亚洲成av人片不卡无码,亚洲国产精品人久久电影,五月天网站亚洲小说

BPM — Sun, 03 Dec 2006 03:13:00 GMT

http://www.oracle.com/global/cn/documentation/index.html

BPM 2006-12-03 11:13 发表评论

Web services 规范

BPM — Sun, 03 Dec 2006 02:32:00 GMT

http://www-128.ibm.com/developerworks/cn/webservices/ws-spec/index.html

BPM 2006-12-03 10:32 发表评论

多端�?Web 服务

BPM — Sat, 02 Dec 2006 05:27:00 GMT

http://www.chinaitpower.net/2006Aug/2006-08-30/213163.html

BPM 2006-12-02 13:27 发表评论

�q�用Web Services安全机制对SOAP消息加密

BPM — Sat, 02 Dec 2006 05:18:00 GMT

本文介绍了如何对 WebSphere Information Integrator Content Edition �?SOAP 消息机制�q�行改进�Q�以提供消息完整性和保密性。本文还解释了如何把 WebSphere IICE 现有的安全机制整合到 Web Services 安全实现中来。同�Ӟ��本文也是实现 Web Services 安全机制的一�ơ非常好的实��c(di��n)�?

　　安全已经被公认�ؓ(f��)是电(sh��)子商务市场成功与否的关键因素之一�Q�尤其是在分布式�pȝ��中的Web Services应用。WebSphere Information Integrator Content Edition(以下��U�Cؓ(f��)WebSphere IICE)作�ؓ(f��)企业信息集成领域的领��D��，提供了若�q�基于SOAP消息的服务�?/p>

　　本文介绍了如何对WebSphere IICE SOAP消息机制�q�行改进�Q�以提供消息完整性和保密性。这�U�机制包括��用XML 数字�{�֐��Ҏ(gu��)��息进行签名来辑ֈ�消息完整性，和��用XML加密�Ҏ(gu��)��息进行加�?解密来达到消息的保密性。本文还解释了如何把WebSphere IICE现有的安全机制整合到Web Services安全实现中来。同�Ӟ��本文也是实现Web Services安全机制的一�ơ非常好的实��c(di��n)��它不仅能便��L(f��ng)��实现安全模型、安全算法的随意扩展而且本文的实现原理能方便的移植到IBM所有需要实现Web Services安全的��品中�?/p>

　　1. 背景介绍和动�?/strong>

　　WebSphere IICE作�ؓ(f��)企业信息集成的领��D��，其基于J2EE框架的结构通过扩展SOAP消息接口实现了对Web Services的支持。它主要提供了三�U�SOAP服务�Q��ƈ把它们命名�ؓ(f��)WebSphere IICE Web Services。这些服�?Web Services 接口、SOAP 客户端代理和SOAP CONNECTOR代理-使得WEBSPHERE IICE能容易的部��v在因特网中，�q�能被因特网中的其他服务讉K��。正是WebSphere IICE的这些特性不仅��得其各个分布式部件能异步的交互，而且�q�能使得WebSphere IICE各个分布式部件能无状态的交互�Q�从而省略了�?x��)话状态管理，同时可以不必考虑实现服务的协议和服务的位�|��?/p>

　　不幸的是�Q�这�U�结构松散、协议开攄��环境很容易被潜在的安全威胁所��d��。一个Web Services消息在到辄��的地之前要在很多个中间介质中传递，�q�样拥有一个成熟的消息层面的安全机制就变得格外重要�?/p>

　　现在的WebSphere IICE提供的解决SOAP消息在现实电(sh��)子商务网�l�环境中传输安全问题的技术方案还存在一些不��I��譬如安全��法��单，加密�l�构灉|��性有限等�?/p>

　　SOAP规范使得��M��安全机制(数字�{�֐�、信息完整性保护、加�?解密�{?能方便的应用��C�Q何的��Z��Web Services的应用程序中�?/p>

　　IBM已经提供了一个完整的技术策�?WS-Security。这��h��个行业就能各自实现此��Z��标准的结构来满��现实商业中复杂的、灵�zȝ��Web Services安全需求。通过提升Web Service核心模块的可扩展性，我们可以获得��Z��诸如SOAP、WSDL、XML数字�{�֐�、XML加密/解密和SSL/TLS�{�核心技术的解决�Ҏ(gu��)��。这样��得Web Services的提供者和需求者能�Ҏ(gu��)��各自的应用程序安全需求来开发解��x��案。这些解��x��案和标准使得我们能够方便的把Web Services安全解决�Ҏ(gu��)��和W(xu��)ebSphere IICE Web Services部�g整合在一赗��?/p>

　　2. 实现原理

　　2.1 WebSphere IICE Web Servives概述

　　现在WebSphere IICE提供两个层次的Web Services部�g�Q�一个是SOAP客户端代理、SOAP connector代理和W(xu��)eb Services API�Q�我们把�q�部分叫做WebSphere IICE Web Services客户�?另外一部分是作为WebSphere IICE Web模块发布的服务器端SOAP实现。此Web模块把IICE接口作�ؓ(f��)Web Services发布出去�q�把�q�些接口和其他模块整合在一赗��从技术角度来�Ԍ��W(xu��)ebSphere IICE Web Services部�g利用了Apache Axis工具包。我们可以简单的把WebSphere IICE的两部分理解为Axis客户端和Axis服务器端。下面讲�q�C��WebSphere IICE Web Services部�g的细节�?/p>

