- 相關(guān)推薦
談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)
摘要:為了滿足日益增長(zhǎng)的需求,人們提出了基于XML的Web服務(wù)。它的主要目標(biāo)是在現(xiàn)有的各種異構(gòu)平臺(tái)的基礎(chǔ)上構(gòu)建一個(gè)通用的與平臺(tái)無(wú)關(guān)、語(yǔ)言無(wú)關(guān)的技術(shù)層,各種平臺(tái)上的應(yīng)用依靠這個(gè)技術(shù)層來(lái)實(shí)現(xiàn)彼此的連接和集成,Web Services的核心技術(shù)主要是XML技術(shù)、SOAP技術(shù)、WSDL及UDDI等。本文對(duì)此進(jìn)行了探討。
關(guān)鍵詞:Web Services 網(wǎng)絡(luò)完全 技術(shù)
1 XML技術(shù)
近年來(lái),XML已成為數(shù)據(jù)表示和數(shù)據(jù)交換的一種新標(biāo)準(zhǔn)。其基本思想是數(shù)據(jù)的語(yǔ)義通過(guò)數(shù)據(jù)元素的標(biāo)記來(lái)表達(dá),數(shù)據(jù)元素之間關(guān)系通過(guò)簡(jiǎn)單的嵌套和引用來(lái)表示。若所有web服務(wù)器和應(yīng)用程序?qū)⑺鼈兊臄?shù)據(jù)以XML編碼并發(fā)布到Internet,則信息可以很快地以一種簡(jiǎn)單、可用的格式獲得,信息提供者之間也易于互操作。XML一推出就被廣泛地采用,并且得到越來(lái)越多的數(shù)據(jù)庫(kù)及軟件開(kāi)發(fā)商的支持?傮w講來(lái),XML具有自描述性、獨(dú)立于平臺(tái)和應(yīng)用、半結(jié)構(gòu)化、機(jī)器可處理的、可擴(kuò)展性和廣泛的支持等特點(diǎn)。因此,XML可被廣泛應(yīng)用于電子商務(wù)、不同數(shù)據(jù)源的集成、數(shù)據(jù)的多樣顯示等各個(gè)方面。XML描述了一個(gè)用來(lái)定義標(biāo)記集的方法用于規(guī)定一個(gè)標(biāo)記集,填入文本內(nèi)容后,這些標(biāo)記和純文本一起構(gòu)成了一個(gè)XML文檔。一個(gè)良好的XML文檔必須滿足以下幾條規(guī)則:(1)有一致良好定義的結(jié)構(gòu)(2)屬性需用引號(hào)引起來(lái):(3)空白區(qū)域不能忽略:(4)每個(gè)開(kāi)始標(biāo)簽必須要有一個(gè)與之對(duì)應(yīng)的結(jié)束標(biāo)簽:(5)有且只有一個(gè)根元素包含其他所有的結(jié)點(diǎn):(6)元素不能交叉重疊但可以包含:(7)注釋和處理指令不能出現(xiàn)在標(biāo)簽中:(8)大小寫(xiě)敏感:(9)關(guān)鍵詞“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大寫(xiě)。為了說(shuō)明特定的語(yǔ)法規(guī)則,XMLDTD(DocumentTypeDefination)采用了一系列正則式。語(yǔ)法分析器(或稱(chēng)解析器)將這些正則式與XML文件內(nèi)部的數(shù)據(jù)模式相匹配,以判別文件是否是有效。一個(gè)DTD描述了標(biāo)記語(yǔ)言的語(yǔ)法和詞匯表,定義了文件的整體結(jié)構(gòu)以及文件的語(yǔ)法。在Internet中,一個(gè)最重要的問(wèn)題是如何實(shí)現(xiàn)數(shù)據(jù)的交互,即客戶端和服務(wù)器端雙向數(shù)據(jù)交流。當(dāng)前所面對(duì)的是一個(gè)物理上分散的、異源、異構(gòu)的數(shù)據(jù)環(huán)境,能方便地從這些數(shù)據(jù)中取得所需要的信息極為重要。XML滿足這一要求,它可以將各種類(lèi)型的數(shù)據(jù)轉(zhuǎn)換成XML文檔,然后對(duì)XML文檔進(jìn)行處理,之后,再將XML數(shù)據(jù)轉(zhuǎn)換為某種方式存儲(chǔ)的數(shù)據(jù)。