ser usada apenas dentro da fronteira de cada negócio podem trazer diversos desafios no futuro, tais como:
• Diferenças entre plataformas, linguagens de programação e protocolos de comunicação antigos e outros limites da tecnologia que não são fáceis de atravessar;
• Segurança aplicada de forma que dificulta a integração de outras ferramentas com o aplicado de negocio.
Todas essas barreiras dificultam as mudanças necessárias nos modelos de negócios com uso de uma ferramenta facilitadora de TI. No intuito de reagir a essas mudanças, SOA pretende resolver este problema e devolver às empresas a flexibilidade e a agilidade que precisam para vencer os desafios do mercado.
Redução das barreiras nos obriga a repensar a segurança
Barreiras podem ser um bom aliado para segurança, mas geralmente ficam no caminho dos negócios. Sendo assim, precisamos pensar e aplicar as barreiras de forma inteligente, que não comprometa a segurança e atenda os objetivos do negocio. A figura 1 mostra a arquitetura tradicional de segurança do aplicativo, um aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que faz intercâmbio com aplicativos do cliente.
Figura 1 - Um servidor de aplicações com varias funcionalidade
independentes e um único módulo de segurança.
Como podemos ver na figura 1, concluímos que nada esta errada no processo de segurança do aplicativo, pensando de forma tradicional com visão centralizada, esse tipo de segurança então funciona bem. Antes de analisar esse modelo de segurança e ver os aspectos desta quebra no modelo SOA, podemos observar que existem duas suposições implícitas que estão sendo feitas aqui.
• Quando o servidor de aplicativo é solicitado, como saber qual o modelo de segurança adequado para a solicitação em execução. Quando falamos de
...