关键字:SOA 服务架构
SOA与可信赖计算
可信赖计算的最终目标是保护计算机资源(硬件、软件和数据)被合法用户安全使用,禁止非法用户随意使用计算机资源;保护计算机软件和数据不受非法用户破坏、更改和泄露,即使计算机被盗,也能防止信息泄漏。
为了提高计算机的安全防护能力,Intel、微软、IBM等发起成立了TCPA (Trusted Computing Platform Alliance)可信赖计算平台联盟,并定义了具有安全存储和加密功能的TPM(Trusted Platform Module)可信赖平台模块,发布了基于硬件子系统的可信赖计算平台标准。该标准通过在主机中嵌入一个硬件计算引擎来防止非法用户对数据进行修改,比常见的身份认证和数据加密方式技高一筹。后来微软另立门户发布了代号为“智慧女神”的可信赖计算计划(Trustworthy Computing),目标与TCPA如出一辙:建立一个可防止数据非法泄漏的电脑安全架构,保护用户的关键数据。“智慧女神”也是先从加装安全芯片入手,然后由Windows操作系统内核中增加的安全模块予以支持。
2002年底,IBM发布了第一款带有嵌入式安全子系统ESS(Embedded Security Subsystem)的笔记本电脑。2003,TCPA的核心成员将TCPA改组,更名为TCG(Trusted Computing Group,可信赖计算集团)。
在一个联网环境,可信赖计算对数字版权保护是十分重要的,TCG/“智慧女神”的真正用意是实现DRM(数字版权保护),对用户的计算机应用软件使用情况进行监控,DRM会让用户无法使用未经授权的软件,也无法自由播放、复制带有版权标记的音乐和数字电影。
可以看出可信赖计算具有十分广阔的前景,没有可信赖的计算支持,在上面就很难搭出符合现代版权保护要求的商务模型。同样缺少了可信赖技术,以租用软件、租用服务为基础特征的SOA也将很难取得真正的商业应用。根据目前的中国的信息系统复杂程度看,一个企业内部的信息系统完全采用SOA,还显得有些困难。如何平稳的将现有的信息系统过渡到SOA,是各大IT公司面临的主要挑战。和欣操作系统和CAR构件平台,为这种过渡提供了一种选择。
SOA与软件产业
SOA作为新一代的软件构架,在未来5~10年里将给软件产业带来革命性的变化。在SOA时代,任何一个大的应用软件系统,都不再由一个软件开发商独立完成,而是由不同厂商生产的基于基础标准和接口的中间件相互协作完成。到时会出现各种消息通信、内容管理系统、工作流引擎,身份认证提供者、整合应用和门户服务器等不同类型的中间件厂商。随着SOA的标准化,每种中间件的生产厂商的数量会逐渐减少。每个厂商也只会专注于一种或几种中间件,努力提高中间件性能和质量。从软件产业总体上看,这将降低软件开发成本,提高软件质量,大大减少目前各软件厂商之间相同软件部分重复开发的问题。
文章来源于领测软件测试网 https://www.ltesting.net/