SOA Networks nyhedsbrev

Årgang 1, nr. 6, uge 50-2004

Fordelen ved at bygge applikations- sikkerhed ind i infrastrukturen

Kompetenceløft gennem virksomhedstilpassede kurser

Paul O'Connor diskuterer i denne artikel muligheden for, at Web Services og WS-Security standarderne vil være et paradigmeskifte i hvordan applikationer kan sikres.

Han argumenterer for hvorledes det vil være muligt at inkludere finkornede politikker og datasikkerhed i sikkerhedsinfrastrukturen frem for i applikationskoden.

Hvor hurtigt en Formel 1-racerkører kører ind i et sving afhænger ikke af motorens størrelse, men af hvor gode bremserne er. Jo bedre de er, jo senere skal der bremses, og jo bedre klarer racerkøreren sig i konkurrencen. Virksomheden kan kun operere fleksibelt, hvis den ved, at sikkerheden er i stand til at følge med. Det er nødvendigt at opbygge sin sikkerhedsinfrastruktur  lige så fleksibelt, som man ønsker sin forretning skal være.

Selvom Web Services tilføjer en ekstra dimension til sikkerhedsspørgsmålet, opbygger de også et nyt paradigme for at levere en gennemgående sikkerhedsservice på en konsistent og omkostningseffektiv måde på tværs af hele organisationen. De vil derfor på sigt selv være med til at løse problemet. Ved at opbygge en samlet sikkerhedsinfrastruktur, som leverer sikkerheds-Web Services , der kan forbruges af andre Web Services på tværs af organisationen og mellem handelspartnere, bliver det lettere at benytte sikkerhedsfunktionaliteter såsom autentificering, autorisation og kryptering. Det må forventes, at disse sikkerheds-Web Services vil blive brugt på et større antal ressourcer, end det er praktisk og økonomisk muligt i dag, fordi det vil være lettere for ikke-uddannede at benytte disse.  

Paul O'Connors artikel findes her

Køb bogen ved at klikke på billedet

II. Frokost på Cafe Jorden Rundt

De sætter sig ind i bilen, Peter klapper kærligt Ninas mave, der snart ikke mere kan skjules af den løsthængende bluse. "Lad os finde ud af hvem naboerne er" siger han og indtaster opgaven via sin mobiltelefon. "Lad os kører hen på Cafe Jorden Rundt og få udskrevet salgsopstillingen, så kan vi kigge i den, mens vi spiser frokost" foreslår Nina. Hun bestiller udskriften, mens Peter starter bilen.

På Cafe Jorden Rundt går Peter op til disken og bestiller friskpresset juice til Nina, en Classic til sig selv samt to kalkunpandekager.  Da han betaler med sit chip-dankort, beder han samtidig om at få udskrevet den dannede salgsopstilling på cafeens offentlige printer.

 Mens han venter på, at udskriften er færdig, overvejer han, hvor meget de mon vil komme her, efter den lille er født. Både han og Nina er enige om, at de ikke vil opgive deres cafeliv, bare fordi de får et barn. Han mener, at hvis man bare planlægger det ordentligt, kan det ikke være så stort et problem, som nogle af deres venner fortæller. 

Han checker cafeens tilgængelighed med barnevogn og smiler "det er den service, han i øjeblikket bruger oftest, når han er på en cafe". Han går ned til Nina med mad, drikke og udskrift.

www.soanetwork.dk

Relevante whitepapers

Er UDDI den grimme ælling?

Jason Bloomberg diskutere hvordan UDDI i dets tidlige barndom blev betragtet som den grimme ælling som ingen kunne se behovet for. "Det vil være alt for bedrøveligt at fortælle al den nød og elendighed, den måtte prøve i den hårde vinter." Men nu ser det endelig ud til, at nogle har fået øjnene op for dets skønhed.

It-arkitekter har indset, at styrken i UDDI ligger i dets rolle i en SOA, som en nøglestandard der hjælper virksomheder med at realisere den løse kobling ved at understøtte placeringsuafhængigheden. Derved implementeres abstraktionslaget, som services repræsenterer i en SOA. 

Informationen til UDDI’en er ikke indsamlet. Det er virksomhederne selv, der skal indtaste relevant information om dem og deres Web Service. Det kan godt være et stykke software eller en tredje part, der gør dette på virksomhedens vegne, men det vigtige er, at det er virksomheden, der er ansvarlig for indholdet. En UDDI kan derfor bruges til at se, hvilke services en specifik virksomhed tilbyder, og til at identificere de parametre, der bruges, for at en partner hurtigt kan bygge eller konfigurere et interface til at tilgå Web Servicen.

Kvaliteten af indholdet i UDDI’en er derfor afhængigt af, at virksomhederne har en interesse i, at UDDI’en indeholder korrekt information, og at de har velfungerende procedurer, der sikrer, at deres information altid er opdateret og korrekt. En af udfordringerne for UDDI er at præsentere en business case for virksomhederne, så de er villige til at investere ressourcer i at holde deres information opdateret. Det er et klassisk hønen eller ægget-princip, hvor ingen vil bruge UDDI’en, fordi der ikke er kvalitetsindhold i den, og ingen vil ofre ressourcer på at lægge indhold ind, fordi ingen bruger UDDI. For at UDDI’en bliver en succes skal det være en lige så vigtig parameter for virksomheden, at den har korrekt information i UDDI’en, som at den har korrekt og veldesignet layout på sin hjemmeside. 