　　SOAP客户代理�?如图1部�g1)应用SOAP作�ؓ(f��)WebSphere IICE标准API和ACCESSSERVICES部�g交互协议�?/p>

　　SOAP connector代理�?如图1部�g2)应用SOAP作�ؓ(f��)ACCESSSERVICE EJB�l��g和已�l�部�|�的CONNECTOR EJB部�g的交互协议。此实现机制和SOAP客户代理层的实现机制非常相象�?/p>
�?:WebSphere IICE Web Services部�g

　　Web Services调用接口(如图1部�g3)通过SOAP接口提供了WebSphere IICE整合接口的绝大部分内宏V��它包括一个WSDL文�g�Q�此文�g定义了调用接口�ƈ且提供了一�U�语�a�无关的方式来讉K�� Internet 中非�l�构化的数据�?br />2.2 WebSphere IICE密文��d��原理

　　WebSphere IICE加密机制是对BLOWFISH��法的一�U�实现。一旦安装成功，W(xu��)ebSphere IICE�?x��)��用此��法产生一个密钥文件同时要保证此文件在客户端和CONNECTOR端的CLASSPATH中。如下是应用BLOWFISH�q�行�?解密的一个过�E�示例�?/p>

　　列表1:应用blowfish�q�行加、解密过�E?/p>

客户端的加密�q�程�Q?/font>

   //Create and encrypt an AuthBundle.
   AuthBundle aB = new AuthBundle(user, password);
   try {
      //Encrypt the auth bundle
      (new BlowfishSealer()).seal(aB);
   } catch(KeyNotFoundException knfe) {
      ...
   }

服务器端的解密过�E�：(x��)
...use the sealed bundle to logon to a chosen repository.
      ..
      // Unseal the auth bundle if sealed.
      if(authBundle.isSealed()) {
         // Instantiate an unsealer proxy.
         UnsealerProxy uP = new UnsealerProxy();
         try {
            // Attempt to unseal the bundle.
            // The UnsealerProxy will delegate unsealing
// to a new instance of "my.magic.Unsealer"
            uP.unseal(authBundle);
         } catch(UnsealerNotFoundException unfe) {
            throw new LogonException("Unable �?unsealer.", unfe);
         } catch(KeyNotFoundException knfe) {
            throw new LogonException("Unable �?", knfe);
         } catch(InvalidKeyClassException ikce) {
            throw new LogonException("Invalid decryption...", ikce);
         } catch(EncryptionException ee) {
            throw new LogonException("An error �?", ee);
         }
      }
      ...

　　2.3 WebSphere IICE Web Services SOAP消息安全概述

　　�׃��WebSphere IICE使用Axis作�ؓ(f��)SOAP引擎�Q�我们首先需要了解一下Axis的机制。可以说�Q�Axis的�Q务就是处理消息。当Axis的核心处理逻辑启动�Ӟ��一�p�d��的句柄会(x��)被顺序的调用。调用的��序是由两个因素来决定的--部��v文�g和此引擎为客��L(f��ng)��q�是服务器端�?/p>

　　WebSphere IICE Web Services�?x��)被一�p�d��的客��L(f��ng)��和服务器端Axis/JAX-RPC句柄处理。�ؓ(f��)了能使此安全解决�Ҏ(gu��)��正常工作�Q�这些句柄必��被安装�q�且要保证安装顺序正��。本文提供了两套句柄分别实现消息的加�?解密和消息完整性验证功能，同时要保证这四个句柄被正��的安装在客��L(f��ng)��和服务器端的WSDD配置文�g中，�q�样才能保证对于每一个从客户端发出的消息都被客户端的证书加密和签名，同时才能保证服务器端接受到的每一个消息都是被验证的而且每一个消息都�l�过了解密。这��h��们就实现了SOAP消息的完整性和机密性�?/p>

　　同时�Q�用户可以选择是否使用此安全机制。如果用户們֐�于非安全机制�Q�他所需要做的就是注释客��L(f��ng)��和服务器端的WSDD配置文�g�?/p>

2.4 WEBSPHERE IICE WEB SERVICE SOAP消息安全实现�l�节

　　A. 配置

　　WebSphere IICE Web Services安全机制的配�|�工作是由客��L(f��ng)��和服务器端两部分�l�成的。就如下面的配置文�g实例说描�q�的一��P��SOAP消息�?x��)在它被发送到目标服务器之前分别被不同的句柄签名和加密。相对应的，它也�?x��)在服务器端被验证和解密�?/p>

　　列表2:AXIS客户端配�|�文件示�?/p>

         type="java:com.venetica.vbr.webservices.handler.X509SignHandler"/>
         type="java:com.venetica.vbr.webservices.handler.EncryptHandler"/>


    type="java:com.venetica.vbr.webservices.handler.X509SignHandler"/>
    type="java:com.venetica.vbr.webservices.handler.DecryptHandler"/>

　　服务器端的配�|�文件和客户端的配置文�g非常相像�?/p>

　　B. �{�֐�和加�?解密�q�程:

　　SOAP消息的签名和加密/解密�q�程如图2所�C?

