情報セキュリティにおけるSOAのプライバシーの側面は何ですか？

サービス指向アーキテクチャ（SOA）は、公開された検出可能なインターフェイスを介して、アプリケーションまたは他のサービスにサービスを提供するソフトウェアを設計するアプローチです。各サービスは、緩く結合された（通常は非同期の）メッセージ依存の通信モデルによって、ビジネス機能の個別のチャンクを提供します。

他の複雑な構造を含む高品質のソフトウェアソリューションの設計には、よく理解されている設計方法、構造設計、およびスタイルに支援された初期のアーキテクチャ上の決定が必要です。これらのパターンは、スケーラビリティ、信頼性、セキュリティなどの一般的なサービスの懸念に対処します。

サービス指向アーキテクチャには、次のようないくつかの側面があります-

アーキテクチャモデルと実装モデル − ITプロフェッショナルがWebサービスを使用してアプリケーションを提供しようとすると、通常、アーキテクチャモデル（SOA）と実行モデル（Webサービス）を同時に表示する代わりになります。

これは、アプリケーションの構造と動作のプラットフォームに依存しないモデルと、そのモデル化された動作を実装するために使用されるメソッドとプラットフォームとの混合を慎重に回避するモデル駆動型アーキテクチャの方法の利用を考慮しています。

システムアーキテクトは、ドメイン固有言語または統一モデリング言語（UML）のプロファイルを使用して、サービスドメインの問題をモデル化します。アーキテクトがこのモデルからプラットフォームと言語の問題を維持することを要求する原則は、実装、特にセキュリティの問題を排除することも必要です。

セキュリティ上の懸念事項の再検討 − B2B標準のRosettaNetファミリーを開発したチームは、それが会話しただけのものと同じ懸念を形成し、それらに対処するための取り組みを開始しました。コンセプトは、RosettaNetチームがデータと処理要件を収集した主な利害関係者にビジネスアーキテクトに簡略化されたオプションのグループを提示することでした。

これらのビジネスアーキテクトは、セキュリティ問題の技術的要素に精通していませんでしたが、セキュリティ対策なしで送信できるデータから、安全な方法で渡す必要のある情報を対比することができました。

セキュリティ問題の一般化 −一般的なソフトウェアセキュリティの懸念に関するテキストがいくつかあり、特定のセキュリティの実行とテクノロジに関するテキストがさらにいくつかあります。ただし、セキュリティにリンクされた技術的な実行を推進する基本的な意図に対処することはできます。特に、理解しやすく、特定の技術的実行を識別するためにアクセスできる一連の記述的なプリミティブインテントを定義できます。

実行の観点から、承認には次の2つの主要なアプローチがあります-

• 個々の当事者の承認 −各当事者には、機能へのアクセス権の明示的なグループを割り当てることができます。

• 役割による承認 −アプリケーションごとに複数のロールを作成でき、アクセス権は、個々の関係者ではなく、上記で定義されたようにそれらのロールに割り当てられます。各パーティが認証されると、そのパーティに提供される資格情報には、そのパーティの役割が含まれます。これにより、そのパーティが特定の機能へのアクセスを許可されているかどうかが識別されます。