问答题
.阅读以下关于Web系统设计的叙述,回答问题1~3。
【说明】
某银行拟将以分行为主体的银行信息系统全面整合为由总行统一管理维护的银行信息系统,实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付和财务报表分析等业务功能。但是由于原有以分行为主体的银行信息系统的多个业务系统采用异构平台、数据库和中间件,使用的报文交换标准和通信协议也不尽相同,因此使用传统的EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统,该银行拟采用基于ESB的面向服务架构(SOA)集成方案实现业务整合。
【说明】
某银行拟将以分行为主体的银行信息系统全面整合为由总行统一管理维护的银行信息系统,实现统一的用户账户管理、转账汇款、自助缴费、理财投资、贷款管理、网上支付和财务报表分析等业务功能。但是由于原有以分行为主体的银行信息系统的多个业务系统采用异构平台、数据库和中间件,使用的报文交换标准和通信协议也不尽相同,因此使用传统的EAI解决方案根本无法实现新的业务模式下异构系统间灵活的交互和集成。为了以最小的系统改进整合现有的基于不同技术实现的银行业务系统,该银行拟采用基于ESB的面向服务架构(SOA)集成方案实现业务整合。
问答题
1. [问题1]
请说明什么是SOA,以及ESB在SOA中的作用与特点。
请说明什么是SOA,以及ESB在SOA中的作用与特点。
【正确答案】SOA是一个组件模型,它将应用程序的不同功能单元(称为“服务”)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言,这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。
ESB作用与特点如下。
(1)SOA的一种实现方式,ESB在面向服务的架构中起到总线作用,将各种服务进行连接与整合。
(2)描述服务的元数据和服务注册管理。
(3)在服务请求者和提供者之间传递数据,并且对这些数据进行转换。支持由实践中总结出来的一些模式,如同步模式和异步模式等。
(4)发现、路由、匹配和选择的能力,以支持服务之间的动态交互,解耦服务请求者和服务提供者。高级一些的能力包括对安全的支持、服务质量保证、可管理性和负载平衡等。
ESB作用与特点如下。
(1)SOA的一种实现方式,ESB在面向服务的架构中起到总线作用,将各种服务进行连接与整合。
(2)描述服务的元数据和服务注册管理。
(3)在服务请求者和提供者之间传递数据,并且对这些数据进行转换。支持由实践中总结出来的一些模式,如同步模式和异步模式等。
(4)发现、路由、匹配和选择的能力,以支持服务之间的动态交互,解耦服务请求者和服务提供者。高级一些的能力包括对安全的支持、服务质量保证、可管理性和负载平衡等。
【答案解析】
问答题
2. [问题2]
基于该信息系统整合的实际需求,项目组完成了基于SOA的银行信息系统架构设计方案,该系统的架构设计如图所示。
基于该信息系统整合的实际需求,项目组完成了基于SOA的银行信息系统架构设计方案,该系统的架构设计如图所示。
【正确答案】(1)(c)业务层
(2)(i)UDDI
(3)(h)Publish
(4)(e)企业服务总线ESB
(5)(g)安全验证和质量管理
(6)(i)组件层
(2)(i)UDDI
(3)(h)Publish
(4)(e)企业服务总线ESB
(5)(g)安全验证和质量管理
(6)(i)组件层
【答案解析】
问答题
3. [问题3]
针对银行信息系统的数据交互安全性需求,列举3种可实现信息系统安全保障的措施。
针对银行信息系统的数据交互安全性需求,列举3种可实现信息系统安全保障的措施。
【正确答案】(1)引入Https协议或采用加密技术对数据先加密再传输。
(2)采用信息摘要技术对重要信息进行完整性验证。
(3)交易类敏感信息采用数字答名机制。
(2)采用信息摘要技术对重要信息进行完整性验证。
(3)交易类敏感信息采用数字答名机制。
【答案解析】