為Web服務(wù)打基礎(chǔ)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

為Web服務(wù)打基礎(chǔ)

隨著微軟公司最終發(fā)布了 Visual Studio .NET和.NET框架，眾多的IT公司也紛紛開(kāi)始重新構(gòu)筑其產(chǎn)品體系以支持Web服務(wù)。雖然IBM、微軟和Sun以及其他W3C的會(huì)員企業(yè)都已經(jīng)著手制定了大量的技術(shù)規(guī)范來(lái)定義和設(shè)計(jì)Web服務(wù)環(huán)境（包括SOAP和XML等），不過(guò)，為了讓W(xué)eb服務(wù)成為跨應(yīng)用間通信、基于Internet的可行平臺(tái)，人們還需要做大量的工作。

出于對(duì)Web服務(wù)這一新技術(shù)體系在可靠性和安全性方面的考慮，許多公司的CIO們都還不能確定目前是否是開(kāi)始部署依賴于Web服務(wù)的系統(tǒng)的時(shí)機(jī)。既然標(biāo)準(zhǔn)已經(jīng)在開(kāi)發(fā)和制定過(guò)程中，CIO們至少應(yīng)在相應(yīng)的問(wèn)題可以得到更容易管理的情況下才能開(kāi)發(fā)內(nèi)部系統(tǒng)，與此同時(shí)他們還需要等待有關(guān)機(jī)構(gòu)公開(kāi)發(fā)布最終通過(guò)的技術(shù)標(biāo)準(zhǔn)。一旦技術(shù)標(biāo)準(zhǔn)被負(fù)責(zé)機(jī)構(gòu)通過(guò)，在防火墻之外建立可互相操作的系統(tǒng)就會(huì)簡(jiǎn)單多了。

IBM和微軟等公司圍繞Web服務(wù)技術(shù)設(shè)計(jì)和編寫(xiě)了大量的技術(shù)草案并提交給W3C成為最新的Web服務(wù)提案，到目前為止，新的草案—WS-Inspection、WS-Referral、WS-Routing、WS-Security以及 WS-Licensing等都已經(jīng)提交W3C討論。下面就讓我們討論一下Web服務(wù)體系還需要完成的部分，以及這些規(guī)范是如何解決這些問(wèn)題的。

直接發(fā)現(xiàn)服務(wù)

現(xiàn)有的通用描述、發(fā)現(xiàn)和集成（UDDI：Universal Description, Discovery, and Integration）標(biāo)準(zhǔn)對(duì)在Web服務(wù)地點(diǎn)未知情況下發(fā)現(xiàn)和使用Web服務(wù)進(jìn)行了說(shuō)明。UDDI的工作方式很像是電話薄的黃頁(yè)廣告目錄，它可以讓?xiě)?yīng)用程序發(fā)現(xiàn)和聯(lián)系提供給定Web服務(wù)的服務(wù)器。但是，在大多數(shù)情況下，Web服務(wù)的地點(diǎn)都是已知的，一開(kāi)始就采用UDDI來(lái)查找服務(wù)地址從效率上看是比較低下的。所以說(shuō)，像UDDI這種用于發(fā)現(xiàn)服務(wù)的中央存儲(chǔ)庫(kù)對(duì)那些想對(duì)外提供服務(wù)的服務(wù)發(fā)布者可能很有用，但對(duì)那些想連接這些服務(wù)的消費(fèi)者而言，其效率卻并不令人滿意。

在另一方面，WS-Inspection則依靠一種完全意義上的分布模式來(lái)提供和服務(wù)有關(guān)的信息。服務(wù)描述存在于服務(wù)交付點(diǎn)，而獲取這些信息的請(qǐng)求則直接導(dǎo)引給提供服務(wù)的站點(diǎn)。WS-Inspection采用XML格式，可以幫助申請(qǐng)Web服務(wù)的主叫（Calling）應(yīng)用程序查詢暴露其可用服務(wù)的已知站點(diǎn)。它定義了一套規(guī)則專(zhuān)門(mén)規(guī)定站點(diǎn)應(yīng)該如何給提出請(qǐng)求的主叫方暴露其有關(guān)的檢查信息。WS-Inspection文檔還提供了多種方法用于匯集先前存在的服務(wù)文檔的索引，而不論它們所采取的原有格式。按照該標(biāo)準(zhǔn)，查詢之后返回的服務(wù)信息采用既有的標(biāo)準(zhǔn)，比如WSDL（Web服務(wù)描述語(yǔ)言：Web Service Description Language）等。這些標(biāo)準(zhǔn)允許主叫系統(tǒng)在不對(duì)信息進(jìn)行任何修改的情況下就可以直接采用返回的Web服務(wù)信息。

