為Web服務打基礎

來源:互聯網
上載者:User
web|web服務  隨著微軟公司最終發布了 Visual Studio .NET和.NET架構,眾多的IT公司也紛紛開始重新構築其產品體系以支援Web服務   
。雖然IBM、微軟和Sun以及其他W3C的會員企業都已經著手制定了大量的技術規範來定義和設計Web服務環境(包括SOAP和XML等),不過,為了讓Web服務成為跨應用間通訊、基於Internet的可行平台,人們還需要做大量的工作。

出於對Web服務這一新技術體系在可靠性和安全性方面的考慮,許多公司的CIO們都還不能確定目前是否是開始部署依賴於Web服務的系統的時機。既然標準已經在開發和制定過程中,CIO們至少應在相應的問題可以得到更容易管理的情況下才能開發內部系統,與此同時他們還需要等待有關機構公開發布最終通過的技術標準。一旦技術標準被負責機構通過,在防火牆之外建立可互相操作的系統就會簡單多了。

IBM和微軟等公司圍繞Web服務技術設計和編寫了大量的技術草案並提交給W3C成為最新的Web服務提案,到目前為止,新的草案—WS-Inspection、WS-Referral、WS-Routing、WS-Security以及 WS-Licensing等都已經提交W3C討論。下面就讓我們討論一下Web服務體系還需要完成的部分,以及這些規範是如何解決這些問題的。

直接探索服務
現有的通用描述、探索與整合(UDDI:Universal Description, Discovery, and Integration)標準對在Web服務地點未知情況下發現和使用Web服務進行了說明。UDDI的工作方式很像是電話薄的黃頁廣告目錄,它可以讓應用程式發現和聯絡提供給定Web服務的伺服器。但是,在大多數情況下,Web服務的地點都是已知的,一開始就採用UDDI來尋找服務地址從效率上看是比較低下的。所以說,像UDDI這種用於探索服務的中央存放庫對那些想對外提供服務的服務發行者可能很有用,但對那些想串連這些服務的消費者而言,其效率卻並不令人滿意。

在另一方面,WS-Inspection則依靠一種完全意義上的分布模式來提供和服務有關的資訊。服務描述存在於服務交付點,而擷取這些資訊的請求則直接導引給提供服務的網站。WS-Inspection採用XML格式,可以協助申請Web服務的主叫(Calling)應用程式查詢暴露其可用服務的已知網站。它定義了一套規則專門規定網站應該如何給提出請求的主叫方暴露其有關的檢查資訊。WS-Inspection文檔還提供了多種方法用於彙集先前存在的服務文檔的索引,而不論它們所採取的原有格式。按照該標準,查詢之後返回的服務資訊採用既有的標準,比如WSDL(Web服務描述語言:Web Service Description Language)等。這些標準允許主叫系統在不對資訊進行任何修改的情況下就可以直接採用返回的Web服務資訊。

建立可靠的系統
SOAP協議的最初實現很簡單,不過就是一種一個系統對另一個系統的單向調用   
。WS-Referral和WS-Routing規範提供了協助系統設計人員建立更穩固系統的核心技術。以上兩種規範協同作用,共同定義了SOAP路由器這一概念,有了SOAP路由器,系統設計人員和系統開發人員就可以用其開發負載平衡、鏡像和客戶認證等多種Web服務。比方說,有一種Web服務可以把自己的部分處理任務轉交給第3方服務,其結果可以返回給該服務的原來使用者而使用者卻並不知道內部發生的這一切。

WS-Referral規範定義了SOAP路由器在多個服務點之間建立訊息途徑的方式,而WS-Routing則定義了說明訊息途徑的方式。WS-Routing還增加了定義反向訊息途徑的能力,結果促使通訊系統可以啟用雙向訊息交換模式,比如請求/響應、對等會話並且返回訊息確認和錯誤等。這些舉措大大增加了建立在SOAP平台基礎之上的系統可靠性。

建立安全的系統
現有的SOAP系統採用XML文本字串的格式傳遞其負載。雖然這樣做可以讓任意兩個系統之間不論其體繫結構而建立相互連信,但是這樣也同時產生了嚴重的安全問題。現有的標準允許對處於通訊管道之中的資訊進行加密(採用SSL over HTTP)或者直接對管道本身加密(採用Internet Protocol Security或者IPSec)。但是這些方式都是要麼全有要麼全無的極端形式,在安全的管理上缺乏必要的調節粒度。除非會話雙方都一致採取了保證訊息本身安全的格式,否則不可能實施更具有粒度性的安全措施。

WS-Security聯合WS-License規範一道增強了SOAP系統的粒度安全性。WS-Security定義了交換信任、檢查訊息完整性的能力,同時還強化了訊息的機密性,兩重標準既可以單獨使用也可以聯合使用。採用WS-Security的情況下,訊息同許可權相關聯(包括,但不僅僅局限於X.509認證或者Kerberos票據)。WS-License描述了同WS-Security一道採用的信任編碼過程。WS-Security包括了保證訊息完整性和機密性的技術規範(採用WS-License),其方式是,支援對訊息的總體或者部分加密,同時提供了接收訊息一方系統解碼訊息的措施。

責任編輯:小李(Email:li_shuangzhen@zdnet.com.cn)

TechRepublic是一個專為各類IT專業人士設立的線上社區以及資源中心,我們提供有深度的技術文章,這些文章由IT專家寫成,面對IT專家讀者。除了提供從Windows到e-mail到防火牆等各種文章以外,我們還提供IT業界分析,下載,管理要點,討論群組以及新聞郵件服務。


相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。