Fala, galera! Beleza?

Comentarei neste post uma questão sobre Arquitetura SOA e SOAP cobrada pela FCC.

Então simbora, papai!

Para responder às questões de números 49 e 50, considere a figura abaixo.

Considerando os conceitos de arquitetura orientada a serviços e o modelo apresentado na figura, o modelo SOA

[A] busca a transformação de recursos de TI em serviços de software centralizados que podem se comunicar entre si, aumentando a flexibilidade dos aplicativos de negócio.

[B] centralizado preconiza que cada aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que fazem intercâmbio com aplicativos do cliente.

[C] em múltiplas camadas de negócios permite que haja mecanismos de segurança aplicados de forma independente do negócio, aumentando a flexibilidade do projeto sem grande impacto na segurança da informação.

[D] incorpora características técnicas e organizacionais que objetivam o compartilhamento de serviços para os processos de negócio que devem ser controlados por um único dono da informação.

[E] usa o protocolo de transferência SOAP com o recurso de extensão no modelo SS-Security. Enviar o nome do usuário na requisição é a única forma de confirmação de identidade.

Comentários:

Letra A: “O modelo SOA busca a transformação de recursos de TI em serviços de software centralizados que podem se comunicar entre si, aumentando a flexibilidade dos aplicativos de negócio”.

ERRADO. Segundo Thomas Erl (2007), “SOA é a transformação de recursos de TI em serviços de software descentralizados que podem se comunicar entre si aumentando a flexibilidade dos aplicativos de negócio”.

A questão erra sobre o termo “serviços centralizados”. É o contrário.

Letra B: “O modelo SOA centralizado preconiza que cada aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que fazem intercâmbio com aplicativos do cliente”.

ERRADO. A letra cita a arquitetura tradicional de segurança de aplicações (figura 1).

Figura 1: um servidor de aplicações com varias funcionalidade independentes e um único módulo de segurança.

Nessa arquitetura, cada aplicativo gerencia sua própria segurança e conta com canais de proteção para os dados que fazem intercâmbio com aplicativos do cliente.

Já no modelo SOA (figura 2) em múltiplas camadas de negócios, a segurança pode ser aplicada de forma independente do negócio, aumentando com isso a flexibilidade do projeto sem impacto na segurança da informação.

Figura 2: múltiplos servidores de aplicações incluindo de parceiros e módulos de segurança dedicados.

Letra C: “O modelo SOA em múltiplas camadas de negócios permite que haja mecanismos de segurança aplicados de forma independente do negócio, aumentando a flexibilidade do projeto sem grande impacto na segurança da informação”.

CERTO. Foi explicado na letra B.

Letra D: “O modelo SOA incorpora características técnicas e organizacionais que objetivam o compartilhamento de serviços para os processos de negócio que devem ser controlados por um único dono da informação”.

ERRADO. SOA é baseada em alguns conceitos e princípios, tais como: serviço, interoperabilidade, distribuição e reutilização. SOA incorpora uma característica técnica e organizacional, objetivando o compartilhamento de serviços para os processos de negócio controlados por diferentes donos da informação e não apenas por um único dono da informação. Um aplicação baseada em SOA por incorporar serviços de várias fontes, dentro ou fora da empresa dona da aplicação.

Letra E: “O modelo SOA usa o protocolo de transferência SOAP com o recurso de extensão no modelo SS-Security. Enviar o nome do usuário na requisição é a única forma de confirmação de identidade”.

ERRADO. No protocolo de transferência SOAP (Simple Object Access Protocol) pode-se utilizar o recurso de extensão no modelo WS-Security (Segurança em Serviços Web) definindo os cabeçalhos de segurança padrão para SOAP. A letra E citou SS-Secutiry, o que não existe. Além disso, enviar o nome do usuário no pedido é uma forma (não a única) de confirmação de identidade. Outro erro da letra.

Referências:

  1. ERL, Thomas. Service-Oriented Architecture: Concepts, Technology, and Design. Vancouver: Prentice Hall, 2005;
  2. ERL, Thomas. SOA: Design Patterns. Vancouver: Prentice Hall, 2008;
  3. ERL, Thomas. SOA: Principles of Service Design. Vancouver: Prentice Hall, 2007;
  4. KANNEGANTI, Ramarao; CHODAVARAPU, Prasad. SOA Security. Greenwich: Manning Publications, 2007;
  5. Segurança em SOA. Disponível em: http://www.linhadecodigo.com.br/artigo/3076/seguranca-em-soa.aspx.

Gabarito: letra C.

É isso aí, galera.
[]s e até a próxima.
——————————————
Rogerão Araújo

Anúncios