監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉
重慶OA行業(yè)資訊

當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊

為Web服務(wù)打基礎(chǔ)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

AMTeam.org

為Web服務(wù)打基礎(chǔ)

隨著微軟公司最終發(fā)布了 Visual Studio .NET和.NET框架,眾多的IT公司也紛紛開(kāi)始重新構(gòu)筑其產(chǎn)品體系以支持Web服務(wù)。雖然IBM、微軟和Sun以及其他W3C的會(huì)員企業(yè)都已經(jīng)著手制定了大量的技術(shù)規(guī)范來(lái)定義和設(shè)計(jì)Web服務(wù)環(huán)境(包括SOAP和XML等),不過(guò),為了讓W(xué)eb服務(wù)成為跨應(yīng)用間通信、基于Internet的可行平臺(tái),人們還需要做大量的工作。

出于對(duì)Web服務(wù)這一新技術(shù)體系在可靠性和安全性方面的考慮,許多公司的CIO們都還不能確定目前是否是開(kāi)始部署依賴于Web服務(wù)的系統(tǒng)的時(shí)機(jī)。既然標(biāo)準(zhǔn)已經(jīng)在開(kāi)發(fā)和制定過(guò)程中,CIO們至少應(yīng)在相應(yīng)的問(wèn)題可以得到更容易管理的情況下才能開(kāi)發(fā)內(nèi)部系統(tǒng),與此同時(shí)他們還需要等待有關(guān)機(jī)構(gòu)公開(kāi)發(fā)布最終通過(guò)的技術(shù)標(biāo)準(zhǔn)。一旦技術(shù)標(biāo)準(zhǔn)被負(fù)責(zé)機(jī)構(gòu)通過(guò),在防火墻之外建立可互相操作的系統(tǒng)就會(huì)簡(jiǎn)單多了。

IBM和微軟等公司圍繞Web服務(wù)技術(shù)設(shè)計(jì)和編寫(xiě)了大量的技術(shù)草案并提交給W3C成為最新的Web服務(wù)提案,到目前為止,新的草案—WS-Inspection、WS-Referral、WS-Routing、WS-Security以及 WS-Licensing等都已經(jīng)提交W3C討論。下面就讓我們討論一下Web服務(wù)體系還需要完成的部分,以及這些規(guī)范是如何解決這些問(wèn)題的。

直接發(fā)現(xiàn)服務(wù)

現(xiàn)有的通用描述、發(fā)現(xiàn)和集成(UDDI:Universal Description, Discovery, and Integration)標(biāo)準(zhǔn)對(duì)在Web服務(wù)地點(diǎn)未知情況下發(fā)現(xiàn)和使用Web服務(wù)進(jìn)行了說(shuō)明。UDDI的工作方式很像是電話薄的黃頁(yè)廣告目錄,它可以讓?xiě)?yīng)用程序發(fā)現(xiàn)和聯(lián)系提供給定Web服務(wù)的服務(wù)器。但是,在大多數(shù)情況下,Web服務(wù)的地點(diǎn)都是已知的,一開(kāi)始就采用UDDI來(lái)查找服務(wù)地址從效率上看是比較低下的。所以說(shuō),像UDDI這種用于發(fā)現(xiàn)服務(wù)的中央存儲(chǔ)庫(kù)對(duì)那些想對(duì)外提供服務(wù)的服務(wù)發(fā)布者可能很有用,但對(duì)那些想連接這些服務(wù)的消費(fèi)者而言,其效率卻并不令人滿意。

在另一方面,WS-Inspection則依靠一種完全意義上的分布模式來(lái)提供和服務(wù)有關(guān)的信息。服務(wù)描述存在于服務(wù)交付點(diǎn),而獲取這些信息的請(qǐng)求則直接導(dǎo)引給提供服務(wù)的站點(diǎn)。WS-Inspection采用XML格式,可以幫助申請(qǐng)Web服務(wù)的主叫(Calling)應(yīng)用程序查詢暴露其可用服務(wù)的已知站點(diǎn)。它定義了一套規(guī)則專門規(guī)定站點(diǎn)應(yīng)該如何給提出請(qǐng)求的主叫方暴露其有關(guān)的檢查信息。WS-Inspection文檔還提供了多種方法用于匯集先前存在的服務(wù)文檔的索引,而不論它們所采取的原有格式。按照該標(biāo)準(zhǔn),查詢之后返回的服務(wù)信息采用既有的標(biāo)準(zhǔn),比如WSDL(Web服務(wù)描述語(yǔ)言:Web Service Description Language)等。這些標(biāo)準(zhǔn)允許主叫系統(tǒng)在不對(duì)信息進(jìn)行任何修改的情況下就可以直接采用返回的Web服務(wù)信息。

