SOA 安全与可管理性模式:保障服务安全运行
1. 性能、可扩展性和可用性模式
在构建面向服务架构(SOA)时,有多种结构模式可帮助提升服务的性能、可扩展性和可用性,以下是一些常见模式:
-解耦调用(Decoupled Invocation):对请求进行排队处理,以应对峰值负载并提高可靠性。
-并行管道(Parallel Pipelines):将一个流程拆分为多个步骤,以增加吞吐量。
-可网格化服务(Gridable Service):利用网格技术处理计算密集型任务。
-服务实例(Service Instance):部署多个服务实例,以提升可扩展性。
-虚拟端点(Virtual Endpoint):提供位置透明性,有助于提高服务可用性。
-服务看门狗(Service Watchdog):监控并修复服务。
2. 安全与可管理性挑战
SOA 强调接口、基于标准的契约和服务自主性,促进了服务的松散耦合。这种开放性带来了敏捷性和更易集成等好处,但也引入了许多安全威胁和可管理性挑战。
2.1 软件系统的安全威胁
软件系统,特别是分布式和互联系统,面临多种威胁,常见的威胁类型包括:
| 威胁类型 | 示例 |
| — | — |
| 伪装(Spoofing) | 中间人重放消息;冒充消费者并以其名义发送消息
