A segurança é um assunto técnico complexo que só pode ser tratada superficialmente um pouco aqui. Em se tratando de arquitetura de software, a segurança se resume a entender os requisitos de segurança para uma aplicação e da elaboração de mecanismos para atendê-los. Os requisitos mais comuns relacionados à segurança são:
|
Os aplicativos podem verificar a identidade de seus usuários e outras aplicações com as quais eles se comunicam. |
|
Autenticando os usuários e aplicações definiriam direitos de acesso aos recursos do sistema. Por exemplo, alguns usuários podem ter acesso somente à leitura e aos dados do aplicativo, enquanto outros têm de leitura e escrita. |
|
As mensagens enviadas para e a partir da aplicação são criptografadas. |
|
Isso garante que os conteúdos de uma mensagem não sejam alterados em trânsito. |
|
O remetente de uma mensagem tem prova de entrega e o receptor tem a garantia de identidade do remetente. Isto significa que nem posteriormente pode refutar sua participação na troca de mensagens. |
Existem tecnologias bem conhecidas e amplamente utilizadas que suportam estes elementos de segurança do aplicativo. O Secure Socket Layer (SSL) e Infraestruturas de chave pública (PKI) são comumente usados em aplicações de Internet para fornecer autenticação, criptografia e não-repúdio.