SOA是一个信息安全管理术语。ISMS文件体系中,SoA是适用性声明(statement of applicability)的缩写。SOA是一种面向服务的架构,是基于分布式架构。SOA架构是将不同业务逻辑功能按服务进行拆分,将共同存在的业务逻辑抽取成一个共同的服务,提供给其他的服务接口实现调用、服务与服务之间通讯采用rpc远程调用技术。
SOA旨在提高软件系统的灵活性、可复用性和可扩展性,以解决传统单体应用在需求变更、系统集成和复杂性管理等方面的挑战。
通过将业务逻辑模块化为可互操作的服务组件,SOA可以实现系统功能的快速组装和重组,增强了企业的敏捷性和适应性。
同时,通过使用标准化的接口和协议,SOA也支持跨平台、跨语言的系统集成,促进了企业内部和外部系统的互通。
利用SOA架构开发的时候,其用处有以下三点:
1、编码灵活性
可基于模块化的底层服务,采用不同组合方式创建高层服务,从而实现重用,这些都体现了编码的灵活性.。此外由于服务使用者不直接访问服务提供者,这种服务实现方式本身也可以灵活使用。
2、明确开发人员角色
可以让熟悉BES的开发人员可以集中精力在重用访问层,协调层开发人员则无须特别了解BES的实现,而将精力放在解决高价值的业务问题上。
3、支持多种客户类型
借助精确定义的服务接口和对XML,Web服务标准的支持,可以支持多种客户类型。
