面向服务的开放式平台架构(5)
而不需要分享他们的访问许可或他们数据的所有内容。
OAuth 是OpenID 的一个补充,但是完全不同的服务。
OpenID[25]
OpenID 是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等
特性。
OpenID 的创建基于这样一个概念:我们可以通过 URI (又叫 URL 或网站地址)
来认证一个网站的唯一身份,同理,我们也可以通过这种方式来作为用户的身份认证。
由于URI 是整个网络世界的核心,它为基于 URI的用户身份认证提供了广泛的、坚实
的基础。
OpenID 系统的第一部分是身份验证, 即如何通过 URI 来认证用户身份。 目前
的网站都是依靠用户名和密码来登录认证,这就意着大家在每个网站都需要注册用
户名和密码, 即便你使用的是同样的密码。如果使用 OpenID (参见规范), 你的
网站地址(URI)就是你的用户名, 而你的密码安全的存储在一个 OpenID 服务网站
上 (你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服
务网站来完成注册)。
登录一个支持 OpenID 的网站非常简单(即便你是第一次访问这个网站也是一
样)。 只需要输入你注册好的 OpenID 用户名,然后你登录的网站会跳转到你的
OpenID 服务网站, 在你的 OpenID 服务网站输入密码(或者其它需要填写的信息)
验证通过后, 你会回到登录的网站并且已经成功登录。 OpenID 系统可以应用于所
有需要身份验证的地方, 既可以应用于单点登录系统,也可以用于共享敏感数据时
的身份认证。
除了一处注册,到处通行以外,OpenID 给所有支持 OpenID 的网站带来了价值
--共享用户资源。 用户可以清楚的控制哪些信息可以被共享,例如姓名、地址、
电话号码等。
4. 面向服务的开放式平台架构
4.1. 概述
面向服务的开放式平台架构的示意图如图 4-1所示。
图4-1:面向服务的开放式平台架构
面向服务的开放式平台架构从宏观上看仍然是一种分层架构。它由四个主要层次
组成:内核、策略、服务层和表示层。其中开放式的特性主要在内核、服务层和表示
层体现,面向服务特性由服务层体现,开放平台的对外接口由表示层负责文护。系统
通过轻量的微内核组织内核扩展,并构筑核心业务功能。在内核之上通过策略来实现
访问控制、性能监测、日志记录等操作,再由服务层公开外部接口。表示层调用服务
层提供的外部接口来构建用户界面。
4.2. 组成
4.2.1. 内核
内核作为系统最底层的模块,完成了系统中的所有业务功能,并向上层开放了接
口。内核的组织借鉴了微内核操作系统的特性。
4.2.1.1. 体系结构
内核的体系结构如图 4-2所示。
图4-2:内核体系结构
内核主要由微内核、内核契约、内核监视器和内核扩展组成。内核本质上可以看
作一个大的插件管理程序,微内核可视为插件宿主,而内核扩展和内核监视器均可视
为微内核上的插件。
因此,内核同时也具有了插件管理程序的特征,插件宿主需要发现并装配插件。
插件通过契约与插件宿主及其他插件进行通讯。
4.2.1.1.1. 微内核
微内核为内核扩展及内核监视器提供支持,并向上层发布服务。微内核最主要的
功能为发现、装配所有内核扩展,并协调内核扩展之间的通讯,同时为内核监视器提
供必要支持。微内核不实现具体的业务功能。
下一篇:基于云计算的服务定价策略研究