SOA治理

    随着实施的SOA规模扩大、变得更加成熟，治理对SOA的成功来说极为重要。SOA治理是指定义及执行组织策略和标准的方法。这些策略针对管理责任和依赖关系的业务需求，从而确保业务经营的连续性、降低成本。它们还有助于IT部门，因为可以定义对企业内部数量激增的服务进行控制的机制，并采纳不断出现的标准、促进互操作性。

    如今，大多数组织已经落实了针对所有上述要求的策略。不过，这些策略可能人工执行，或者分散在诸多部门和应用的不同地方。我们需要的联合信息和策略管理应该是与SOA工件驻留在一起的XML元数据，从而有助于自动执行策略，而无须人工干预。这是确保快速、可靠、稳定地执行组织内部的SOA策略的惟一方法。

    联合身份管理需要一些特性，以便组织安全地共享及联系信息。企业可能需要维护各自的数据储存库以及统一视图，以便了解交易合作伙伴之间交换的数据。联合策略管理包括：发布、管理、发现及治理组织策略。如果多个合作伙伴彼此进行联系，就必须跨多家企业联系及组合这些策略。

    SOA治理的目的就是构建可靠、安全的基础设施。如果你只只在XML注册中心层面来提供策略执行功能，就不可能实现这目的。贵组织创建的SOA工件大部分在你与交易合作伙伴交换的文档里面。因此，你对这些数据必须要有细粒度的治理，才能真正保护贵企业的安全。正因为如此，你需要SOA储存库，不只是需要XML注册中心。

    SOA储存库应当是治理所有SOA工件的集中点。但设想一下需要为数量众多的XML SOA元数据连同SOA数据添加持久性。只有搜索速度快、可扩展的SOA储存库提供企业数据的查询和管理功能，才能够适用于联合信息和策略管理。实现这一目标的非常好的办法就是，SOA储存库由本地XDMS和XQuery来驱动，提供快速度和扩展性，从而实现行之有效的SOA治理。

    正如我们前面强调的那样，XQuery是一门灵活、功能强大的语言，用于XML数据检索和管理。如果结合本地XDMS，就可以获得高效、高性能的选择方案，可以使用传统的解析方法和关系数据库管理系统（RDBMS）SOA工件存储库，来处理XML数据的复杂而缓慢的中间层会话。

    结论

    我们可以通过本文发现，XML在描述SOA的重要安全标准方面起到了重要作用。应当通过XDMS来处理为XML数据添加持久性的工作，其中包括用XML描述的安全和组织策略及安全消息。虽然许多XML和SOA安全标准仍在发展当中，但XDMS能够现在就可以实施SOA安全标准；并且在标准不断发展的过程中，尽量减小带来的不利影响。譬如说，XQuery就可以用于解析及更新由XDMS添加持久性并加以管理的这些XML安全文档。此外，XDMS可以处理任何类型的XML数据，不需要事先知道XML模式的结构。事实证明，在处理来自安全方法各不相同的联合系统的XML消息和安全文档时，这项强大功能具有特别明显的优势。XDMS能够为这些不同文档添加持久性，而且与XQuery一起，转换及映射各种安全标准。

    另外，XDMS提供了操纵、浏览、搜索、整合及聚集SOA中的企业数据的全面功能。因此，在XQuery帮助下的XDMS具有诸多吸引人的好处，可以保护SOA的安全。