建立可靠的系統(tǒng)

SOAP協(xié)議的最初實(shí)現(xiàn)很簡(jiǎn)單，不過(guò)就是一種一個(gè)系統(tǒng)對(duì)另一個(gè)系統(tǒng)的單向調(diào)用。WS-Referral和WS-Routing規(guī)范提供了幫助系統(tǒng)設(shè)計(jì)人員建立更穩(wěn)固系統(tǒng)的核心技術(shù)。以上兩種規(guī)范協(xié)同作用，共同定義了SOAP路由器這一概念，有了SOAP路由器，系統(tǒng)設(shè)計(jì)人員和系統(tǒng)開(kāi)發(fā)人員就可以用其開(kāi)發(fā)負(fù)載均衡、鏡像和客戶認(rèn)證等多種Web服務(wù)。比方說(shuō)，有一種Web服務(wù)可以把自己的部分處理任務(wù)轉(zhuǎn)交給第3方服務(wù)，其結(jié)果可以返回給該服務(wù)的原來(lái)用戶而用戶卻并不知道內(nèi)部發(fā)生的這一切。

WS-Referral規(guī)范定義了SOAP路由器在多個(gè)服務(wù)點(diǎn)之間建立消息途徑的方式，而WS-Routing則定義了說(shuō)明消息途徑的方式。WS-Routing還增加了定義反向消息途徑的能力，結(jié)果促使通信系統(tǒng)可以啟用雙向消息交換模式，比如請(qǐng)求/響應(yīng)、對(duì)等會(huì)話并且返回消息確認(rèn)和錯(cuò)誤等。這些舉措大大增加了建立在SOAP平臺(tái)基礎(chǔ)之上的系統(tǒng)可靠性。

建立安全的系統(tǒng)

現(xiàn)有的SOAP系統(tǒng)采用XML文本字符串的格式傳遞其負(fù)載。雖然這樣做可以讓任意兩個(gè)系統(tǒng)之間不論其體系結(jié)構(gòu)而建立相互通信，但是這樣也同時(shí)產(chǎn)生了嚴(yán)重的安全問(wèn)題?，F(xiàn)有的標(biāo)準(zhǔn)允許對(duì)處于通信管道之中的信息進(jìn)行加密（采用SSL over HTTP）或者直接對(duì)管道本身加密（采用Internet Protocol Security或者IPSec）。但是這些方式都是要么全有要么全無(wú)的極端形式，在安全的管理上缺乏必要的調(diào)節(jié)粒度。除非會(huì)話雙方都一致采取了保證消息本身安全的格式，否則不可能實(shí)施更具有粒度性的安全措施。

WS-Security聯(lián)合WS-License規(guī)范一道增強(qiáng)了SOAP系統(tǒng)的粒度安全性。WS-Security定義了交換信任、檢查消息完整性的能力，同時(shí)還強(qiáng)化了消息的機(jī)密性，兩重標(biāo)準(zhǔn)既可以單獨(dú)使用也可以聯(lián)合使用。采用WS-Security的情況下，消息同許可權(quán)相關(guān)聯(lián)（包括，但不僅僅局限于X.509證書(shū)或者Kerberos票據(jù)）。WS-License描述了同WS-Security一道采用的信任編碼過(guò)程。WS-Security包括了保證消息完整性和機(jī)密性的技術(shù)規(guī)范（采用WS-License），其方式是，支持對(duì)消息的總體或者部分加密，同時(shí)提供了接收消息一方系統(tǒng)解碼消息的措施。