Questões comentadas: [SOA e SOAP] FCC 2016 TRF 3ª Região – Técnico Judiciário – Informática – Questão 50
Fala, galera! Beleza?
Comentarei neste post uma questão sobre Arquitetura SOA e SOAP cobrada pela FCC.
Então simbora, papai!
Follow @rgildoaraujo
Para responder às questões de números 49 e 50, considere a figura abaixo.
Considerando os conceitos de arquitetura orientada a serviços e o modelo apresentado na figura, o modelo SOA
[A] busca a transformação de recursos de TI em serviços de software centralizados que podem se comunicar entre si, aumentando a flexibilidade dos aplicativos de negócio.
[B] centralizado preconiza que cada aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que fazem intercâmbio com aplicativos do cliente.
[C] em múltiplas camadas de negócios permite que haja mecanismos de segurança aplicados de forma independente do negócio, aumentando a flexibilidade do projeto sem grande impacto na segurança da informação.
[D] incorpora características técnicas e organizacionais que objetivam o compartilhamento de serviços para os processos de negócio que devem ser controlados por um único dono da informação.
[E] usa o protocolo de transferência SOAP com o recurso de extensão no modelo SS-Security. Enviar o nome do usuário na requisição é a única forma de confirmação de identidade.
Comentários:
Letra A: “O modelo SOA busca a transformação de recursos de TI em serviços de software centralizados que podem se comunicar entre si, aumentando a flexibilidade dos aplicativos de negócio”.
ERRADO. Segundo Thomas Erl (2007), “SOA é a transformação de recursos de TI em serviços de software descentralizados que podem se comunicar entre si aumentando a flexibilidade dos aplicativos de negócio”.
A questão erra sobre o termo “serviços centralizados”. É o contrário.
Letra B: “O modelo SOA centralizado preconiza que cada aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que fazem intercâmbio com aplicativos do cliente”.
ERRADO. A letra cita a arquitetura tradicional de segurança de aplicações (figura 1).
Figura 1: um servidor de aplicações com varias funcionalidade independentes e um único módulo de segurança.
Nessa arquitetura, cada aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que fazem intercâmbio com aplicativos do cliente.
Já no modelo SOA (figura 2) em múltiplas camadas de negócios, a segurança pode ser aplicada de forma independente do negócio, aumentando com isso a flexibilidade do projeto sem impacto na segurança da informação.
Figura 2: múltiplos servidores de aplicações incluindo de parceiros e módulos de segurança dedicados.
Letra C: “O modelo SOA em múltiplas camadas de negócios permite que haja mecanismos de segurança aplicados de forma independente do negócio, aumentando a flexibilidade do projeto sem grande impacto na segurança da informação”.
CERTO. Foi explicado na letra B.
Letra D: “O modelo SOA incorpora características técnicas e organizacionais que objetivam o compartilhamento de serviços para os processos de negócio que devem ser controlados por um único dono da informação”.
ERRADO. SOA é baseada em alguns conceitos e princípios, tais como: serviço, interoperabilidade, distribuição e reutilização. SOA incorpora uma característica técnica e organizacional, objetivando o compartilhamento de serviços para os processos de negócio controlados por diferentes donos da informação e não apenas por um único dono da informação. Um aplicação baseada em SOA por incorporar serviços de várias fontes, dentro ou fora da empresa dona da aplicação.
Letra E: “O modelo SOA usa o protocolo de transferência SOAP com o recurso de extensão no modelo SS-Security. Enviar o nome do usuário na requisição é a única forma de confirmação de identidade”.
ERRADO. No protocolo de transferência SOAP (Simple Object Access Protocol) pode-se utilizar o recurso de extensão no modelo WS-Security (Segurança em Serviços Web) definindo os cabeçalhos de segurança padrão para SOAP. A letra E citou SS-Secutiry, o que não existe. Além disso, enviar o nome do usuário no pedido é uma forma (não a única) de confirmação de identidade. Outro erro da letra.
Referências:
- ERL, Thomas. Service-Oriented Architecture: Concepts, Technology, and Design. Vancouver: Prentice Hall, 2005;
- ERL, Thomas. SOA: Design Patterns. Vancouver: Prentice Hall, 2008;
- ERL, Thomas. SOA: Principles of Service Design. Vancouver: Prentice Hall, 2007;
- KANNEGANTI, Ramarao; CHODAVARAPU, Prasad. SOA Security. Greenwich: Manning Publications, 2007;
- Segurança em SOA. Disponível em: http://www.linhadecodigo.com.br/artigo/3076/seguranca-em-soa.aspx.
Gabarito: letra C.
É isso aí, galera.
[]s e até a próxima.
——————————————
Rogerão Araújo