本文關鍵詞：web服務體系結構，由筆耕文化傳播整理發(fā)布。

　　全局XML web服務體系結構（Global XML Web Services Architecture，下面簡稱GXA）平臺是一個新術語，包括Web服務交互領域的許多制定的新標準。相當多的大公司正在GXA的幕后進行合作，包括微軟和IBM。
GXA的主要目標是定義指定Web服務的協(xié)議新家族的語法和語義，這些協(xié)議把SOAP和XML的基本功能帶到下一代相互適應性中。雖然在過去的幾年中，已經(jīng)做了大量的工作來創(chuàng)建用于Web服務的標準，但是仍然有很多工作要做。這些工作由增強并專業(yè)化Web服務交互性和互操作性的方法組成。GXA本來的目的是定義用于這些與基礎結構相關的服務的規(guī)范，，這些服務構成了用于下一代Web服務的抽象虛擬機。

　　GXA特性

　　幾年來使用Web服務的現(xiàn)實的經(jīng)驗顯示，大多數(shù)的應用程序在大范圍的應用領域中實現(xiàn)重復性任務。像安全性和報文路由選擇等問題為許多（雖然不是所有）分布式企業(yè)級應用程序所共有。因此，它們最好是通過專門的線級協(xié)議來解決，而不是每個應用程序單獨的進行。

　　比方說，1998年當SOAP第一次被引入的時候，它是第一個用于遠程過程調(diào)用的基于XML的協(xié)議。任何對通過Web使用遠程過程調(diào)用的人都必須學習如何編寫原始的SOAP代碼�，F(xiàn)在，SOAP被看作是一類指定平臺類庫抽象出來的低級驅(qū)動程序，埋沒于用于Web服務的Web服務器基本結構中。這種基本結構的例子就是微軟.NET平臺中的ASP.NET和Apache源碼開放領域中的Axis。在這兩種情況中，你都能夠使用面向?qū)ο竽Ｊ酱嫣幚碓糞OAP負載來創(chuàng)建或使用Web服務。

　　你現(xiàn)在必須通過一遍又一遍的編寫類似風格的代碼片段，來確保你自己的Web服務的安全性。你還要負責把SOAP消息從最初的發(fā)送者處發(fā)送給最終的接收者，這其中可能會經(jīng)過一連串的中間環(huán)節(jié)。

　　GXA試圖使用通用的且好理解的語法和語義定義基于SOAP的協(xié)議，以便處理安全性、消息路由選擇等問題。參與開發(fā)GXA擴展基礎結構的公司們有一天也可能會把這些協(xié)議的細節(jié)嵌入某種虛擬機中。

　　用于構建應用程序的擴展

　　GXA的官方定義是一個協(xié)議平臺，實現(xiàn)用于構建基于Web服務的應用程序的SOAP擴展。這一系列擴展包括Web服務安全（WS-Security）、Web服務路由（WS-Routing），并增強對事務協(xié)作、可靠的消息傳送、元數(shù)據(jù)等的支持。

　　WS-Security是一套標準的SOAP擴展，可被用于實現(xiàn)Web服務中的數(shù)據(jù)完整性和保密性。它的目標是允許應用程序安全地交換SOAP消息，通過整合SOAP模式中的特殊擴展來處理編碼和證書。

　　WS-Routing是一個無狀態(tài)協(xié)議，用于使用TCP和HTTP這樣的傳輸方式異步地路由SOAP消息。構成這些不同協(xié)議的頭可以被組成一個豐富的上下文，用于可能帶有附件的消息。

　　WS-Attachments（Web服務附件）和Direct Internet Message Encapsulation(DIME，直接因特網(wǎng)消息封裝)也被GXA包括在內(nèi)，并且GXA中的許多規(guī)范正在繼續(xù)開發(fā)中。DIME是一個輕量級二進制消息格式，可用于把任意類型和大小的一個或多個由應用程序定義的有效負載封裝到單個消息構造中。每個有效負載用一個類型、一個長度和一個可選的標識符來描述。同時支持 URI和 MIME媒體類型構造作為類型標識符。

　　微軟目前支持一個用于.NET Web服務的指定WS-Security擴展；IBM則在用于Web服務的WebSphere SDK5.0中支持指定WS-Security的擴展。雖然WS-Routing規(guī)范使用了SOAP中構建的一個中介體(intermediary)的概念，但是微軟和IBM還沒有支持WS-Routing。

　　GXA 和安全性

　　過去兩年來，Web 服務持續(xù)增長，要求有一種適于 Web 服務的綜合安全模型的呼聲也越來越高，WS-Security規(guī)范，在解決這一需求方面邁出了第一步。

　　WS-Security 定義了一套標準的簡單對象訪問協(xié)議 (SOAP) 擴展或消息標題，可用于在 Web 服務應用程序中實現(xiàn)完整性和機密性。WS-Security 提供了一種標準的機制，以便在 Web 服務環(huán)境中交換安全的、帶有簽名的消息；并提供了一個重要的基礎層，以便于開發(fā)人員建立更安全、更廣泛互操作的 Web 服務。

　　各種組織可以根據(jù)需要將這些新規(guī)范集成到其 Web 服務應用程序的不同層級。其他建議的規(guī)范包括：

　　　WS-Policy、WS-Trust 和 WS-Privacy：WS-Policy 定義如何表述安全策略的功能和限制；WS-Trust 介紹用于建立直接和間接信任關系（包括第三方和中間商）的模型；WS-Privacy 定義 Web 服務如何規(guī)定和實施保密措施。

　　　WS-Secure Conversation、WS-Federation 和 WS-Authorization：WS-Secure Conversation 介紹如何管理和驗證雙方的消息交換，包括安全上下文交換以及建立和派生會話密鑰；WS-Federation 介紹如何管理和協(xié)調(diào)異類聯(lián)合環(huán)境中的信任關系，包括對聯(lián)合標識的支持；WS-Authorization 定義 Web 服務如何管理授權數(shù)據(jù)和策略。

（作者：wayne 郭磊責任編輯：方舟）

歡迎在新浪微博上關注我們

評論

* 網(wǎng)友發(fā)言均非本站立場，本站不在評論欄推薦任何網(wǎng)店、經(jīng)銷商，謹防上當受騙！

  本文關鍵詞：web服務體系結構，由筆耕文化傳播整理發(fā)布。