�?:SOAP消息的签名和加密/解密�q�程

　　列表3: XML�{�֐��C�Z��代码

public Message signSOAPEnvelope(SOAPEnvelope unsignedEnvelope) throws Exception
   { // WSSignEnvelope signs a SOAP envelope according to the
      // WS Specification (X509 profile) and adds the signature data
      // to the envelope.
      WSSignEnvelope signer = new WSSignEnvelope();
      String alias = "username";
      String password = "password";
      signer.setUserInfo(alias, password);
      Document doc = unsignedEnvelope.getAsDocument();
      Document signedDoc = signer.build(doc, crypto);
      // Convert the signed document into a SOAP message.
      Message signedSOAPMsg =         (org.apache.axis.Message)AxisUtil.toSOAPMessage(signedDoc);
      return signedSOAPMsg;
   }

　　列表3昄��了XML�{�֐�的过�E?首先得到SOAP信封�Q�接下来是获得用戯��书信息、��生签名对象，然后是用此签名对象对信封�q�行�{�֐��Q�最后是从被�{�֐�的信��中产生新的SOAP消息�?/p>

　　列表4:XML加密�C�Z��代码

public Message encryptSOAPEnvelope(
      SOAPEnvelope unsignedEnvelope, Message axisMessage)
      throws Exception
   {
      WSEncryptBody encrypt = new WSEncryptBody();
      // build the encrypted SOAP part
      Document doc = unsignedEnvelope.getAsDocument();
      Document encryptedDoc = encrypt.build(doc, crypto);
      // Convert the document into a SOAP message
      Message encryptedMsg =
         (Message)AxisUtil.toSOAPMessage(encryptedDoc);
      // Retrieve the desired SOAP part
      String soapPart = encryptedMsg.getSOAPPartAsString();
      ((SOAPPart)axisMessage.getSOAPPart()). setCurrentMessage(soapPart, SOAPPart.FORM_STRING);
      encryptedDoc =axisMessage.getSOAPEnvelope().getAsDocument();
      // Convert the document into a SOAP message
      Message encryptedSOAPMsg = Message)AxisUtil.toSOAPMessage(encryptedDoc);
      return encryptedSOAPMsg;
   }

列表4昄��了加密过�E?首先获得加密前的SOAP信封�Q�接下来获得用户的证书信息�ƈ以此产生加密对象�Q�然后是应用此加密对象对获得的SOAP信封�q�行加密�Q�最后�ؓ(f��)�Ҏ(gu��)��被加密之后的SOAP消息产生新的SOAP消息�q�向下传递�?p>　　C. 消息�Ҏ(gu��)��:
　　�?和图4分别昄��了签名消息和加密消息的对比情��c(di��n)�?/p>

　�?:应用数字�{�֐�前后SOAP消息�Ҏ(gu��)��

　�?:应用安全加密前后SOAP消息�Ҏ(gu��)��
　　3. 益处
　　A 本实践不仅有效的提高了WebSphere IICE Web Services SOAP消息的安全性，而且满��了对用户��h��很大意义的新需求�?
　　B 本实跉|��供了一个实现当前最新的、炙手可热的Web Services安全标准�q�把它应用于IBM产品的示例�?
　　C 本实跉|��供了怎样把当前较新的技术和IBM已有的解��x��案整合在一��h��满��用户新的需求的�C�Z��?
　　D 本实践很好的昄��了怎样在��用Web Services技术的IBM产品中应用Web Services安全�?
　　E WebSphere IICE安全实现机制拥有良好可扩展性�?/li>
　　4. �l�论
　　本实践对WebSphere IICE的Web Services SOAP消息安全机制�q�行了改良。同时提供了一个把最新技术标准应用于IBM产品的示例。这样不仅满��了用户新的需求而且很好的扩展了IBM产品的应用场景�?/p>

BPM 2006-12-02 13:18 发表评论

BPM — Sat, 02 Dec 2006 05:14:00 GMT
随着Web服务的应用不断增多，对很多项目来��_(d��)��只解军_��构��^台的分布式通信问题已经不够了。尽��互操作性是很多��虑Web服务时的首要选择�Q�但分布式系�l�还带来了很多难题��得互操作性不那么�Ҏ(gu��)��实现。在下面的文章中�Q�我们将看看如何解决Web服务中的另一个分布式技术问�?可靠性�?
　　可靠性一个关键概念，在涉�?qi��ng)到金融相关数据时尤其如此。天气预报的Web服务代理信息与提供股��市场定单的Web服务是不能相提�ƈ论的。前者可以忍受网�l�失败�ƈ且接受新的请求而不产生大的影响�Q�而如果后者没有必要的手段来处理这些问题就�?x��)��生严重的后果。基于此�Q�在OASIS的赞助下出现了一个专门处理可靠性问题的Web服务说明�?WS-Reliability .
　　与其它Web服务说明书一��P��W(xu��)S-Reliability体现出可�l�合性的特点�Q�它允许你按照需求�؜合匹配各�U�SOAP行�ؓ(f��)。通过�q�种方式�Q��Q何基于SOAP的应用都可以获得该可靠性层的好处，只需��单地��d��SOAP头信息就能��用WS-Reliability中的��M��规则。例�?
　　保证传送至��一�ơ——发送的消息必须传送到接受端，要么�l�发送端一个发送失败的说明�?
　　删除重复信息——最多发送一�ơ，��重复信息�ƈ在接受端删除�?
　　保证消息��序——消息按照顺序被发�?/li>
　　��管WS-Reliability��Z��SOAP提供协议以某�U�方式传送有效负载等可靠数据�Q�但�q�是要通过一个高层栈的翻译或处理来决定是否执行一个可靠通信。在WS-Reliability's中，高层栈是指能够进行�{化的一�U�特�D�环境，它可以是ESB或折like PHP/PEAR�?Java/Axis�{�Web服务框架�?/p>
　　�q�说明，��q��用WS-Reliability实现的服务能够无�~�地与其它服务交互，但唯一使用�q�些信息�Q�还必须学习(f��n)一个特�D�的Web服务栈。有个例子，Apache Software Foundation创徏的名为Sandesha 的WS-Reliability实现被加入了Axis框架中。而Axis框架是该基金�?x��)创建的一个Java Web服务栈�?/p>
　　现在�Q�我们来看看Sandesha如何利用Axis框架创徏可靠的Web服务。我们�ƈ不深入到�l�节�Q�你可以查阅Sandesha的文档来看看它是如何加入到Axis架构中的。或者好好阅读Axis文档�Q�如何你对它不熟�(zh��n)�的话�?/p>
　　我们的情景是一个Web服务客户端向一个股��报��L(f��ng)��l�发��Z��个可靠请求。表�?.1昄��了我们的客户端如何��用Sandesha/Axis�?/p>
　　Listing 1.1
import org.apache.axis.client.Service;
import org.apache.axis.client.Call;
import org.apache.axis.encoding.XMLType;
import org.apache.sandesha.Constants;
import org.apache.sandesha.SandeshaContext;
import javax.xml.namespace.QName;
import javax.xml.rpc.ParameterMode;
public class StockQuoteClient {
   private static String targetURL = "http://acmestockquote.com/axis/services/StockQuote";
   public static Double stockQuote(String symbol) {
        Double priceObject = new Double(0.0);
try {
         Service service = new Service();
Call call = (Call) service.createCall();
SandeshaContext ctx = new SandeshaContext();
     ctx.initCall(call, targetURL,"urn:wsrm:stockQuotePrice",Constants.ClientProperties.IN_OUT);
               call.setOperationName(new QName("acmestockquote.com", "stockQuotePrice"));
         call.addParameter("Text", XMLType.XSD_STRING, ParameterMode.IN);
         call.addParameter("Seq", XMLType.XSD_STRING, ParameterMode.IN);
         call.setReturnType(org.apache.axis.encoding.XMLType.XSD_DOUBLE);
      ctx.setLastMessage(call);
priceObject = (Double) call.invoke(new Object[]{"StockQuote", symbol});
        ctx.endSequence();
} catch (Exception e) {
            e.printStackTrace();
}
        return priceObject;
   }

