8. Đúng gúp của luận ỏn về lý luận và thực ti ễn
4.1.3. Mụ hỡnh xỏc thực dịch vụ
Cỏc ứng dụng trong mụ hỡnh đề xuất là cỏc ứng dụng quản lý độc lập, được triển khai trờn cỏc nền tảng khỏc nhau, khụng cựng nằm trong một khụng gian mạng. Do vậy khi một dịch vụ này cung cấp thụng tin cho dịch vụ kia hoặc lấy thụng tin từ một dịch vụ khỏc thỡ vấn đề xỏc thực dịch vụ cần phải được đảm bảo để thụng tin đú chỉđược truy xuất khi được phộp.
Mụ hỡnh xỏc thực của hệ thống SOA khi cú một yờu cầu sử dụng dịch vụ như sau (Hỡnh 4.3):
Hỡnh 4.3. Mụ hỡnh xỏc thực dịch vụ.
Từ mụ hỡnh trờn ta nhận thấy khi cú một yờu cầu dịch vụ được gọi từ một ứng dụng khỏc, hệ thống ESB sẽ xỏc định xem ứng dụng đang được gọi từ IP nào và IP của nú là gỡ, sau đú sẽ xỏc thực xem ứng dụng đú cú được quyền sử dụng dịch vụ hay khụng thụng qua cặp IP, KEỴ Nếu khụng cú quyền sử dụng dịch vụ, ESB sẽ từ chối việc thực hiện dịch vụ đú. Ngược lại, dịch vụ sẽ được thực hiện và trả kết quả về cho ứng dụng yờu cầụ
Với cỏch xỏc thực trờn sẽ đảm bảo được việc bảo mật trong quỏ trỡnh gọi dịch vụ. Trong trường hợp KEY xỏc thực của dịch vụ bị lộ thỡ một ứng dụng khỏc cũng khụng thể gọi được dịch vụ thụng qua KEY đú, bởi IP gọi dịch vụ từứng dụng khỏc khụng được cấp quyền. Hoặc một ứng dụng khỏc trờn cựng IP gọi đến dịch vụ, nhưng khụng cú KEY xỏc thực thỡ ứng dụng đú cũng khụng sử dụng được dịch vụ.