全域XML Web服務體繫結構概述

來源:互聯網
上載者:User
web|web服務|xml|體系 全域XML Web服務體繫結構(Global XML Web Services Architecture,下面簡稱GXA)平台是一個新術語,包括Web服務互動領域的許多制定的新標準。相當多的大公司正在GXA的幕後進行合作,包括微軟和IBM. GXA的主要目標是定義指定Web服務的協議新家族的文法和語義,這些協議把SOAP和XML的準系統帶到下一代相互適應性中。雖然在過去的幾年中,已經做了大量的工作來建立用於Web服務的標準,但是仍然有很多工作要做。這些工作由增強並專業化Web服務互動性和互通性的方法組成。GXA本來的目的是定義用於這些與基礎結構相關的服務的規範,這些服務構成了用於下一代Web服務的抽象虛擬機器。

    GXA特性

    幾年來使用Web服務的現實的經驗顯示,大多數的應用程式在大範圍的應用領域中實現重複性任務。像安全性和報文路由選擇等問題為許多(雖然不是所有)分布式企業級應用程式所共有。因此,它們最好是通過專門的線級協議來解決,而不是每個應用程式單獨的進行。

    比方說,1998年當SOAP第一次被引入的時候,它是第一個用於遠端程序呼叫的基於XML的協議。任何對通過Web使用遠端程序呼叫的人都必須學習如何編寫原始的SOAP代碼。現在,SOAP被看作是一類指定平台類庫抽象出來的低級驅動程式,埋沒於用於Web服務的Web伺服器基本結構中。這種基本結構的例子就是微軟。NET平台中的ASP.NET和Apache源碼開放領域中的Axis.在這兩種情況中,你都能夠使用物件導向模式代替處理原始SOAP負載來建立或使用Web服務。

    你現在必須通過一遍又一遍的編寫類似風格的程式碼片段,來確保你自己的Web服務的安全性。你還要負責把SOAP訊息從最初的寄件者處發送給最終的接收者,這其中可能會經過一連串的中間環節。

    GXA試圖使用通用的且好理解的文法和語義定義基於SOAP的協議,以便處理安全性、訊息路由選擇等問題。參與開發GXA擴充基礎結構的公司們有一天也可能會把這些協議的細節嵌入某種虛擬機器中。

    用於構建應用程式的擴充

    GXA的官方定義是一個協議平台,實現用於構建基於Web服務的應用程式的SOAP擴充。這一系列擴充包括Web服務安全(WS-Security)、Web服務路由(WS-Routing),並增強對事務協作、可靠的訊息傳送、中繼資料等的支援。

    WS-Security是一套標準的SOAP擴充,可被用於實現Web服務中的資料完整性和保密性。它的目標是允許應用程式安全地交換SOAP訊息,通過整合SOAP模式中的特殊擴充來處理編碼和認證。

    WS-Routing是一個無狀態協議,用於使用TCP和HTTP這樣的傳輸方式非同步地路由SOAP訊息。構成這些不同協議的頭可以被組成一個豐富的上下文,用於可能帶有附件的訊息。

    WS-Attachments(Web服務附件)和Direct Internet Message Encapsulation(DIME,直接網際網路訊息封裝)也被GXA包括在內,並且GXA中的許多規範正在繼續開發中。DIME是一個輕量級二進位訊息格式,可用於把任意類型和大小的一個或多個由應用程式定義的承載封裝到單個訊息構造中。每個承載用一個類型、一個長度和一個可選的標識符來描述。同時支援 URI和 MIME媒體類型構造作為類型標識符。

    微軟目前支援一個用於。NET Web服務的指定WS-Security擴充;IBM則在用於Web服務的WebSphere SDK5.0中支援指定WS-Security的擴充。雖然WS-Routing規範使用了SOAP中構建的一個中介體(intermediary)的概念,但是微軟和IBM還沒有支援WS-Routing. GXA 和安全性

    過去兩年來,Web 服務持續增長,要求有一種適於 Web 服務的綜合安全模型的呼聲也越來越高,WS-Security規範,在解決這一需求方面邁出了第一步。

    WS-Security 定義了一套標準的簡易物件存取通訊協定 (SOAP) (SOAP) 擴充或訊息標題,可用於在 Web 服務應用程式中實現完整性和機密性。WS-Security 提供了一種標準的機制,以便在 Web 服務環境中交換安全的、帶有簽名的訊息;並提供了一個重要的基礎層,以便於開發人員建立更安全、更廣泛互操作的 Web 服務。

    各種組織可以根據需要將這些新規範整合到其 Web 服務應用程式的不同層級。其他建議的規範包括:

    WS-Policy、WS-Trust 和 WS-Privacy:WS-Policy 定義如何表述安全性原則的功能和限制;WS-Trust 介紹用於建立直接和間接信任關係(包括第三方和中間商)的模型;WS-Privacy 定義 Web 服務如何規定和實施保密措施。

    WS-Secure Conversation、WS-Federation 和 WS-Authorization:WS-Secure Conversation 介紹如何管理和驗證雙方的訊息交換,包括安全上下文交換以及建立和派生工作階段金鑰;WS-Federation 介紹如何管理和協調異類聯合環境中的信任關係,包括對聯合標識的支援;WS-Authorization 定義 Web 服務如何管理授權資料和策略。



相關文章

Alibaba Cloud 10 Year Anniversary

With You, We are Shaping a Digital World, 2009-2019

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。