सर्विस-ओरिएंटेड आर्किटेक्चर (SOA) प्रकाशित और खोज योग्य इंटरफेस के माध्यम से अनुप्रयोगों, या अन्य सेवाओं को सेवाएं प्रदान करने के लिए सॉफ्टवेयर डिजाइन करने का एक दृष्टिकोण है। प्रत्येक सेवा एक शिथिल युग्मित (आमतौर पर अतुल्यकालिक), संदेश-निर्भर संचार मॉडल द्वारा व्यावसायिक कार्यक्षमता का एक असतत हिस्सा प्रदान करती है।
कुछ अन्य जटिल संरचना सहित उच्च-गुणवत्ता वाले सॉफ़्टवेयर समाधान के डिज़ाइन के लिए अच्छी तरह से समझी गई डिज़ाइन विधियों, संरचनात्मक डिज़ाइनों और शैलियों द्वारा सहायता प्राप्त प्रारंभिक वास्तुशिल्प निर्णयों की आवश्यकता होती है। ये पैटर्न सामान्य सेवा चिंताओं जैसे मापनीयता, विश्वसनीयता और सुरक्षा को संबोधित करते हैं।
सेवा-उन्मुख वास्तुकला के कुछ पहलू हैं जो इस प्रकार हैं -
वास्तुकला बनाम कार्यान्वयन मॉडल - जैसे ही आईटी पेशेवर वेब सेवाओं का उपयोग करके एप्लिकेशन डिलीवर करने जाते हैं, वे आम तौर पर एक आर्किटेक्चरल मॉडल (एसओए) और एक निष्पादन मॉडल (वेब सेवाओं) पर एक साथ तेजी से दिखने की जगह पर खुद को पाते हैं।
यह एक मॉडल ड्रिवेन आर्किटेक्चर पद्धति के उपयोग पर विचार करता है जो किसी एप्लिकेशन की संरचना और व्यवहार के प्लेटफ़ॉर्म-स्वतंत्र मॉडल को उस मॉडल किए गए व्यवहार को लागू करने के लिए उपयोग किए जाने वाले तरीकों और प्लेटफ़ॉर्म के साथ सावधानी से जोड़ने से रोकता है।
सिस्टम आर्किटेक्ट सेवा डोमेन की समस्या को मॉडल करने के लिए यूनिफाइड मॉडलिंग लैंग्वेज (यूएमएल) के लिए या तो डोमेन-विशिष्ट भाषाओं या प्रोफाइल को नियोजित करते हैं। जिन सिद्धांतों के लिए आर्किटेक्ट को इस मॉडल से प्लेटफॉर्म और भाषा की समस्याओं को बनाए रखने की आवश्यकता होती है, उन्हें भी कार्यान्वयन-विशेष सुरक्षा समस्या को दूर रखने की आवश्यकता होती है।
सुरक्षा चिंताओं पर दोबारा गौर करना - जिस टीम ने B2B मानकों के रोसेटानेट परिवार को विकसित किया है, वे चिंताएं उन लोगों के लिए समान थीं जिनसे वह केवल बातचीत कर रहा था, और उन्हें संबोधित करने की दिशा में एक शुरुआत की। अवधारणा व्यापार आर्किटेक्ट्स के लिए विकल्पों का एक सरलीकृत समूह पेश करना था, मुख्य हितधारकों जिनसे रोसेटानेट टीम ने डेटा और प्रसंस्करण आवश्यकताओं को इकट्ठा किया था।
ये व्यावसायिक आर्किटेक्ट सुरक्षा मुद्दों के तकनीकी तत्वों में पारंगत नहीं थे, लेकिन वे उन सूचनाओं के विपरीत करने में सक्षम थे, जिन्हें सुरक्षा उपायों के बिना भेजे जा सकने वाले डेटा से सुरक्षित तरीके से पारित करने की आवश्यकता होती है।
सुरक्षा मुद्दों का सामान्यीकरण - सामान्य सॉफ़्टवेयर सुरक्षा चिंताओं पर कुछ पाठ हैं, और विशिष्ट सुरक्षा निष्पादन और प्रौद्योगिकियों पर कई अन्य हैं। हालांकि, यह सुरक्षा से जुड़े तकनीकी निष्पादन को चलाने वाले मूल इरादे को संबोधित करने में सक्षम हो सकता है। विशेष रूप से, यह वर्णनात्मक आदिम इरादों के एक सेट को परिभाषित करने में सक्षम हो सकता है जो समझने में आसान है, और जिसे विशिष्ट तकनीकी निष्पादन की पहचान करने के लिए एक्सेस किया जा सकता है।
निष्पादन के दृष्टिकोण से, प्राधिकरण के लिए दो मुख्य दृष्टिकोण हैं जो इस प्रकार हैं -
-
व्यक्तिगत पार्टियों का प्राधिकरण - प्रत्येक पक्ष को कार्यों तक पहुंच अधिकारों का एक स्पष्ट समूह आवंटित किया जा सकता है।
-
भूमिकाओं के माध्यम से प्राधिकरण - प्रत्येक एप्लिकेशन के लिए कई भूमिकाएं तैयार की जा सकती हैं, और अलग-अलग पार्टियों के बजाय उन भूमिकाओं के लिए ऊपर परिभाषित एक्सेस अधिकार आवंटित किए जा सकते हैं। जब प्रत्येक पक्ष को प्रमाणित किया जाता है, तो पार्टी के लिए प्रदान किए गए क्रेडेंशियल में पार्टी की भूमिका शामिल होती है, जो तब पहचानती है कि पार्टी किसी निश्चित कार्य तक पहुंचने के लिए अधिकृत है या नहीं।