XML的數(shù)據(jù)源多種多樣,但主要分為三種:第一種為本身是純文本的XML文檔、TXT文件、DAT文件等第二種來(lái)自于數(shù)據(jù)庫(kù),如關(guān)系數(shù)據(jù)庫(kù)、對(duì)象數(shù)據(jù)庫(kù)等:第三種是其它的帶有一定格式的應(yīng)用數(shù)據(jù),如郵件、圖表、清單等。針對(duì)不同的數(shù)據(jù)源可以采用不同的技術(shù)進(jìn)行轉(zhuǎn)換。純文本文檔是最基本也是最簡(jiǎn)單的,它將數(shù)據(jù)存儲(chǔ)于文本文件中,可以直接方便地讀取數(shù)據(jù)。另外,XML文檔也可以加上CSS、XSL等樣式信息在瀏覽器中顯示,或者通過(guò)DOM、SAX編程接口同其它應(yīng)用相關(guān)聯(lián)。第二種來(lái)源主要利用現(xiàn)有的比較成功的數(shù)據(jù)庫(kù)資源,是對(duì)第一種資源的擴(kuò)展,可以利用數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行管理,并用服務(wù)器編程語(yǔ)言對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)存取,來(lái)實(shí)現(xiàn)各種動(dòng)態(tài)應(yīng)用。第三種數(shù)據(jù)源的轉(zhuǎn)換可以利用微軟提出的基于OLEDB的解決方案,從數(shù)據(jù)源直接導(dǎo)出XML文檔。
2 SOAP技術(shù)
SOAP(simple ObjectAcCess PrOtOCO1,簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)是由Microsoft、IBM等共同提出的規(guī)范,目的是實(shí)現(xiàn)大量異構(gòu)程序和平臺(tái)之間的互操作,從而使存在的應(yīng)用程序能夠被用戶訪問(wèn)。W3C的SOAP規(guī)范主要由SOAP封裝、SOAP編碼規(guī)則、SOAPRPC表示及SOAP綁定四方面的內(nèi)容組成:(1)SOAP封裝(SOAPEnvelop):構(gòu)造了一個(gè)整體的SOAP消息表示框架,可用于表示消息的內(nèi)容是什么、誰(shuí)發(fā)送的、誰(shuí)應(yīng)當(dāng)接收并處理它,以及處理操作是可選的還是必須的。信封包含了S0AP消息頭部(可選)和SOAP消息體(必須)。消息體部分總是用于最終接收的消息,頭部可以確定執(zhí)行中間處理的目標(biāo)節(jié)點(diǎn)。附件、二進(jìn)制數(shù)字及其他項(xiàng)目均可以附加到消息體上。(2)SOAP編碼規(guī)則(SOAPEncodingRules):定義了一個(gè)數(shù)據(jù)編碼機(jī)制,通過(guò)這樣一個(gè)編碼機(jī)制來(lái)定義應(yīng)用程序中需要使用的數(shù)據(jù)類(lèi)型,并可用于交換由這些應(yīng)用程序定義的數(shù)據(jù)類(lèi)型所衍生的實(shí)例。(3)S0AP RPC表示(S0AP RPcRepresentation):定義了一個(gè)用于表示遠(yuǎn)程過(guò)程調(diào)用和響應(yīng)的約定與HTTP相似,RPC使用請(qǐng)求/響應(yīng)模型交換信息。使用SOAP調(diào)用遠(yuǎn)程方法的主要工作就是構(gòu)造SOAP消息。SOAP請(qǐng)求消息代表方法調(diào)用,被發(fā)送給遠(yuǎn)程服務(wù)器,5OAP響應(yīng)消息代表調(diào)用結(jié)果,返回給方法的調(diào)用者。(4)SOAP綁定(sOAPBinding):定義了一個(gè)使用底層協(xié)議來(lái)完成在節(jié)點(diǎn)間交換SOAP消息的機(jī)制。