电脑IT XML网络服务安全教程

ihappydays

XML网络服务是Microsoft .NET 框架的基础之一，通过按照标准国际互联网协议很好定义的计划性的接口来为网络应用程序提供信息和服务。

　　但是，商业所创建的XML网络服务也许不希望这些服务队所有人都是可自由得到的。对XML网络服务的访问可以通过与网络站点对一个用户访问授权的限制采用相同的方法限制。除了限制访问，一个XML网络服务也许会需要确定用户数据传输的保密，也保护实现服务的内部商业逻辑和数据存储。

　　这个篇文章提供了一个对你可以安全访问你的XML网络服务的高水平的总统看法。

　　什么是XML网络服务？

　　一个XML网络服务就是使用标准国际互联网协议可访问的可编程的应用程序逻辑。XML网络服务综合了基于部件开发和World Wide Web 的最好方面。就像部件，XML网络服务表现出黑箱功能性，它可以被重复使用而不用担心服务是怎样实现的。XML网络服务提供了一个定义得很好的接口，或约定，它描述提供的服务。

　　不像现在地部件技术，XML网络服务不会使用对象模型特定协议来访问，例如Distributed Component Object Model (DCOM)、Remote Method Invocation (RMI)、Remote Method Invocation (RMI)或Internet Inter-ORB Protocol (IIOP)。作为替代，XML网络服务使用普遍存在的网络协议和数据格式访问，例如Hypertext Transfer Protocol (HTTP)和Extensible Markup Language (XML)。

　　一个XML网络服务约定用XML网络服务接受和生成的术语来描述单独提供的服务。在约定中，不需要XML网络服务是怎样实现的信息。XML网络服务的消费者不需要知道关于平台、对象模型或用来完成服务的编程语言的任何信息。他们只需要理解如何像XML网络服务约定所指定地发送和接收消息。

　　在创建或者使用XML网络服务时，你很可能会遇到一些关键规范和技术。这些规范和技术为基于服务的开发确定了五中需要：

　　· 表现数据的标准方法
　　· 一个通用，可扩展的信息形式
　　· 一个通用，可扩展的约定语言
　　· 一种在特定网络站点发现服务位置的方法
　　· 一种发现服务管理的方法

　　XML 对于一个表现数据的标准方法是明显的选择。大多数XML网络服务相关的规范使用XML来表现数据，同时也用XML程序来描述数据类型。

　　SOAP 为信息交换定义了一种轻量级协议。SOAP规范的一部分定义理关于如何使用XML来表现数据的一组规则。SOAP规范的其他部分定义了一个可扩展的消息形式，用于表现远程过程调用（RPC）的协议使用SOAP消息格式，并且绑定到HTTP。（SOAP消息可以通过其他协议来交换，但是现在的规范定义只为HTTP绑定。）Microsoft .NET 产品将使用SOAP作为与XML网络服务通信的主要消息格式。

　　注意，现在地SOAP规范没有定义开发人员也许会在一个传统分布式对象协议中可以见到的特性，例如对象生命周期管理、分布式处理或安全。所有这些特性可以作为对SOAP的扩充来定义，但是他们没有作为基本规范的一部件来定义。


大多数基于国际互联网的情况不需要状态对象或分布式处理，因为所有都把服务器资源放到远端用户的控制之下（例如，数据库锁定）。特别是，这意味着被XML网络服务公布的服务：

　　· 无缝。 实现服务所需的所有信息或者安照请求消息送入，或者是从一个数据库根据请求所提供的信息找回。
　　· 单元组合。 每个服务代表了所有工作的完成，它吧数据按照一种一致的状态存储。例如，如果用户需要可以在银行帐户间移动钱，服务将接受MoveMoney 请求消息，不只是Debit和Credit请求。

　　给出一个XML网络服务，有一种标准的方法来说明XML网络服务接受和产生什么样的消息是很不错的，就是去说明XML网络服务约定。一种标准的机制使得这件事情对于开发人员和开发工具创建和解释约定变得更容易。许多约定语言在以前被公布了：Service Description Language (SDL)、 SOAP Contract Language (SCL)和Network Accessible Services Specification Language (NASSL)。所有这些都已经被由Microsoft和IBM联合开发的新语言所代替：Web Services Description Language (WSDL)。WSDL是一种基于XML的语言。Microsoft的帮助创建和使用XML网络服务的开发工具现在已经被升级来支持WSDL。

　　开发人员也需要一些方法来发现XML网络服务。DISCO （用于发现网络协议）规范定义了一个探索文档格式（基于XML）和一个用于找到探索文档的协议，使得开发人员可以在一个已知的Uniform Resource Locator (URL)发现服务。

　　但是，在许多情况下，开发人员将不会知道可以发现服务的URL。Universal Description, Discovery, and Integration (UDDI)为XML网络服务管理指定了一种机制来为他们的XML网络服务地存在做广告，并且使XML网络服务用户确定的感兴趣的XML网络服务的位置UDDI规范有三个部分：

　　· 白页，提供商业约定信息
　　· 黄页，把XML网络服务组织到目录中（例如，Credit Card Authorization Services ）
　　· 绿页，提供个人服务的具体技术信息（这些信息可以用相关搜索文档或约定提供）

　　UDDI Business Registry是UDDI规范的一个实现，并且它自己就是一个使用HTTP上的SOAP作为自己的通信协议的XML网络服务。


网站建设、网页制作相关：

XML的四种解析器原理及性能比较

基于XML的购物车的实现

flash读取外部TXT文件

更多....


系统相关：

PDF与doc格式互换

Windows XP 的5个小秘密

50个用得上的批处理文件

更多....


数据库相关：

SQL Server 2000数据库中如何重建索引

帮你完全了解SQL Server 2000视图问题

理解物化视图刷新过程中出现的约束冲突

更多....


更多精彩资料....