更糟糕的是，大型企業(yè)又多了兩種缺陷：We堋艮務(wù)和與它密切相關(guān)的面向服務(wù)的體系結(jié)構(gòu)（Sen，ice Orientecl Archi[ecture，SOA）。雖然SOA是通過營銷手段推出的流行模式，它仍然代表了一種許多安全專業(yè)人士認(rèn)可的簡潔方式：過去傳統(tǒng)上不需要網(wǎng)絡(luò)交互的應(yīng)用程序正在成為與網(wǎng)絡(luò)交互的應(yīng)用程序，并且以服務(wù)的形式來發(fā)布它們的功能。

許多通用平臺和組件，包括SAP、Oracle等（更不用說現(xiàn)在的J2EE和.NET應(yīng)用程序）， 以及COBOL和其他一些古老的大型機平臺，都正被集成到巨型解決方案中。許多的這類應(yīng)用程序和過去遺留下來的系統(tǒng)都不支持SSL之類的通用工具庫和在互聯(lián)環(huán)境中進行認(rèn)證／授權(quán)的標(biāo)準(zhǔn)插件，甚至也不支持簡單的加密應(yīng)用。他們不具備目錄服務(wù)的內(nèi)置功能，而大型商店都使用目錄服務(wù)來進行認(rèn)證和授權(quán)。中間件供應(yīng)商都聲稱他們能夠很好地簡化集成的復(fù)雜性并提供無縫互聯(lián)，但是即使他們提供了互聯(lián)性（通過JCA、WBI或者其他的任何方法），認(rèn)證系統(tǒng)和應(yīng)用程序級協(xié)議也無法協(xié)同工作。

因此，中間件集成實際上弱化成應(yīng)用程序之間的某種組件，就像跨國企業(yè)的FTP-樣。 更糟糕的是，商業(yè)公司總是害怕與更好的工具進行緊密的集成（因為缺少技術(shù)，沒有項目預(yù)算或者對他們的基礎(chǔ)設(shè)施隊伍沒有信心），因此他們不適用中間件，而是使用FTP，并且舍棄需要處理的數(shù)據(jù)塊，而將數(shù)據(jù)操作轉(zhuǎn)換成裝載文件或者其他的應(yīng)用程序輸入。因為這類問題，過去遺留下來的產(chǎn)品集成經(jīng)常收到兩種巨大的問題的困擾：

◇完全依賴基于弱口令保護的主機到主機的認(rèn)證：

◇對數(shù)據(jù)兼容性處理將會隱含地影響到用戶的隱私（因為中間件對數(shù)據(jù)未加密傳輸， 中間件對失效設(shè)備援及負(fù)載均衡的實現(xiàn)都意味著緩存隊列文件是以明文形式隨處存放的）。

企業(yè)體系結(jié)構(gòu)的當(dāng)前發(fā)展趨勢使得互聯(lián)性所導(dǎo)致的問題比以前更加嚴(yán)重。