摘要:根据idc在2006年2月对广泛抽样的美国公司的447位业内人士进行的终端用户调查,采用基于虚拟技术和soa的it架构的三大理由是:能最佳利用it资源,提高企业内业务流程的效率,并支持动态业务环境。反观国内企业,近年来随着业务规模、范围的扩大,其it架构和系统也日趋复杂。多年以来,许多企业用各自的方法试图解析现有系统,却因此陷入了“应急凑合”式的恶性循环。应该如何解决这个问题,把it和业务结合起来呢?记者就此采访了idc全球研究副总裁兼总经理vernon ......
摘要:new york – yesterday
skip snow是citigroup公司的一位企业架构师。他站在一群华尔街最好的技术人员面前,在实施web services/soa前宣称:“战略就是战术。”
尽管一些在华尔街从事web services/soa的人继续在面向服务架构开发中严格区分战略和战术概念,snow坚持认为灵活、精确、透明和兼容已经成为美国商业的主要战术目标,而soa战略就是体现了达到这些目标的方法。他把能发挥作用的soa定义为整个......
Oracle如何操作数据的加密insert into customer (name, card_no)
values (jane doe, 1234123412341234);
转换为: insert into customer (name, card_no)
values (jane doe, sec_manager.secure_package.secure_data(1234123412341234,a1b2c3d4));
同样,oracle 应用服务器应用程序还使用 sec_manager.secure_package 中的例程读取加密格式的数据,如 card_no 数据的 secure_package.clear_data。然后利用插入值时使用的加密密钥来以明文格式取回受保护信息。这种情况下,必须将最初为如下所示的典型 select 语句 select name, card_no
from customer;
修改为: select name, sec_manager.secure_package.clear_data(card_no,a1b2c3d4)
from customer;
当完成所有开发(希望由值得信任的人员完成)后,还可以将升级后的代码加密,以便甚至连升级脚本的数据库管理员都无法确切了解安全性的实现方法。通过 oracle 提供的实用程序实现加密,可以使用如下所示命令 【扩展阅读:重要下载:SQL Server 2005】
oracle 应用服务器应用程序使用 sec_manager.secure_package 程序包中的例程存储加密格式的私人数据(如使用 secure_package.secure_data 存储 card_no 数据)。根据create_packages.sql中描述的定制加密程序包的定义,对 card_no 列的访问已被函数调用所取代,该函数调用的参数是要存储在列中的值以及用于数据解密的密钥。
例如,要将“a1b2c3d4”用作加密密钥,必须将最初如下所示的典型 insert 语句
...
下一页 摘要:标准面向服务的架构的核心。没有标准,整个松耦合的模型就会分崩离析。2005年,web服务标准取得了很大的进展,让soa开始正式准备走向企业级应用。
oasis标准组织在这一年接受了6个被推荐的web服务说明书,把它们分到两个不同的工作组中。其中一个组处理web服务交易,希望能创建从多阶段供应链交易到分布式在线购物车的所有东西。
另一个组则处理web服务安全。尽管ws-security已经被起草而且已经被一些厂商的产品所支持,但它还没有被多个领域和安全......
