让我们从soasec2/?S_TACT=105AGX52&S_CMP=NL&ca=dnl-cn-04092008#fig2" cmImpressionSent="1">图 2 所示的简单关系图开始。
图 2. SOA 安全集合
这里的“SOA 安全集合”代表满足所有 SOA 安全需求的所有安全服务。它渗透到整个 SOA 实现中,可以充分满足当前和以后的需求。值得注意的是,此关系图满足前五个规则,即:
- 为关系图或关系图组。
- 开始时尽可能简单尽可能抽象。
- 所有涉众都能够理解。
- 满足需求文档中列出的整个需求集。
- 使用的关系图数量尽可能少。(只有一个关系图最好了,但并非总是可行。)
不过,图 2 并不满足任何其他规则,因此必须对其进行进一步的优化,不过务必注意,这样的关系图比一张白纸可有用得多。
通过在下一个关系图(图 3)中将图 2 作为基础关系图使用,可向您的 SOA 集合添加 SOA 安全服务、主体和主体交互元素。此外,还可包括第三方工具和电子边界之类的元素。除了主体与安全服务的中间层之间的交互外,还要考虑除了 SOA 安全性提供的服务外还提供关键服务的第三方工具和服务。
图 3. SOA 安全集合(细节)
仔细研究一下这个关系图,会发现此图满足其他规则需求,包括:
- 包含所有主要对象,但必须对其进行保护,并以通用的方式对其进行表示
- 包含对象间所有的关键安全关系
- 利用面向对象的概念,如封装、继承和多态性
图 3 保护此实现的所有主要 SOA 安全服务。可以根据需要包括其他服务,但包括超过三个或四个服务并不会得到更多的信息。图 3 也包含所有的主体:通过使用不同的形状,可将其用于以多态的方式表示所有主体交互。
如果假定每个主体的每个边界都是执行点 (EP) 和决策点 (DP),则已在此关系图中包含了 HLD 所需的所有元素。将不会提供关于这些 EP 或 DP 将如何实现的细节:这些细节将在详细设计部分予以介绍。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