Det vil kræve nogle medarbejdere med ansvar for kvaliteten af virksomhedens UDDI-poster. Først når sådanne etiske regler er til stede, vil virksomheder turde bruge Web Services fra velrenommerede virksomheder, som de finder i UDDI’en.

Jason Bloombergs artikel findes her

Relevant webcast: The Savvy Manager's Guide to Web Services

Hvad skete der?

Internettet har givet os adgang til millioner af ressourcer uafhængig af deres fysiske placering og sprog. For at håndtere dette kæmp bjerg af information er der kommet nye forretningsmodeller som f.eks. søgemaskiner. Men allerede nu begynder disse søgemaskiner at have problemer med at kunne vedligeholde kvaliteten af deres resultater. En anden svaghed er, at disse søgemaskiner kun tilgår statisk indhold og ignorerer den dynamiske del af nettet (sider genereret af databaser), som samtidig udgør den største del af siderne på internettet.

Søgemaskinerne udfører effektivt simple lingvistiske analyser baseret på fritekst-søgninger, de producerer lister af resultatet, som kræver at den menneskelige bruger skal lave den intelligente slutning af hvilke data, der er relevante.

Problemet med informationsoverfloden kan delvist blive håndteret ved at tilføje ”intelligens” til internettet. Softwareagenter kan lære hvad brugeren foretrækker og ikke foretrækker, det ville beskytte brugeren fra ikke relevant information og han vil kun blive belemret med information af reel værdi for ham. I stedet for den nuværende allestedsnærværende pull paradigme, som kræver at brugerne aktivt finder information og eksekverer programmer, vil vi arbejde os hen mod at delegere disse opgaver til autonome softwareagenter.

Semantic Web vil gøre web-indhold forståelig for maskiner og derved tillade agenter og applikationer at tilgå et bredt spekter af heterogene ressourcer, processer; integrere indholdet og producere output med forøget værdi til brugerne.

Peter udnytter denne Semantic Web opmærkning af alle informationer tilgængelig via internettet, til at bede sin agent om at finde al information på nettet, der er relateret til naboernes adresser. Agenten vil på basis af Peters præferencer sammenstille informationen så informationsdublering undgås, relevant viden udledes og præsenteres overskueligt.

Alle enheder vil være koblet på internettet og da Nina bestilte udskriften blev den registeret til at tilhøre den, som mobiltelefonen havde identificeret dvs. Peter, som havde logget på med sin pinkode. Da han betaler med sit chip-dankort og bekræfter sin identitet ved brug af sin pinkode, bliver han også identificeret og har derfor adgang til den ventende printfil, som han beder om at få udskrevet på cafeens offentlige printer. Udgiften debiteres dankortet. Det betyder at det er muligt at dele identificering uafhængig af identifikationsmetode og enhed (i dette eksempel mobiltelefonens pinkode versus Dankortets pinkode), man skal kun identificere sig en gang. Eksemplet skal også illustrere at papirets fleksibilitet og brugervenlighed, ikke vil afløses af andre teknologier.

Peters personlige agent har via Mobiltelefonens placering og AOKs oversigt over steder, registreret den hændelse, der angiver, at han befinder sig på en cafe og tilbyder derfor de funktioner, han typisk bruger, når han er på en cafe. Tilgængeligheden findes via en Web Service på http://ryk.dk/tbase/enkeltsted.php?stednr=120. Alle bruger Kort og Matrikelstyrelsens adressekoordinater som fælles netværksdata

På et tidspunkt vil det være en selvfølge, at applikationer samles fra en samling af løst koblede moduler, og at applikationer let vil kunne tale med hinanden ved brug af sammenhængende åbne standardbaserede protokoller. Med andre ord: SOA vil blive arkitekturnormen

Frem for at overveje, hvordan information kommer ind og ud af forskellige systemer, skal overvejelserne dreje sig om, hvordan man udstiller et system på en serviceorienteret måde. Organisationer skal væk fra punkt til punkt-tankegangen og i stedet tænke på information og funktionalitet som frit tilgængeligt på et netværk af services..

Killerapplikationen for Web Services

Jonathan Sapir diskutere i denne artikel hvad der kendetegner en killerapplikation, det vil sige den applikation der får brugen af en teknologi til at eksplodere. Han nævner som eksempel spreadsheet for den personlige computer og browseren for internettet.

Han vurderer at Web Service- killerapplikationen vil være en Personal Service Builder (PSB). En PSB vi opfylde videnarbejderens behov for fleksibelt at kunne sammensætte services efter personlige behov og markedets krav om øjeblikkelig reaktion på ændrede situationer.

Jonathan Sapirs artikel kan findes her

Læs Kapitel 4 : "Forces affecting the Adoption og Web Services" fra Douglas Barrys: "Web Services and Service-Oriented Architectures: The Savvy Manager's Guide"

Hvis du ønsker at afmelde dig nyhedsbrevet så klik her
Hvis du har spørgsmål eller kommentarer er du velkommen til at sende en mail til henrikhvid@soanetwork.dk eller ringe på 22 99 87 55