Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc

Simon says...

Szymon Pobiega o architekturze i inżynierii oprogramowania
SOA Design Patterns: Direct vs Brokered Authentication
Natknąłem się na kolejną ciekawą parę wzorców. W odróżnieniu od poprzednio opisywanej, tym razem para ma charakter dwóch konkurencyjnych rozwiązań tego samego problemu.

To dla mnie interesująca nowość: do tej pory wzorce kojarzyły mi się z podejściem: problem - rozwiązanie (+ konsekwencje). W tym wypadku problem ma dwa równorzędne rozwiązania (przynajmniej tak wynika z lektury rozdziałów). No i wydaje mi się, że z tą równorzędnością jest problem...

Direct Authentication zakłada, że każda usługa przechowuje swoją własną bazę tożsamości klientów i jest odpowiedzialna za autentykowanie przychodzących żądań. Brokered Authentication polega na wydzieleniu osobnego podmiotu (usługi), której jedynym zadaniem jest generowanie "tokenów" potwierdzających tożsamość klienta. Token taki może być później użyty do dostępu do konkretnych usług.

Sekcja "Impacts" opisuje prawidłowo konsekwencje wykorzystnia obu podejść. Wadą pierwszego jest zwiększenie nakłądu administracyjnego na zarządzanie magazynami tożsamości dla każdej usługi. Wadą drugiego zaś - stwarzanie sytuacji z pojedynczym punktem awarii lub dostępu do całości systemu. Zastanówmy się jednak jaki jest "ciężar gatunkowy" tych negatywnych konsekwencji. Nasuwa mi się pytanie następujące: czy w środowisku SOA, gdzie, z definicji, ma współistnieć dziesiątki lub setki usług, wersja Direct nie powinna być traktowana jako anty-wzorzec? Kto o zdrowych zmysłach będzie w każdej usłudze przechowywał dane klientów osobno? Jak w ogóle w takim wypadku przekazać dane autentykujące do usług biorących udział w kompozycji? Dziwne to. Przynajmniej dla mnie.

Opublikowane 3 lipca 2009 16:10 przez simon

Filed under: ,

Komentarze:

# Simon says... : SOA Design Patterns: Direct vs Brokered Authentication @ 3 lipca 2009 17:37

Dziękujemy za publikację - Trackback z dotnetomaniak.pl

dotnetomaniak.pl

Komentarze anonimowe wyłączone