案例
阅读以下关于 Web 系统设计的叙述,在答题纸上回答问题 1 至问题 3。
【题目】
某银行拟将以分行为主体的银行信息系统,全面整合为由总行统一管理维护的银行信息系统,实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是,由于原有以分行为主体的银行信息系统中,多个业务系统采用异构平台、数据库和中间件,使用的报文交换标准和通信协议也不尽相同,使用传统的EAI 解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此,为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统,该银行拟采用基于 ESB 的面向服务架构(SOA)集成方案实现业务整合。
【问题 1】(7 分)
请说明什么是面向服务架构(SOA)以及 ESB 在 SOA 中的作用与特点。
【问题 2】(12 分)
基于该信息系统整合的实际需求,项目组完成了基于 SOA 的银行信息系统架构设计方案。该系统架构图如图 5-1 所示:
请从(a)~ (j)中选择相应内容填入图 5-1 的(1)~ (6),补充完善架构设计图。
(a)数据层
(b)界面层
(c)业务层
(d)bind
(e)企业服务总线 ESB
(f)XML
(g)安全验证和质量管理
(h)publish
(i)UDDI
(j)组件层
(k)BPEL
【问题 3】(6 分)
针对银行信息系统的数据交互安全性需求,列举 3 种可实现信息系统安全保障的措施。
【答案】
【问题 1】解析
本问题考查考生对于 Web 应用系统常用体系架构相关的掌握程度。SOA 和 ESB 是Web 应用系统架构的基础。
** 答案:**
面向服务的体系架构(SOA):是一种粗粒度、松耦合服务架构,服务之间通过简单精确定义接口进行通信。它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。SOA 能帮助企业系统架构设计者以更迅速、更可靠、更高重用性设计整个业务系统架构,基于SOA 的系统能够更加从容地面对业务的急剧变化。
企业服务总线ESB:简单来说是一根管道,用来连接各个服务节点。ESB的存在是为了集成基于不同协议的不同服务,ESB 做了消息的转化、解释以及路由的工作,以此来让不同的服务互联互通。
ESB特点如下:
(1)SOA的一种实现方式,ESB在面向服务的架构中起到的是总线作用,将各种服务进行连接与整合;
(2)描述服务的元数据和服务注册管理。
(3)在服务请求者和提供者之间传递数据,以及对这些数据进行转换的能力,并支持由实践中总结出来的一些模式如同步模式、异步模式等;
(4)发现、路由、匹配和选择的能力,以支持服务之间的动态交互,解耦服务请求者和服务提供者。高级一些的能力,包括对安全的支持、服务质量保证、可管理性和负载平衡等。
【问题 2】解析
通过阅读题目中银行信息系统的实际需求可知,在信息整合的过程中,银行使用企业服务平台构建全行应用系统的整合平台。在纵向上,连接总分行各个系统;在横向上,连接各业务应用系统和业务系统等。企业服务平台采用分级部署的方式,包括两个部分一部分是部署在总行系统间的企业服务平台;另一部分是部署在分行系统间的企业服务平台。这两个企业服务平台之间互联互通,形成企业应用集成的总体框架。
银行信息系统的 SOA 架构模型中,通过 ESB 进行连接整合,能很好地支撑各业务流程。在操作客户关系管理中,客户信息是分散在各个业务子系统中,是不能共享的,通过基于 ESB 的体系架构整合后,可以实现全方位的客户管理。客户经理可以通过整合后的客户关系管理系统一次性地查阅目标客户的基本信息、产品账户信息、地址联系信息、事件信息、资源信息、关系信息、风险信息,统计分析信息等,这就真正实现了以客户为中心的转变过程,摆脱了从前以账户为中心的局部模式。
因此,基于对系统需求的分析和面向服务的体系结构的知识,考生可从选项中选择相应选项,完成系统架构设计,包括系统分层设计、各层构件、连接件设计等。
