服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 棋牌游戏资讯> 内容详情

评论:四项关键的Web服务决策

棋牌代理 作者:Forrester Research分析师Randy Heffner 用于保护Web服务的体系结构和标准将在未来两到三年内迅速发展,但开发标准中的一个一致主题是需要支持各种各样的方案。 个别公司有时会被指定由合作伙伴使用哪种架构,有时他们会进行谈判;无论哪种方式,了解选择及其含义都很重要。根据对要支持的业务流程的特征和风险的分析来确定策略。从问责制和审计要求开始,因为这些可能会推动其他决策。 在安全Web服务标准成熟之前,支持使用服务器端管理的低实施成本;非联合企业级身份;和基于简单日志记录的审核。仅使用更高级的选项来满足当前所需的明确要求。 客户端身份 客户端身份Web服务的使用可能与个人最终用户或其企业相关联。从历史上看,企业对企业的交易已经与企业确定,因为,例如,供应商主要有兴趣知道收货的采购订单是由采购公司授权的,并且无法验证最终用户的身份,谁通过买方的系统提交了订单。 但是,涉及个人数据的新兴B2B连接 - 例如健康福利,退休储蓄 - 只能由其数据的个人访问。此外,如果在采购订单示例中,供应商能够针对买方提供的授权身份验证收到的购买,则买方可以实现更强的B2B控制。 由于用户级别的身份管理起来更加昂贵(原因很简单,因为有更多这些身份并且会发生变化),公司必须权衡这些额外成本与获得的安全性和可审计性优势。   安全基础设施集成 通过联合安全基础设施可以缓解用户级身份的管理成本和负担。例如,在采购订单的联合版本中,将员工记录标记为“高级买方”可能会自动使供应商授权员工提交订单。 联邦标准,产品和部署是新的,成本和风险尚未完全官方网站理解。然而,更大的问题是联邦的商业模式尚不清楚,因此建立联盟关系需要仔细协商商业条款和条件:谁对不正当的认证或授权负责?保证什么服务水平?如果用户很少,那将是不值得的。   审计力度 有时会发生处理错误和欺诈活动。当他们这样做时,根据适用的商业协议和政策,能够审核谁做了什么以及能够让人或公司负责是很重要的。 最严格的审计类型是第三方不可否认性,其涉及通过独立服务提供商路由数字签名的Web服务请求,这可以在法庭上证明某些事务何时在业务伙伴之间流动。对于敏感的业务流程,额外的费用可能是值得的,特别是那些涉及高额金额的流程。在其他情况下,可以认为简单记录传出和传入事务是足够的。 安全管理 虽然安全Web服务连接的两端始终需要某种程度的安全管理,但是可以在任何一方管理某些安全定义。 要继续采购订单示例,假设合作伙伴同意用户级别的身份。虽然买方公司必须批准创建的每个用户帐户,但有两种方法可以将帐户实际输入供应商的系统:供应商可以完全控制创建和删除用户帐户,或者供应商可以委托控制,提供“超级用户”帐户,买方公司可以通过该帐户创建和删除自己的用户帐户。委托管理需要额外的实施和业务术语的仔细协商,但对双方来说显然更有效。 选项的选择应该由业务流程的特征和风险,业务合作伙伴关系以及所涉及的合作伙伴和用户的数量来驱动。首先考虑问责制和审计要求,因为这些可能会推动其他决策。一个冒险,高价的商业流程争论第三方不可否认。拥有许多用户是进行客户端管理的一个很好的理由。拥有小而紧密的合作伙伴关系可能是联邦的一个很好的理由。 必须结合几个因素来确定任何一家公司的最佳选择。并且,最终棋牌游戏

友情链接
版权所有 Copyright(C)2014- 天地斗牛牛-[首页]     天地斗牛牛-[首页] 天地斗牛牛-[首页] 0 网站地图