存取區域
另一種表示邏輯架構的元件的方法就是將這些元件放置在存取區域中,顯示架構如何提供安全的存取。下圖說明用於部署 Java Enterprise System 元件的存取區域。每個存取區域都會顯示元件如何在網際網路和企業內部網路之間提供安全的遠端存取。
圖 4–5 放置在存取區域中的邏輯元件
下表描述存取區域中所描述的存取區域。
表 4–6 安全存取區域和其中所放置的元件|
存取區域 |
說明 |
|---|---|
|
透過企業內部網路和網際網路之間的防火牆所強制執行的策略來存取網際網路。內部存取區域通常會被一般使用者用來進行 Web 瀏覽和傳送電子郵件。 在某些情況下,也會允許直接存取網際網路以進行 Web 瀏覽。不過,網際網路之間的安全存取都是透過外部存取區域而提供的。 |
|
|
提供網際網路之間的安全存取,作為關鍵後端服務的安全性緩衝。 |
|
|
提供關鍵後端服務的限制存取,只能從外部的存取區域進行存取。 |
存取區域不對前面範例中描述的邏輯層進行說明,而是著重描述哪些元件提供遠端和內部存取、這些元件與安全性措施 (像是防火牆) 的關係及必須執行的存取規則的視覺描述。 將多層結構設計和可顯示存取區域的設計搭配使用,可提供您規劃部署的邏輯模型。
- © 2010, Oracle Corporation and/or its affiliates