引进和运行一项SOA的成功因素之一是服务和流程等SOA架构组件的治理。通过部署这些组件的整个生命周期的注册/存储库(Registry/Repository)能够实施有效的SOA治理。

　　企业治理在一个法律、价值、标准、规则和指南的一个框架之下系统地管理一个机构以实现长期的目标，同时保持基本的条件。IT治理利用机构的战略和目标，并且通过IT解决方案实施治理。SOA治理是企业治理的一部分，负责管理和监视一个SOA架构的组件。

　　SOA的有效治理要定义这个环境整个生命周期的运营和机构结构的规则以及技术规则。例如，在机构方面包括确定“谁”拥有这些服务。此外，还要建立负责声明周期的某些方面的任务。

　　例如，一个IT设计师负责一个部门内部的服务。这个设计师决定是否要开发新的服务。把这个任务集成到开发过程中是非常重要的。这样才能保证只有经过负责的设计师批准才能实现新的服务，并且只有经过文件存档和全面测试之后才能把一项服务应用到生产中。

　　这个IT设计师的例子表明治理必须还要管理SOA的技术复杂性。此外，在SOA环境的背景下还需要一个基础设施以监视和实施机制的形式管理和指导开发过程。

　　SOA治理不是能够在一个软件应用程序的一个功能中完成的任务。其复杂的方面将通过一个强大的治理解决方案实施。这种解决方案将作为一个集中的控制工具跨应用程序和跨项目地实施。

　　注册/存储库是这种解决方案的最重要的组件之一。例如，一个注册管理有关服务、流程、格式说明等元数据信息，并且描绘关系和依赖性。对象本身不在这里管理和存储。因此，这个注册能够对服务或者其它组件进行分类和组织。用户能够在这个目录中发布新的组件并且搜索现有的组件。这些组件能够以若干种方式制定目录。这样，服务就可以分配到某些服务域、技术功能或者流程，从而全面地记载这个架构。

　　注册对于在一个松散连接的服务的分布式架构中访问服务是非常重要的。存储库用说明文件、技术规范、服务级协议等额外的信息增加现有的信息。此外，一个治理解决方案能够镜像一个组件的整个生命周期并且通过使用政策监视组件从生命周期的一个阶段过渡到下一个阶段。

　　治理解决方案应该提供一个合并的注册/存储库并且以开放的标准为基础。

　　治理在服务和流程的设计阶段就开始了。它的工作是保证在定义和开发组件期间使用某些预先确定的规则。例如，这些政策可以保证一项服务在技术上是正确的和合法的并且在发表之前能够满足相关的标准。

　　例如，如果一个开发人员要发表一项新的服务，这种类型的审核工作流可以通过一个新的扩展的政策自动地启动。“智能的政策”能够确定一种类型的组件应该分配什么政策。这样，每一种类型的正确的规则将自动地与新的服务一起使用。这不仅可以节省时间，而且还能保证全面的治理。

　　在运行时间，治理意味着定义和实施指导服务使用和实施的政策。这种类型的规则一般适用于一项服务或者流程在运行时间必须遵守的质量规定和要求，如服务质量方面、服务级协议、现有的安全令牌、访问监视和性能监视等。

　　如果这些规定制定为政策，那么，一个政策执行点（PEP）要在运营期间处理准备和实施工作。这种PEP在SOA应用中的一个例子是一个新的传输系统作为服务提供商和消费者之间的一个媒介层。如果消费者要使用一项服务，PEP可以坚持是否保持了某些规定和安全标准或者是否有服务级协议。

　　这种沟通能够取代企业服务总线。企业服务总线一般也处理数据传输、信息排队和可靠的消息等额外的功能。一个中介把消费者和提供商隔开的好处之一是现有的实施不需要客户化。

　　SOA治理还解决组件在引进之后的变化管理。由于这些组件要不断地适应新的业务要求以及有一天会从运行中撤销，修改和插件是需要的。这部分治理主要依靠变化管理实践。

　　总之，在一项服务的生命周期的这个阶段，重要的是要知道一个组件的变化会对其它服务、流程和部门产生什么影响。因为一个系统中的全部组件都是相互联系的，通过依赖性分析能够很容易发现这个问题。

　　理想的情况是一个机构只能有一个集中的注册/存储库。然而，随着这个机构的成长，通常会使用各种注册/存储库，例如，用于单个的ERP系统的或者用于一个收购的机构部门的。只要确定了主注册/存储库并且通过基于标准的数据交换保证数据清单的一致性，这种情况就不会有问题。