安全
当应用逻辑散布于多个物理边界时,实现象鉴权与授权这样的基本安全措施变得更加困难。
在两层客户-服务器环境中,一个独有的服务器端连接可轻易实现用户论证及企业数据的传输安全。然而,当独立的连接被移除时,而且要跨越不同的物理层传播时,就需要新的安全方法。要确保信息的安全运输及用户凭证的识别、同时保留原始的安全语境,可用象委托和假冒这样传统的安全架构合成方法。加密也被加到其他广泛而开放的HTTP协议方面,可在Web服务器之外传送时受到保护。
SOA通过引入对安全如何组合以及对应用的大规模改变,从而远离了这个模型。由于严重依赖WS-安全框架所建立的扩展和概念,在SOA中所用的安全模型在通讯层面上强调安全逻辑的安置。SOAP消息提供的报送区块中可存入安全逻辑。那样,无论消息在何方,安全也就随之而至。这个方法需要个体自治和服务间的松散耦合,同时一个服务可完全维持在无状态的范围。
管理
维护基于构件的应用包括跟踪单个构件实例、本地及远程通信问题,监控服务器资源需求,当然,还有标准化的数据库管理任务。分布式互联网架构进一步引入了Web服务器,同时解决方案执行时还需要关注额外的物理环境。因为客户---不管本地的还是外部的组织---使用HTTP连接到这些解决方案,Web服务器就成为正式的第一接触点。因此它必须设计成可扩展的---这一需求已导致Web服务器机器资源池的创建。