SOAP消息的傳輸依靠底層的傳輸協(xié)議,與傳輸層的協(xié)議都能進(jìn)行綁定。SOAP采用了已經(jīng)廣泛使用的兩個(gè)協(xié)議:HTTP和XML。HTTP用于實(shí)現(xiàn)SOAP的RPC風(fēng)格的傳輸,而XML是它的編碼模式。SOAP通訊協(xié)議使用HTTP來(lái)發(fā)送x扎格式的消息。HTTP與RPC的協(xié)議很相似,它簡(jiǎn)單、配置廣泛,并且對(duì)防火墻比其它協(xié)議更容易發(fā)揮作用。HTTP請(qǐng)求一般由Web服務(wù)器來(lái)處理,但越來(lái)越多的應(yīng)用服務(wù)器產(chǎn)品正在支持HTTP XML作為一個(gè)更好的網(wǎng)絡(luò)數(shù)據(jù)表達(dá)方式,SOAP把XML的使用代碼轉(zhuǎn)化為請(qǐng)求/響應(yīng)參數(shù)編碼模式,并用HTTP作傳輸。具體的講,一個(gè)SOAP方法可以簡(jiǎn)單地看作遵循SOAP編碼規(guī)則的HTTP請(qǐng)求和響應(yīng)。一個(gè)SOAP終端則可以看作一個(gè)基于HTTP的URL,它用來(lái)識(shí)別方法調(diào)用的目標(biāo)。SOAP不需要將具體的對(duì)象綁定到一個(gè)給定的終端,而是由具體實(shí)現(xiàn)程序來(lái)決定怎樣把對(duì)象終端標(biāo)識(shí)符映像到服務(wù)器端的對(duì)象。
3 WSDL與UDDI技術(shù)
WSDL(WebServicesDescriptionLanguage,web服務(wù)描述語(yǔ)言)基于Ⅺ旺,將Web服務(wù)描述為一組對(duì)消息進(jìn)行操作的服務(wù)訪問(wèn)點(diǎn)它抽象描述了操作和消息,并綁定到一個(gè)具體的網(wǎng)絡(luò)協(xié)議和消息格式,定義了具體實(shí)施的服務(wù)訪問(wèn)點(diǎn)。WSDL包含服務(wù)接口定義和服務(wù)實(shí)現(xiàn)定義,服務(wù)接口是Web服務(wù)的抽象定義,包括類(lèi)型、消息和端口類(lèi)型等。服務(wù)實(shí)現(xiàn)定義描述了服務(wù)提供者如何實(shí)現(xiàn)特定的服務(wù)接口,包括服務(wù)定義和端口定義幾乎所有在因特網(wǎng)上發(fā)布的Web服務(wù)都配有相關(guān)的WSDL文檔,其中列舉了該服務(wù)的功能,說(shuō)明了服務(wù)在Web上的位置,并提供了使用它的命令。WSDL文檔定義了Web服務(wù)功能發(fā)送和接收的消息種類(lèi),并規(guī)定了調(diào)用程序必須提供給Web服務(wù)的數(shù)據(jù),以便該服務(wù)能夠執(zhí)行其任務(wù)。WSDL文檔還提供了一些特定的技術(shù)信息,告訴應(yīng)用程序如何通過(guò)HTTP或其他通信協(xié)議與Web服務(wù)進(jìn)行連接和通信。用戶想使用服務(wù)提供者所提供的服務(wù),必須首先找到這個(gè)服務(wù)。UDDI(UniversalDescrip—ti012DiseoveryIntegr
【談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)】相關(guān)文章:
淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)03-25
談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)03-20
談?dòng)?jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)03-18
談小學(xué)音樂(lè)與信息技術(shù)的整合11-16
談公路交通信息技術(shù)03-28
談信息技術(shù)與英語(yǔ)教學(xué)的整合03-06
談校園網(wǎng)絡(luò)安全技術(shù)03-18
談企業(yè)信息安全概述及防范03-18