阅读以下关于Web系统设计的叙述,在答题纸上回答问题1至问题3。[说明]某银行拟将以分行为主体的银行信息系统,全面整合为由总行统管理维护的银行信息系统,实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付、财务报表分析等业务功能。但是,由于原有以分行为主体的银行信息系统中,多个业务系统采用异构平台、数据库和中间件,使用的报文交换标准和通信协议也不尽相同,使用传统的EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。因此,为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统,该银行拟采用基于ESB的面向服务架构(SOA)集成方案实现业务整合。[问题1](7分)请说明什么是面向服务架构(SOA)以及ESB在SOA中的作用与特点。[问题2](12分)基于该信息系统整合的实际需求,项目组完成了基于SOA的银行信息系统架构设计方案。该系统架构图如图5-1所示:
请从(a)~(j)中选择相应内容填入图5-1的(1)~(6),补充完善架构设计图。(a)数据层(b)界面层(c)业务层(d)bind(e)企业服务总线ESB(f)XML(g)安全验证和质量管理(h)publish(i)UDDI(j)组件层(k)BPEL
[问题3](6分)针对银行信息系统的数据交互安全性需求,列举3种可实现信息系统安全保障的措施。
[问题1]SOA是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统-和通用的方式进行交互。ESB作用与特点:1、SOA的一种实现方式, ESB在面向服务的架构中起到的是总线作用,将各种服务进行连接与整合;2、描述服务的元数据和服务注册管理;3、 在服务请求者和提供者之间传递数据,以及对这些数据进行转换的能力,并支持由实践中总结出来的一些模式如同步模式、异步模式等;4、发现、路由、匹配和选择的能力,以支持服务之间的动态交互,解耦服务请求者和服务提供者。高级一些的能力,包括对安全的支持、服务质量保证、可管理性和负载平衡等。(问题2)(c)业务层(i) UDDI(h) publish(e)企业服务总线ESB(g)安全验证和质量管理(j)组件层[问题3]1、引入https协议或采用加密技术对数据先加密再传输2、采用信息摘要技术对重要信息进行完整性验证3、交易类敏感信息采用数字签名机制