** 答案:**
(1): c
(2): i
(3) :h
(4): e
(5): g
(6): j
【问题 3】解析
SOA 环境中,需要解决的安全问题包括:
(1)机密性:机密性又称为保密性,是指非法非授权用只访问数据,导致数据机密泄漏。在传输层和消息层对机密性的需求是不同的,可以依靠数据加密来保证数据机密性。
(2)完整性:是指数据的主确性、一致性和相容性。保证数据的完整性可以通过数字签名来实现。(3)可审计性:审计是一种事后监视的措施,跟踪系统的访问活动,发现非法访问,达到安全防范的目的。不同的系统可能需要不同的审计等级。
(4)认证管理:实际指的是服务请求者和服务提供者两者在服务调用的时候互相认证对方的身份,防止非授权非法实体来获取服务,是系统安全的第一道安全屏障。
(5)授权管理:授权管理的目的是阻止 Web 服务的未授权使用。
(6)身份管理:在 SOA 架构中,身份管理和传统系统中的身份管理比较相像。服务请求者和服
参考答案1:
(1)釆用挑战/应答的认证机制,防止重放攻击。
(2)釆用加密技术保证信息在网络传输过程的安全。
(3)釆用数字签名技术保证信息传输过程的完整性和不可否认。
参考答案2:
XML 加密模块、WS-Security、防火墙系统、安全检测、网络扫描。
相关推荐
系统架构设计(层次架构风格|MVC|面向服务的架构风格|ESB)-CSDN博客文章浏览阅读1.3k次,点赞25次,收藏25次。三层C/S架构:将处理功能独立出来,表示层和数据层都变得简单。表示层在客户机上,功能层在应用服务器上,数据层在数据库服务器上。既然将两层C/S架构中的数据从服务器中独立出来了。SOA是一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通信,不涉及底层编程接口和通信模型。企业服务总线ESB:简单来说是一根管道,用来连接各个服务节点。ESB的存在是为了集成基于不同协议的不同服务,ESB 做了消息的转化、解释以及路由的工作,以此来让不同的服务互联互通。_系统架构设计师 架构设计风格https://shuaici.blog.csdn.net/article/details/140383777面向服务架构设计理论与实践②-CSDN博客文章浏览阅读1.2k次,点赞38次,收藏19次。微服务不再强调传统 SOA 架构里面比较重的 ESB 企业服务总线,同时SOA 的思想进入到单个业务系统内部实现真正的组件化。微服务架构将一个大型的单个应用或服务拆分成多个微服务,可扩展单个组件而不是整个应用程序堆栈,从而满足服务等级协议。微服务模式特点:复杂应用解耦、独立、技术选型灵活、容错、松耦合易扩展。https://shuaici.blog.csdn.net/article/details/140767558
【系统架构设计师】七、信息安全技术基础知识(信息安全的概念|信息安全系统的组成框架|信息加解密技术)-CSDN博客文章浏览阅读1.4k次,点赞15次,收藏15次。历年真题考情:本章节每年单项选择考5分左右。主要学习信息安全基础知识、信息安全系统的组成框架、信息加解密技术、密钥管理技术、访问控制及数字签名技术、信息安全的抗攻击技术、信息安全的保障体系与评估方法等内容。很少涉及超纲题。_信息安全架构https://shuaici.blog.csdn.net/article/details/139984427 【系统架构设计师】七、信息安全技术基础知识(访问控制技术|抗攻击技术|计算机系统安全保护能力等级)-CSDN博客文章浏览阅读1.2k次,点赞37次,收藏22次。分布式拒绝服务DDoS攻击是传统DoS 攻击的发展,攻击者首先侵入并控制一些计算机,然后控制这些计算机同时向一个特定的目标发起拒绝服务攻击。克服了传统DOS受网络资源的限制和隐蔽性两大缺点。_信息安全的抗攻击技术https://shuaici.blog.csdn.net/article/details/140011257
版权归原作者 帅次 所有, 如有侵权,请联系我们删除。