企业SOA安全、CAF服务组合——我在SAP TechEd '07上海的两个讲座

　　我在上一篇博客中提到了即将举行的SAP TechEd '07上海（2007 SAP全球技术研发者大会），以及我和周围的一些同事以及好友非常有幸地成为了其中的演讲者，以下是我的两个讲座：

一、企业 SOA 安全（也可以参见英语介绍）

序号: SIM200

与单一企业系统体系相比，企业级面向服务架构面临着许多新的安全挑战。 　　本讲座介绍了在企业级面向服务架构背景下的安全需求，以及现有的安全问题解决方案。它描述了Web Service安全领域和附加标准中的概念是怎样与流行的安全实施相结合，为企业级面向服务架构领域提供适当的安全措施，例如：认证和单点登录、加密操作和传输安全。让您有机会全面了解用以企业级面向服务架构建设和安全支持的SAP技术。

房间: 世纪厅

时间: 2007年11月6日16:45-17:45

二、使用SAP组合应用框架 (CE 7.1) 创建服务组合（也可以参见英语介绍）

序号: CE253

组合应用帮助企业推动业务流程创新、发挥现有IT投资价值。SAP NetWeaver 组合应用环境按照SAP企业级面向服务架构的原则，为有效开发、管理和部署组合应用，提供了完整的方法论和基于Eclipse的工具套装。SAP NetWeaver组合应用环境结合许多基础组成组件，例如SAP Java EE 5 Application Server、基于Web Dynpro 的用户界面、用于UI模型创建的SAP NetWeaver Visual Composer，协作进程建模的向导程序、以及服务和业务对象定义基础架构。 　　以开发人员的观点了解和感受组合应用，并实践从头创建一个组合应用。让我们向您展示SAP NetWeaver组合环境在创建、组装和协调作为新应用构件服务方面提供了哪些功能增强。

房间: 明珠厅

时间: 2007年11月7日9:30-11:30

注：其中第二个是实践操作型讲座，由我和同事Kevin Wang共同提供。由于实践操作环境和讲座名额有限，欢迎注册过的并且感兴趣的朋友抓紧登录报名参加该实践操作！

到时见！

by William Cui 崔伟毅

有关Web技术和Ajax安全的资料分享

　　首先是今年在加拿大举行的第16届The International World Wide Web Conference，大部分papers都可以下载到PDF全文。比较值得一看的有：

• Subspace: Secure Cross-Domain Communication for Web Mashups
• The Complex Dynamics of Collaborative Tagging
• The Two Cultures: Mashing Up Web 2.0 and the Semantic Web

　　该大会明年在北京举行，也可以浏览历次的会议论文：http://www2006.org……

　　另外，与跨域访问和安全验证相关的还有来自Google的“New GData JavaScript library enables full read and write access for your mashups”，据说已经和AuthSub集成好，可以支持用纯JavaScript来完成数据写回的操作，而不再需要额外的服务器端代理包装了：

function logMeIn() {
scope = "http://www.google.com/calendar/feeds";
 var token = google.accounts.user.login(scope);
}

function setupMyService() {
var myService =
new google.gdata.calendar.CalendarService('exampleCo-exampleApp-1');
logMeIn();
return myService;
}

　　最后，关于Ajax的安全问题，记了这句话：“Ajax is not inherently insecure, but ignoring security makes it so”。

by William Cui 崔伟毅