    public static void main(String[] args) {
        StockQuoteClient.stockQuote("SLB");
StockQuoteClient.stockQuote("BCA");
StockQuoteClient.stockQuote("SNY");
    }
}
      StockQuote�Ҏ(gu��)��包括我们的业务逻辑。首先，使用了Service和Call�c�，每个对象实例可以被基于Java Axis的Web服务客户端正�怋�用。在上面的例子中�Q�它们都被保证可靠性的层SandeshaContext使用�?/p>
　　SandeshaContext用来�l�护在客��L(f��ng)��和服务器端之间交互的状态。这��是��Z��么Call�Ҏ(gu��)��在ctx.initCall和ctx.endSequence之间被嵌套的原因。而它们正代表了Sandesha启动和结束一个可靠的�q�程。实际上�Q�Call�Ҏ(gu��)��产生了一个不能被标准Web服务操作探测到的错误�Q�例如被��保的传送或者重复的��h��。Sandesha能够通过它的上下文来军_��如何输出�?/p>
　　在表单中�Q�你�q�能看到在ctx.initCall�Ҏ(gu��)��中有urn:wsrm:stockQuotePrice的命名空间。它代表了被加入到客��L(f��ng)��h��中的额外SOAP头信息，它能被Web服务提供者识别用来完成可靠性过�E�。在Axis/Sandesha的例子中�Q�尽��二者的�l�合提供了对构徏��h��译WS-Reliability客户端能力的服务提供者的支持�Q�但它还��h��本文没有提到的其它功能。不�q�，你应该注意到Axis/Sandesha框架已经与WS-Reliability�q�行了成功的��试�Q�包括不同的Web服务栈上的客��L(f��ng)��与服务器端，包括IBM、Microsoft 和Systinet�?/p>
　　��x��Q�我们对Sandesha和W(xu��)S-Reliability下一个结论。在解释了如何利用Web服务的可靠性特征后�Q�你现在可以考虑实现其它的企业消息技术，例如至今可靠的分布式通信产品JMS (Java Messaging Service)�Q��ƈ且用WS-Reliability提供同样的可靠性，但要�l�承�q�_��无关的Web服务的所有优炏V�?/p>

