本文關(guān)鍵詞：web服務(wù)體系結(jié)構(gòu)，由筆耕文化傳播整理發(fā)布。

　　全局XML web服務(wù)體系結(jié)構(gòu)（Global XML Web Services Architecture，下面簡(jiǎn)稱GXA）平臺(tái)是一個(gè)新術(shù)語(yǔ)，包括Web服務(wù)交互領(lǐng)域的許多制定的新標(biāo)準(zhǔn)。相當(dāng)多的大公司正在GXA的幕后進(jìn)行合作，包括微軟和IBM。
GXA的主要目標(biāo)是定義指定Web服務(wù)的協(xié)議新家族的語(yǔ)法和語(yǔ)義，這些協(xié)議把SOAP和XML的基本功能帶到下一代相互適應(yīng)性中。雖然在過(guò)去的幾年中，已經(jīng)做了大量的工作來(lái)創(chuàng)建用于Web服務(wù)的標(biāo)準(zhǔn)，但是仍然有很多工作要做。這些工作由增強(qiáng)并專業(yè)化Web服務(wù)交互性和互操作性的方法組成。GXA本來(lái)的目的是定義用于這些與基礎(chǔ)結(jié)構(gòu)相關(guān)的服務(wù)的規(guī)范，，這些服務(wù)構(gòu)成了用于下一代Web服務(wù)的抽象虛擬機(jī)。

　　GXA特性

　　幾年來(lái)使用Web服務(wù)的現(xiàn)實(shí)的經(jīng)驗(yàn)顯示，大多數(shù)的應(yīng)用程序在大范圍的應(yīng)用領(lǐng)域中實(shí)現(xiàn)重復(fù)性任務(wù)。像安全性和報(bào)文路由選擇等問(wèn)題為許多（雖然不是所有）分布式企業(yè)級(jí)應(yīng)用程序所共有。因此，它們最好是通過(guò)專門(mén)的線級(jí)協(xié)議來(lái)解決，而不是每個(gè)應(yīng)用程序單獨(dú)的進(jìn)行。

　　比方說(shuō)，1998年當(dāng)SOAP第一次被引入的時(shí)候，它是第一個(gè)用于遠(yuǎn)程過(guò)程調(diào)用的基于XML的協(xié)議。任何對(duì)通過(guò)Web使用遠(yuǎn)程過(guò)程調(diào)用的人都必須學(xué)習(xí)如何編寫(xiě)原始的SOAP代碼�，F(xiàn)在，SOAP被看作是一類指定平臺(tái)類庫(kù)抽象出來(lái)的低級(jí)驅(qū)動(dòng)程序，埋沒(méi)于用于Web服務(wù)的Web服務(wù)器基本結(jié)構(gòu)中。這種基本結(jié)構(gòu)的例子就是微軟.NET平臺(tái)中的ASP.NET和Apache源碼開(kāi)放領(lǐng)域中的Axis。在這兩種情況中，你都能夠使用面向?qū)ο竽Ｊ酱嫣幚碓糞OAP負(fù)載來(lái)創(chuàng)建或使用Web服務(wù)。

　　你現(xiàn)在必須通過(guò)一遍又一遍的編寫(xiě)類似風(fēng)格的代碼片段，來(lái)確保你自己的Web服務(wù)的安全性。你還要負(fù)責(zé)把SOAP消息從最初的發(fā)送者處發(fā)送給最終的接收者，這其中可能會(huì)經(jīng)過(guò)一連串的中間環(huán)節(jié)。

　　GXA試圖使用通用的且好理解的語(yǔ)法和語(yǔ)義定義基于SOAP的協(xié)議，以便處理安全性、消息路由選擇等問(wèn)題。參與開(kāi)發(fā)GXA擴(kuò)展基礎(chǔ)結(jié)構(gòu)的公司們有一天也可能會(huì)把這些協(xié)議的細(xì)節(jié)嵌入某種虛擬機(jī)中。

　　用于構(gòu)建應(yīng)用程序的擴(kuò)展

　　GXA的官方定義是一個(gè)協(xié)議平臺(tái)，實(shí)現(xiàn)用于構(gòu)建基于Web服務(wù)的應(yīng)用程序的SOAP擴(kuò)展。這一系列擴(kuò)展包括Web服務(wù)安全（WS-Security）、Web服務(wù)路由（WS-Routing），并增強(qiáng)對(duì)事務(wù)協(xié)作、可靠的消息傳送、元數(shù)據(jù)等的支持。

