สถาปัตยกรรมเชิงบริการ (SOA) เป็นแนวทางในการออกแบบซอฟต์แวร์เพื่อให้บริการแก่แอปพลิเคชันหรือบริการอื่นๆ ผ่านอินเทอร์เฟซที่เผยแพร่และค้นพบได้ แต่ละบริการมีฟังก์ชันทางธุรกิจที่ไม่ต่อเนื่องโดยใช้รูปแบบการสื่อสารที่ขึ้นกับข้อความ (โดยปกติไม่ตรงกัน)
การออกแบบโซลูชันซอฟต์แวร์คุณภาพสูง ซึ่งรวมถึงโครงสร้างที่ซับซ้อนอื่นๆ จำเป็นต้องมีการตัดสินใจทางสถาปัตยกรรมตั้งแต่เนิ่นๆ โดยได้รับความช่วยเหลือจากวิธีการออกแบบ การออกแบบโครงสร้าง และสไตล์ที่เข้าใจเป็นอย่างดี รูปแบบเหล่านี้จะจัดการกับปัญหาด้านบริการทั่วไป เช่น ความสามารถในการปรับขนาด ความน่าเชื่อถือ และความปลอดภัย
มีบางแง่มุมของสถาปัตยกรรมเชิงบริการซึ่งมีดังนี้ -
แบบจำลองทางสถาปัตยกรรมกับการนำไปปฏิบัติ − ในขณะที่ผู้เชี่ยวชาญด้านไอทีดำเนินการส่งมอบแอปพลิเคชันโดยใช้บริการเว็บ พวกเขามักจะพบว่าตัวเองมาแทนที่รูปแบบสถาปัตยกรรม (SOA) และโมเดลการดำเนินการ (บริการเว็บ) พร้อมกันอย่างรวดเร็ว
สิ่งนี้จะพิจารณาถึงการใช้วิธีสถาปัตยกรรมที่ขับเคลื่อนด้วยแบบจำลองซึ่งหลีกเลี่ยงการผสมผสานรูปแบบที่ไม่ขึ้นกับแพลตฟอร์มของโครงสร้างและการทำงานของแอปพลิเคชันอย่างระมัดระวังด้วยวิธีการและแพลตฟอร์มที่ใช้ในการปรับใช้พฤติกรรมแบบจำลองนั้น
สถาปนิกระบบใช้ภาษาหรือโปรไฟล์เฉพาะโดเมนสำหรับ Unified Modeling Language (UML) เพื่อสร้างแบบจำลองปัญหาของโดเมนบริการ หลักการที่กำหนดให้สถาปนิกต้องรักษาปัญหาแพลตฟอร์มและภาษาจากโมเดลนี้ ยังต้องการหลักการดังกล่าวเพื่อป้องกันไม่ให้เกิดปัญหาด้านความปลอดภัยเฉพาะในการใช้งาน
ทบทวนข้อกังวลด้านความปลอดภัย − ทีมงานที่พัฒนากลุ่ม RosettaNet ของมาตรฐาน B2B ได้สร้างข้อกังวลที่เหมือนกันกับสิ่งที่พูดคุยกันเท่านั้น และได้เริ่มต้นที่จะจัดการกับพวกเขา แนวคิดคือการนำเสนอกลุ่มตัวเลือกที่เรียบง่ายให้แก่สถาปนิกธุรกิจ ผู้มีส่วนได้ส่วนเสียหลักซึ่งทีม RosettaNet รวบรวมข้อมูลและข้อกำหนดในการประมวลผล
สถาปนิกธุรกิจเหล่านี้ไม่เชี่ยวชาญในองค์ประกอบทางเทคนิคของปัญหาด้านความปลอดภัย แต่สามารถเปรียบเทียบข้อมูลที่จำเป็นต้องส่งผ่านในวิธีการที่ปลอดภัยจากข้อมูลที่ส่งได้โดยไม่ต้องใช้มาตรการรักษาความปลอดภัย
ลักษณะทั่วไปของปัญหาด้านความปลอดภัย − มีข้อความบางส่วนเกี่ยวกับปัญหาด้านความปลอดภัยของซอฟต์แวร์ทั่วไป และอีกหลายข้อความเกี่ยวกับการดำเนินการด้านความปลอดภัยและเทคโนโลยีเฉพาะ แม้ว่าจะสามารถจัดการกับเจตนาพื้นฐานที่ขับเคลื่อนการดำเนินการทางเทคนิคที่เชื่อมโยงกับความปลอดภัยได้ โดยเฉพาะอย่างยิ่ง มันสามารถกำหนดชุดของความตั้งใจดั้งเดิมเชิงพรรณนาที่เข้าใจง่าย และสามารถเข้าถึงได้เพื่อระบุการดำเนินการทางเทคนิคที่เฉพาะเจาะจง
ในมุมมองของการดำเนินการ มีสองวิธีหลักในการอนุญาตดังต่อไปนี้ −
-
การอนุญาตของแต่ละฝ่าย − แต่ละฝ่ายสามารถจัดสรรกลุ่มสิทธิ์การเข้าถึงฟังก์ชันที่ชัดเจนได้
-
การอนุญาตผ่านบทบาท สามารถสร้างบทบาทได้หลายบทบาทสำหรับแต่ละแอปพลิเคชัน และสิทธิ์การเข้าถึงที่จัดสรรตามที่กำหนดไว้ข้างต้นให้กับบทบาทเหล่านั้นแทนที่จะเป็นแต่ละฝ่าย เมื่อแต่ละฝ่ายได้รับการตรวจสอบสิทธิ์ ข้อมูลประจำตัวที่ให้มาสำหรับปาร์ตี้จะรวมบทบาทของปาร์ตี้ด้วย ซึ่งจะระบุว่าฝ่ายนั้นได้รับอนุญาตให้เข้าถึงฟังก์ชันที่แน่นอนหรือไม่