BPM 2006-12-02 13:14 发表评论

BPM — Sat, 02 Dec 2006 05:09:00 GMT
      一个有�?Web 服务的最常见误解是，它们只适合于支持基于同步请�?响应 SOAP(��单对象访问协�?的交互�?造成�q�种误解的主要原因之一是，许多 Web 服务是��用不可靠的无状态传输协�?�?HTTP)实现的�?/font>
　　因此�Q�许多组�l�正避免�?Web 服务来处理复杂的业务交互(在复杂业务交互中�Q�服务��用者可能同时与同一服务�q�行多个交互�Q�或同时与多个服务进行多个交�?�?OASIS(�l�构化信息标准促�q�组�l?��此�c�M��互称�?Web 服务�?x��)话�Q��ƈ��支持会(x��)话的 Web 服务�U�C��?x��)话�?Web 服务�?�?x��)话�?Web 服务是异�?Web 服务的基��Q�在实现持箋长时间业务事务方面�v着臛_��重要的作用�?/font>
　　本文��介�l�如何��用显式状态标识符支持�?x��)话�?Web 服务�?此外�Q�还��概�q�如何��?Oracle JDeveloper 10g 10.1.3 J2EE 开发�h员预览版(�?J2EE 1.4 JAX-RPC 提供了内�|�的支持)实现该种�Ҏ(gu��)��?/font>
　　�?x��)话�?Web 服务��?/strong>
　　服务使用者与服务提供者之间的大多��C��互是 Web 服务�?x��)话�Q�例如，某个服务端点可能同时从多个客��L(f��ng)��收到多种�c�d��的文档，处理�q�些文档�q��用相应的响应联系使用者�?在这��L(f��ng)��应用�E�序中，特别要求正确识别每个客户端的交互�Q�这使得 Web 服务实现更加复杂�?��Z��避免�q�种复杂性，许多公司��?Web 服务实现局限于��单的单一��h��/响应�c�d��的交�?AuthorizeUser、CalculateTax、ConvertFunds �{?�?/font>
　　但就其理��x��形而言�Q�W(xu��)eb 服务应支持服务��用者和支持提供者之间的单一交互和复杂交互�?无论传输协议如何�Q�同步或异步 Web 服务都应能够代表单个客户端或在跨多个交互的特�D�业务环境中保存状态或资源�?/font>
　　长期以来�Q�解�?Web 服务中的状态性问题的需要一直是标准�l�织和主要供应商的焦炏V�?��军_��键�Q务和冗长业务��程中的状态性问题，涌现了多�?Web 服务规范草案�Q�如 WS-Addressing、WS-Resources �?WS-Coordination�?最重要的是�Q�业务流�E�执行语�a� (BPEL) 1.0 规范已经整合�?WS-* 标准��的许多特性来处理持箋旉��较长的业务事务�?但也应看到新标准和解�?Web 服务�?x��)话问题的相关供应商技术的�q�泛采用�?/font>
　　��M��Q�实��C��(x��)话式 Web 服务仍是一个相当大的设计挑战�?当面临依�?Web 服务的复杂应用程序时�Q�应用程序开发�h员别无选择�Q�只能构建定制的解决�Ҏ(gu��)��?/font>
　　�?x��)话�?Web 服务的工作方�?/strong>
　　�?x��)话�?Web 服务(本质上是异步�?有两个重要的服务元素�c�d��: 可调用方法和响应�Ҏ(gu��)��(通常�U�C��回调)�?�?x��)话�?Web 服务中的每个可调用方法和回调�Ҏ(gu��)��定该服务、其客户端以�?qi��ng)该服务所使用的�Q何执行控�?例如�Q�Java 控�g)之间的通信行�ؓ(f��)�?可调用方法可以启动、��l�或�l�束�?x��)�?而回调可以��l�或停止�?x��)话�?/font>
　　为更好地描述�?x��)话�?Web 服务�Q�我��介�l�一个场景，在本文通篇��以该场景�ؓ(f��)基础�?该示例采用两个会(x��)�? 一个是 Web 服务与它的客��L(f��ng)��之间的会(x��)话，另一个是两个 Web 服务之间的会(x��)�?参见�?1)�?/font>
　　在本�C�Z��中，BestTermInsurance Web 服务通过使用另一个服�?(InsuranceQuote) 代表客户查找各种保险提供�?�?当客��L(f��ng)��h�� BestTermInsurance 服务提供报�h(hu��n)�Ӟ��启动第一个会(x��)�?�?BestTermInsurance 服务调用 InsuranceQuote 服务��h��报�h(hu��n)�Ӟ��启动第二个�?x��)话�?�?InsuranceQuote 服务扑ֈ�最低报��h��Q�它?y��u)��响�?BestTermInsurance 服务�Q�第二个�?x��)话随即完成�?然后�Q�BestTermInsurance 服务恢复与客��L(f��ng)��的第一个会(x��)话�?br />

�?1: BestTermInsurance 服务
　　Web 服务�?x��)话保�?Web 服务的状�?后者包括用于链�?Web 服务、它的客��L(f��ng)��和其他资源之间的通信的相��x��据以�?qi��ng)在会(x��)话完成之前��p��服务保存的�Q何数据�?该状态信息称作会(x��)话状�?也称作关联状�?�?在本�C�Z��中，BestTermInsurance 服务保存客户端的每个报�h(hu��n)以及(qi��ng)兌��的消息属性，直到扑ֈ�最低报仗��?br />
��理�?x��)话状�?/strong>
　　使用昑ּ�状态标识符是在 Web 服务交互中管理会(x��)话状态的最��单和最相当有效的方法�?��管名称暗示了单�?ID�Q�但完全受管理的�?x��)话需要更多的信息�Q�尤其是当与服务��h��兌��时�?因此�Q�状态标识符实际上是一个控制类�Q�它保存以下一�l�针�Ҏ(gu��)��个请�?响应交互的与状态相关的信息:
　　Web 服务客户端的唯一标识�W?
　　��客户端启动的 Web 服务�?x��)话的标识�?
　　该会(x��)话中服务��h��的标识符
　　服务��h��?客户�?与服务提供者之间的�?x��)话阶段指示器，服务使用该指�C�器�q�行正确的状态保�?
　　Web 服务基础架构的分发函��C��调用接口之间的交互状态指�C�器(在��?Web 服务接口的晚期绑定进行动态调用方面很有帮�?
　　��Z��本文的需要，我采用静�?Web 服务调用�Q�因此将不介�l�第 5 �U�信息�?/p>
　　一般说来，用于兌��h��的技术解��x��案是让服务请求者将状态标识符信息(服务��h��的唯一标识�W?��h�� ID)、会(x��)话标识符(�?x��)�?ID)和会(x��)话阶�D�|��C�器(阶段)��d��到请求消息中�Q��ƈ让服务提供者将标识�W�信息复制到通过回调传递的响应消息中，�q�样��h��者可以将回复消息与请求消息相兌��?/p>
　　有多�U�方法可以将状态标识符信息包含在消息交换中�Q�具体包�?
　　��标识符信息以额外的参数形式传入 Web 服务�Ҏ(gu��)��;可以��?Web 服务接口设计��Z��但接�?XML 文档消息�Q�而且接受其他代表状态标识符信息的参数�?
　　��标识符信息作�ؓ(f��) XML 文档的一部分传�?�?XML 文档可以包嵌在其��M��中的此种信息�?
　　�?SOAP 消息标头中传递标识符信息�?/li>
　　但无论是通过��d��额外的输入参数将标识�W�信息包含在服务接口中的�W�一�U�方法，�q�是��此�c�M��息包含在 XML 文档本��n中的�W�二�U�方法，事实上都�?x��)��标识�W�信息处理成为服务结构一部分�Q�从而��代码更难以维护�?此外�Q�将来随着�?Web 服务标准被更�q�泛地接受，可能不再需要自定义解决�Ҏ(gu��)��了，从而将难以从服务实��C��“拆除”嵌入的、与标识�W�相关的逻辑�?/p>
　　因此�Q�第三种�Ҏ(gu��)��Q�即��标识符信息包含�?SOAP 消息标头中是最合理的方法�?使用此方法时�Q�服务请求者将标识�W�信息作��Z��l�新的子元素��d��到消息的 SOAP 标头中�?服务提供者拦截该 SOAP 消息�Q�然后提取标头中相应的状态标识符信息且不�?x��)破坏消息主体�?/p>
　　��单地��_(d��)��标识符信息��d��?SOAP 标头中将使相关的代码与文档处理逻辑和关联的业务逻辑以及(qi��ng)服务接口的具体实现相分离�?/p>
　　实现昑ּ�的状态标识符 - �C�Z��
　　现在�Q�我们将�l�箋介绍�C�Z��场景 - BestTermInsurance 服务�?(请参见图 2 以获得该场景的说明�? 正如�Ҏ(gu��)��中描�q�的�Q�Oracle 应用服务器提供了两个服务实现选项: 无状�?Java �c?可以部��v�?Web 容器�?或无状态会(x��)�?EJB�?(该设计基于将 EJB 与一个服�?fa ade �?BestTermInsuranceServlet 一起��?�?��(zh��n)��?fa?ade ��服务实��Cؓ(f��) EJB�Q�这是因��样做不但��h��更好的服务可用性和可�׾~�性，�q�可以引�?SOAP JAX-RPC 处理�E�序(�E�后��对其进行详�l�介�l?�?br />

