AquaLogic Service Bus (ALSB)是用于在面向服务架构(SOA)环境中管理和代理服务和发送服务消息的企业服务总线(ESB)产品。主机环境总是包含有远程Web服务和更为传统的基于消息的联网系统。ALSB充当一个中间层,它接收消息,并对其进行处理以确定接下来将消息发送到何处,以及是否和如何转换消息内容。ALSB通过一种传输协议接收消息,比如HTTP(S)、JMS、File或FTP,然后再通过同一种或另一种传输协议将消息发送出去。ALSB用于封装现有的“业务服务”,并为之提供统一的外观,即,一组“代理服务”。通过提供这种外观,许多服务特征都可以被抽象出来并在一个地方应用,比如安全性策略、服务位置透明性、数据格式、传输协议和消息传递模型(异步、同步)。然后就有可能在版本控制、日志记录、监控、报告、审计、错误处理和客户端应用程序访问等方面集中式地管理这些服务。该架构可以帮助公司最大限度地对现有服务进行控制和重用,并提供一个用于随时间逐步增加新服务的高效模型。
ALSB可以用于对它所代理的服务应用安全性策略。这些安全性策略可以满足针对Web服务机密性、完整性、身份验证和访问控制的任何安全性需求组合。ALSB支持传输层安全性(如SSL)和消息层安全性(如WS-Security),甚至需要的话,还支持对同一服务实例的两种安全性的组合。WS-Security是一组由OASIS管理的规范,它指定了如何对Web服务消息内容(例如,SOAP头部和/或主体)进行加密和签名,以及服务消费者如何对服务提供者进行身份验证(如:通过SAML、X.509)。通过采用消息层安全性策略而不是传输层安全性策略,SOA中的Web服务中间层(比如,ALSB之类的企业服务总线)就可以代理和发送消息而不必对流经它的消息进行解密和重加密。WS-Policy是另一个由OASIS管理的规范,它支持对Web服务指定通用属性和断言。WS-Security规范采用WS-Policy规范作为其语法以支持为Web服务指定安全性特征。
1035
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