　　WS-Security是一套標(biāo)準(zhǔn)的SOAP擴(kuò)展，可被用于實(shí)現(xiàn)Web服務(wù)中的數(shù)據(jù)完整性和保密性。它的目標(biāo)是允許應(yīng)用程序安全地交換SOAP消息，通過(guò)整合SOAP模式中的特殊擴(kuò)展來(lái)處理編碼和證書(shū)。

　　WS-Routing是一個(gè)無(wú)狀態(tài)協(xié)議，用于使用TCP和HTTP這樣的傳輸方式異步地路由SOAP消息。構(gòu)成這些不同協(xié)議的頭可以被組成一個(gè)豐富的上下文，用于可能帶有附件的消息。

　　WS-Attachments（Web服務(wù)附件）和Direct Internet Message Encapsulation(DIME，直接因特網(wǎng)消息封裝)也被GXA包括在內(nèi)，并且GXA中的許多規(guī)范正在繼續(xù)開(kāi)發(fā)中。DIME是一個(gè)輕量級(jí)二進(jìn)制消息格式，可用于把任意類型和大小的一個(gè)或多個(gè)由應(yīng)用程序定義的有效負(fù)載封裝到單個(gè)消息構(gòu)造中。每個(gè)有效負(fù)載用一個(gè)類型、一個(gè)長(zhǎng)度和一個(gè)可選的標(biāo)識(shí)符來(lái)描述。同時(shí)支持 URI和 MIME媒體類型構(gòu)造作為類型標(biāo)識(shí)符。

　　微軟目前支持一個(gè)用于.NET Web服務(wù)的指定WS-Security擴(kuò)展；IBM則在用于Web服務(wù)的WebSphere SDK5.0中支持指定WS-Security的擴(kuò)展。雖然WS-Routing規(guī)范使用了SOAP中構(gòu)建的一個(gè)中介體(intermediary)的概念，但是微軟和IBM還沒(méi)有支持WS-Routing。

　　GXA 和安全性

　　過(guò)去兩年來(lái)，Web 服務(wù)持續(xù)增長(zhǎng)，要求有一種適于 Web 服務(wù)的綜合安全模型的呼聲也越來(lái)越高，WS-Security規(guī)范，在解決這一需求方面邁出了第一步。

　　WS-Security 定義了一套標(biāo)準(zhǔn)的簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議 (SOAP) 擴(kuò)展或消息標(biāo)題，可用于在 Web 服務(wù)應(yīng)用程序中實(shí)現(xiàn)完整性和機(jī)密性。WS-Security 提供了一種標(biāo)準(zhǔn)的機(jī)制，以便在 Web 服務(wù)環(huán)境中交換安全的、帶有簽名的消息；并提供了一個(gè)重要的基礎(chǔ)層，以便于開(kāi)發(fā)人員建立更安全、更廣泛互操作的 Web 服務(wù)。

　　各種組織可以根據(jù)需要將這些新規(guī)范集成到其 Web 服務(wù)應(yīng)用程序的不同層級(jí)。其他建議的規(guī)范包括：

　　　WS-Policy、WS-Trust 和 WS-Privacy：WS-Policy 定義如何表述安全策略的功能和限制；WS-Trust 介紹用于建立直接和間接信任關(guān)系（包括第三方和中間商）的模型；WS-Privacy 定義 Web 服務(wù)如何規(guī)定和實(shí)施保密措施。

　　　WS-Secure Conversation、WS-Federation 和 WS-Authorization：WS-Secure Conversation 介紹如何管理和驗(yàn)證雙方的消息交換，包括安全上下文交換以及建立和派生會(huì)話密鑰；WS-Federation 介紹如何管理和協(xié)調(diào)異類聯(lián)合環(huán)境中的信任關(guān)系，包括對(duì)聯(lián)合標(biāo)識(shí)的支持；WS-Authorization 定義 Web 服務(wù)如何管理授權(quán)數(shù)據(jù)和策略。

（作者：wayne 郭磊責(zé)任編輯：方舟）

歡迎在新浪微博上關(guān)注我們

評(píng)論

* 網(wǎng)友發(fā)言均非本站立場(chǎng)，本站不在評(píng)論欄推薦任何網(wǎng)店、經(jīng)銷商，謹(jǐn)防上當(dāng)受騙！

  本文關(guān)鍵詞：web服務(wù)體系結(jié)構(gòu)，由筆耕文化傳播整理發(fā)布。