�?2: �C�Z��场景
　　下面我们��逐步介绍此示例场景�ƈ了解该控件�?当客��L(f��ng)��通过调用 servlet �?requestQuote �Ҏ(gu��)��(传递有兛_��户年龄和健康状况的信�?提交搜烦��h��Ӟ��W(xu��)eb 服务交互��启动�?requestQuote() �Ҏ(gu��)��包含一�?void �q�回��|��q�立卌��回，从而��客户端可以��l�操作，而不必等待稍后将通过 onBestQuote() 回调发送的实际�l�果�?显而易见，应将客户端设计�ؓ(f��)从回调方法中接受消息�?/p>
      接下来，BestTermInsuranceServlet 调用 BestTermInsuranceEJB(用于保存客户�q�龄和健��L(f��ng)��冉|��C�器)和一个所获得的报价列�?与客��L(f��ng)�� ID 和请�?ID 兌��Q�作��Z��状态相关的数据)�?BestTermInsuranceEJB 随后调用 InsuranceQuote 服务�?obtainQuote() �Ҏ(gu��)��以从参与的保险�h那里获得报�h(hu��n)�?(参见�?3�Q�一个演�C�最重要的服务交互的序列图�?

�?3: 使用 JDeveloper Modeler 的示�?UML 序列�?
　　InsuranceQuote 服务在特定客��L(f��ng)��作用域内�q�行�Q�因此该服务需要访问客��L(f��ng)�� ID。在�?x��)话跟踪斚w��Q�InsuranceQuote 服务使用它自��q��?x��)话和请�?ID�?/p>
　　在根据给定的客户�q�龄和健��L(f��ng)��冉|��C�器攉��所有保险报��h��Q�InsuranceQuote 服务使用 onObtainQuoteComplete() 回调�q�回其结果�?此回调完成第二个转换�Q��ƈ清除�?InsuranceQuote 服务保存的所有状态数据�?但由 BestInsuranceQuoteServlet 控制的第一个会(x��)话仍�l�箋执行: BestTermInsurance 服务可能从客��L(f��ng)��获取其他��h��Q�例如，�Ҏ(gu��)��Ҏ(gu��)��的保单条��?一�q�、十�q�等)提供最��x��仗��?�l�果以消息�Ş式通过 onBestQuoteCallback() �Ҏ(gu��)��发送给客户端�?/p>
　　�~�码技�?/strong>
　　现在�Q�我们来着重介�l�以下实现状态标识符的具体编码技巧�?遗憾地是�Q�由于篇�q�有限，��只在代码中介绍与本文主题相关的元素�?/p>
　　正如前面所介绍的，假设状态标识符信息已传�?SOAP 消息标头中�?用于��Z�� XML 的远�E�过�E�调用的 Java API (JAX-RPC) 非常适于处理 SOAP 消息标头 - 具体而言��是通过使用 JAX-RPC 的某个最有意义的�Ҏ(gu��)�? 消息处理�E�序�?消息处理�E�序�?Web 服务提供了附加的消息处理逻辑�Q�以作�ؓ(f��)对这些服务的业务逻辑实现的扩展�?除了��理�w�䆾验证、加密和解密、日志记录和审计�{�外�Q�处理程序还支持状态标识符的插入�?为此�Q�可以创建多个处理程序来��理每个具体问题�?�?JAX-RPC 中，处理�E�序的这�U�用法称作处理程序链�?/p>
　　处理�E�序链表�C�Z��l�有序的处理�E�序�?使用有序�l�可以��应用�E�序开发�h员能够定义处理程序调用策�?- 调用��序、目�?“仅处理��h��”或“仅处理响应”或两者都处理)�{��?处理�E�序铄��l�处理处理程序，直到引发 SOAP 错误或调用策略指�C�显式停止点�?/p>
　　因此�Q�要使用 SOAP 标头内嵌的状态标识符实现 Web 服务�Q�徏议用三个步骤来进行开�?
　　设计基本的服务组件�ƈ�q�行�~�码�?
　　开�?SOAP 消息处理�E�序�?
　　用已开发的 J2EE �l��g构�?Web 服务(公开)�?/li>
　　使用 Oracle JDeveloper 10g J2EE 开发�h员预览版�Ӟ��可以使用应用�E�序��D��器下的类别“Business Tier”将已编译的 Java �c�L�� bean 公开�?Web 服务�?从该�c�d��中，开发�h员可以选择一个上下文菜单��“Java Web services”�?此菜单项包含两个选项“J2EE 1.4 (JAX-RPC) Web services”和“Oracle J2EE 1.3 Web services”�?选择“J2EE 1.4 (JAX-RPC) Web services”�?br />　以下代码清单昄��了一个符合要求的 SOAP 消息格式�Q�其中的标头包含 BestTermInsurance 服务的外�?客户�?服务)�?x��)话的状态标识符:


      Client ID
      Conversation ID
      Request ID
      Phase


     Age
     Health
     Term


但在此进�E�的开��_(d��)��?SOAP 消息定义不包含状态标识符信息�Q�如下所�C�：(x��)


     Age
     Health
     Term


�q�正�?SOAP 处理�E�序的用途所�? 对将状态限定符插入到标�?SOAP 消息定义�q�行处理�?�?JAX-RPC 服务中，处理�E�序由实�?handleRequest() �?handleResponse() �Ҏ(gu��)��(用于修改��h��和响应消�?的处理程序类表示�?可以��处理程序类配置为在客户端或服务�U�别处理��h��和响应�?处理�E�序使用 javax.xml.soap.SOAPMessage �c�L��处理 SOAP 消息�?SOAPMessage 对象包含一�?SOAPPart 对象�Q�该对象包含实际�?SOAP XML 文档和一个被分解��?SOAP ��M��和标头的 SOAPEnvelope 对象�?/font>
　　以下代码清单演示了所描述的方�?
package exp.oracle.jaxrrpc.headers;
.............
import javax.xml.rpc.*;
import javax.xml.soap.*;
public class BestTermInsuranceRequestHandler implements javax.xml.rpc.handler.Handler
{
...........................
/*
*The handleRequest method processes the request message.
*/
try {
SOAPMessageContext msg = (SOAPMessageContext) context;
SOAPEnvelope env = msg.getMessage().getSOAPPart().getEnvelope();
SOAPHeader hdr = env.getHeader();
exit=processRequestHeader(hdr);
       }
catch (Exception ex) {
ex.printStackTrace();
}
return exit;
}

/*
* This version of the process header method inserts the state identifier information.
*/
private boolean processRequestHeader (SOAPHeader hdr) {
boolean exit = false;

SOAPFactory sFactory = SOAPFactory.newInstance();
try {
SOAPElement he1 = sFactory.createElement("stateIdentifier",PREFIX,URI);
SOAPElement che11 = sFactory.createElement("ClientID",PREFIX,URI);
            che11.addTextNode("Cust1");
            ...............................
            he1.addChildElement(che11);
            he1.addChildElement(che12);
            he1.addChildElement(che13);

            // add the state identifier information to the SOAP header object
            hdr.addChildElement(he1);
            exit = true;
       }
catch (Exception ex) {
     ex.printStackTrace();
}
return exit;
    }
开�?SOAP 处理�E�序后，可以使用 WSA 在相应的 webservices.xml 文�g中配�|�它们�?然后�Q�可以��l�创建部�|�描�q�文件�ƈ��?Web 服务安装�?OC4J 中�?/p>
　　�l�论
　　显而易见，��单个请�?响应交互与无状态的 Web 服务�l�合使用是最��单的实现�Ҏ(gu��)��?但伴随简单性而来的是一个很大的�~�点: 无法实现用于处理复杂和长期运行的业务事务�?Web 服务�?/p>
　　本文介绍的状态管理方法所��Z��的策略以更出色的�Ҏ(gu��)��寚w��期运行的业务�z�d��q�行建模�?具体而言�Q�在本方法中�Q�服务“注册”到良好控制的会(x��)�?��特定的工作单元表示��Z��务活动进�?�?此功能对于连接企业内部以�?qi��ng)跨企业的、支�?Web 服务的应用程序很重要�Q��ƈ包含一�l�支持对�q�接的应用程序之间的交互�q�行��理和监控的�Ҏ(gu��)��?br />

http://www.oracle.com/technology/global/cn/pub/articles/davydov_soa.html

BPM 2006-12-02 13:09 发表评论

普元软�g

BPM — Sat, 02 Dec 2006 04:42:00 GMT

摘要�Q�五�q�的普元�q�很��，也还很脆弱，在面向构件的新��Y件体�pȝ��道�\上普元也才仅仅迈��Z��开始的几步。但是我们相信在茫茫的��Y件世界中�Q�中国还是有独特��Z��(x��)�Q�普元就像是星星之火。�ؓ(f��)了这星星之火可以燎原�Q�普元还��付�?span lang="EN-US">5�q��?span lang="EN-US">10�q�或者更长时间的努力�Q�但是没有什么将可以��L��我们前进的步伐！

