Система безопасности и персонализации
Рассмотрим возможную архитектуру и реализацию системы безопасности и персонализации, которая может использоваться приложением SOAP. Основные преимущества предложенной архитектуры состоят в том, что она хорошо интегрируется с существующей системой безопасности и не требует специальных инструментов администрирования для пользователей.
Говоря коротко, она использует web-сервер для аутентификации запросов и LDAP для хранения информации авторизации и персонализации. Необходимость иметь сервер LDAP несколько облегчается растущей популярностью LDAP и доступностью бесплатных вариантов этих систем, таких как OpenLDAP.
Службы именования
Основная функция службы именования состоит в назначении для объекта понятного человеку имени. Слово объект нужно понимать здесь в широком смысле: это может быть объект Java, документ XML или битовое изображение. Сегодня используется множество служб именования. Назовем только некоторые из них:
- Файловая система компьютера. Файловая система компьютера связывает имена файлов с данными файла.
- Служба имен доменов. DNS связывает имена компьютеров с IP-адресами.
- Онлайновый корпоративный каталог. Онлайновый корпоративный каталог обычно связывает имена сотрудников с их данными: номером телефона, отделом и т. д.
Службы именования накладывают ограничения на синтаксис имен, которые они могут хранить и извлекать. Так, файловые системы DOS и Windows указывают букву диска, за которой следует множество имен, разделенных обратной наклонной чертой.
Службы каталогов
Служба, или система, каталогов является расширением системы именования: она не только связывает имена с данными, но также позволяет данным иметь атрибуты. Пользователи службы каталогов могут использовать затем эти атрибуты для выполнения сложных запросов по значениям атрибутов. Результатом запроса службы каталогов является множество объектов и их атрибутов.
Некоторым аналогом службы каталогов является справочник-каталог «Желтые страницы», или телефонный справочник. Если имеется телефонный справочник, содержащий только имена и телефонные номера компаний, то это будет эквивалентно службе именований: в такой книге имеется список имен и некоторые данные, связанные с каждым именем. Добавление атрибутов превращает «Желтые страницы» в службу каталогов и повышают его ценность.
Подобно телефонным справочникам каталоги будут полезны только в том случае, если они подходят для совместного использования информации. В вычислительном мире это означает определение стандартов, поддерживаемых поставщиками. Одним из первых стандартов, направленных на стандартизацию структуры и протоколов, задействованных в системах распределенных каталогов, был протокол доступа к каталогам Х.500. Однако Х.500 являлся сложным ограничительным стандартом, поэтому рабочая группа по проектированию Интернета начала работу над облегченным протоколом доступа к каталогам.
Security