建立可靠的系統(tǒng)

SOAP協(xié)議的最初實(shí)現(xiàn)很簡(jiǎn)單,不過(guò)就是一種一個(gè)系統(tǒng)對(duì)另一個(gè)系統(tǒng)的單向調(diào)用。WS-Referral和WS-Routing規(guī)范提供了幫助系統(tǒng)設(shè)計(jì)人員建立更穩(wěn)固系統(tǒng)的核心技術(shù)。以上兩種規(guī)范協(xié)同作用,共同定義了SOAP路由器這一概念,有了SOAP路由器,系統(tǒng)設(shè)計(jì)人員和系統(tǒng)開(kāi)發(fā)人員就可以用其開(kāi)發(fā)負(fù)載均衡、鏡像和客戶認(rèn)證等多種Web服務(wù)。比方說(shuō),有一種Web服務(wù)可以把自己的部分處理任務(wù)轉(zhuǎn)交給第3方服務(wù),其結(jié)果可以返回給該服務(wù)的原來(lái)用戶而用戶卻并不知道內(nèi)部發(fā)生的這一切。

WS-Referral規(guī)范定義了SOAP路由器在多個(gè)服務(wù)點(diǎn)之間建立消息途徑的方式,而WS-Routing則定義了說(shuō)明消息途徑的方式。WS-Routing還增加了定義反向消息途徑的能力,結(jié)果促使通信系統(tǒng)可以啟用雙向消息交換模式,比如請(qǐng)求/響應(yīng)、對(duì)等會(huì)話并且返回消息確認(rèn)和錯(cuò)誤等。這些舉措大大增加了建立在SOAP平臺(tái)基礎(chǔ)之上的系統(tǒng)可靠性。

建立安全的系統(tǒng)

現(xiàn)有的SOAP系統(tǒng)采用XML文本字符串的格式傳遞其負(fù)載。雖然這樣做可以讓任意兩個(gè)系統(tǒng)之間不論其體系結(jié)構(gòu)而建立相互通信,但是這樣也同時(shí)產(chǎn)生了嚴(yán)重的安全問(wèn)題。現(xiàn)有的標(biāo)準(zhǔn)允許對(duì)處于通信管道之中的信息進(jìn)行加密(采用SSL over HTTP)或者直接對(duì)管道本身加密(采用Internet Protocol Security或者IPSec)。但是這些方式都是要么全有要么全無(wú)的極端形式,在安全的管理上缺乏必要的調(diào)節(jié)粒度。除非會(huì)話雙方都一致采取了保證消息本身安全的格式,否則不可能實(shí)施更具有粒度性的安全措施。

WS-Security聯(lián)合WS-License規(guī)范一道增強(qiáng)了SOAP系統(tǒng)的粒度安全性。WS-Security定義了交換信任、檢查消息完整性的能力,同時(shí)還強(qiáng)化了消息的機(jī)密性,兩重標(biāo)準(zhǔn)既可以單獨(dú)使用也可以聯(lián)合使用。采用WS-Security的情況下,消息同許可權(quán)相關(guān)聯(lián)(包括,但不僅僅局限于X.509證書(shū)或者Kerberos票據(jù))。WS-License描述了同WS-Security一道采用的信任編碼過(guò)程。WS-Security包括了保證消息完整性和機(jī)密性的技術(shù)規(guī)范(采用WS-License),其方式是,支持對(duì)消息的總體或者部分加密,同時(shí)提供了接收消息一方系統(tǒng)解碼消息的措施。

發(fā)布:2007-03-25 10:27    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: