确保系统和网络的安全

　　提供安全服务，如防火墙、入侵检测系统、病毒检测、补丁管理以及操作和网络安全(业务应用程序服务组件使用一个联合组件来管理企业中许多不同的服务环境。)

　　数据保护

　　在业务信息内容传输期间或者在它的目的地，负责业务信息内容的安全(通过管理私有策略、获得关于敏感信息的详细报告、发布用户检查的策略，以及捕获并实施用户首选项，数据保护组件可以建立信任)。

　　风险管理

　　在企业 IT 系统中确定相关的风险级别，并确定需要采取有效措施来根据成本优势分析评估它对整体安全操作的影响，以及对系统的影响。

　　遵从性管理

　　确保遵从外部联邦的或者国家/地区的法律法规，并在内部遵从 IT 组织的业务安全策略。

　　审核跟踪和记录

　　调解和评估如何在日常操作中实际应用 IT 系统中引入的不同 IT 安全策略，以确保对内部和外部策略的遵从性。(这有助于管理和技术团队在背离策略的情况下迅速地采取纠正措施。)

　　应用程序和数据访问服务

　　应用程序和数据访问服务组件用作信息和 SOA 的重用入口点，如图 9 所示。跨异类技术的服务之间的连通性是 SOA 的基础。图 9 显示了一个带有应用程序和数据访问服务组件的企业应用程序场景，它支持各种交互协议和 QoS。当大多数组织决定将应用程序公开为 SOA 环境中的服务时，他们的业务应用程序必须能够处理各种不同的数据表示形式。

　　处理各种数据表示形式已成为一项挑战;对于一般通用的 API 来说，迫切地需要具有处理各种数据源的能力。SCA 编程模型可以公开与基础数据层进行交互的服务。有一种称为关系数据库数据访问服务 (RDB DAS) 的可靠数据访问实用工具，它在基于 SCA 的应用程序中提供了与服务数据对象 (SDO) 的紧密集成。

　　图 9. 应用程序和数据访问服务

　　总结

　　架构师和利益相关者常常发现，对于清楚地说明 SOA 的体系结构模式，并确定选择哪一个入口点，这是一项颇具挑战性的工作。因此，他们可能希望选择多个 SOA 入口点，以便解决企业所面临的最紧迫和最具挑战性的问题。在阅读完本文之后，通过在各个入口点所标识的各种节点上进行深入研究，架构师和其他重要的参与者可以帮助他们的组织更好地满足其需求，并开始他们的 SOA 体系结构之旅。

　　在本文中，您从逻辑的角度了解了 SOA，以及如何创建节点和相关的 UML 组件，它们可以以一种非专有的、与产品无关的方式来表示 SOA 的参考体系结构。