2 �q�多以前当搜索刚刚流行的时候，�?span lang="EN-US">Googel中敲�q�普元两个字�Q�出来的多半是和某种钢材相关的信息，今天出来�?span lang="EN-US">58000多条信息中关于普元��Y件的基本上在�?span lang="EN-US">30��都是。普元用�?span lang="EN-US">2�q�多的时��_(d��)��把普元和面向构�g技术紧密地联系��h��Q�普元也成�ؓ(f��)软�g构�g化的代名词，成�ؓ(f��)世界领先的构仉��域专家企业�?/span>

很多人可能还不清楚�ؓ(f��)什么我们公司的名称�?span lang="EN-US">�?/span>普元�?/span>两个字。这个听��h��像庙宇名字一��L(f��ng)��?/span>普元�?/span>是什么意思呢�Q?/span>

�?/span> �?span lang="EN-US">�?/span>意指普遍的，�?/span>�?span lang="EN-US">�?/span>代表基本元素�Q�所以合��h��的解释就�?span lang="EN-US">�?/span>普遍存在的基本元�?span lang="EN-US">�?/span>。就像物理世界存在基本粒子�ؓ(f��)代表的基本元素一��P��我们认�ؓ(f��)在��Y件世界也存在基本元素�Q�这些普遍存在的基本元素的集合是有限的、是可数的，因此��决定了我们可以用一�l�基本信息元素构建复杂而庞大的信息�pȝ��Q�就像物理世界复杂系�l�（如分子、蛋白质、器官、�h�Q�都是由一�l�基本元素（�?sh��)子、中子和质子�Q�组成的一栗��在此哲学思想的指��g��下，我们��可以构�{�一个面向构件的新��Y件体�p�R��在�q�个新的体系中，复杂的��Y件系�l�将最�l�可以分解成��些简单的元素�Q�基��构�g�Q��?/span>

��像物理学家几百�q�探索物理世界，��L��物理世界的本质一��P��普元在探索信息世界，��L��软�g世界的本质。今天的软�g形态就�?span lang="EN-US">19世纪的物理学的分支热力学�Q�基本上属于现象学的。�h们观察�ƈ�ȝ��了温度、压力等概念�Q��ƈ且找��C��一些规律。一直到��Z��分子�q�动的统计力学出来以后，��Z��才明白温度乃是分子运动强度的表现�Q�压力是强度和密度的集合表现�{�等。由于历史的原因�Q�今天��Y件的分类�?span lang="EN-US">CRM�Q?span lang="EN-US">ERP�{�等都是从用��L(f��ng)��视角来进行的�Q�无论是开发商�q�是用户都还没有拥有一个构造分析的视角�Q�能够用分析的视角看待��Y件体�p�d��有在面向构�g的时代才真正成�ؓ(f��)可能�?/span>

�q�个��Z��有限构�g集合的新软�g体系必将取代旧的无序的基于代码的传统软�g体系�Q�黄博士的书《��Y件的涅磐》就是阐�q�这个思想�?/span>

企图用构件的思想来攻克��Y件世界的�q�不是普元的原创�Q��ؓ(f��)什么这��L(f��ng)��Z��(x��)留给了普元？��Z��么��Y件大国美国没有去做？软�g大鳄IBM没有做？我们�l�常�?x��)遇到这��L(f��ng)��提问。回�{�这个问题需要两个方面的视角�Q�一是技术的视角�Q�另一个是商业的、市场的视角�?/span>

从技术的视角来看�Q��Y件构件思想虽然已经提出�q�四十年�Q�但是昂贉|��术的壁垒和由此所带来的标准壁垒��得这��L(f��ng)��思想无法在通用的领域商业上成�ؓ(f��)可能。就像理��Z��我们今天可以用核聚变技术把��h��变�ؓ(f��)�?sh��)能一��P��商业上利用�v水来发电(sh��)�q�是遥不可及(qi��ng)的。即使是�?span lang="EN-US">10多年以前�Q��h们对软�g的功能企图不�q�是相对��单的客户��理、生产流�E�管理、内部审批等�{�内容，基本限于部门�U�别的��用，��数也可以在公司范围内��用。一台大型主机动辄几十万上百万美元，交换��Z��非常昂贵�Q��Y件接口没有标准，市面��行着35�U�电(sh��)脑之间的通讯协议�Q�在10多年前的那个时代�q�些也就��_��了�?/span>

随着互联�|�的出现�Q�我们迎来了�?sh��)子商务和一个数亿�h参与的信息互动时代。基于部门的非标准的软�g�pȝ��不能再满��h们对信息�pȝ��的要求了�Q�同时技术�h(hu��n)格的在不断的急剧下降�Q�互联网�?sh��)子商务的全民互动时代强制了标准的迅速徏立，TCP/IP�l�治了网�l�通讯协议�Q��Y件标准也在逐步形成。当2001�q?span lang="EN-US">4月普元把J2EE技术，WebService技术，XML技术和构�g技术作为未来的标准技术集成在一��L(f��ng)��时候，应该说我们是先驱者之一。那个时候由于应用性能问题�Q�这些技术在实践中还是非常�}慎采用的�Q��ƈ非主��。因此，可以说互联网的普�?qi��ng)��得��Y件构件技术获得生命�?/span>

从市场的视角来看�Q�美国的大老们��C��天还在�ؓ(f��)解决�q�去几十�q�所留下的大量的��C��万亿��元计算的企业信息系�l�改造而操心，因�ؓ(f��)那是今天最大的一块饼�Q�美国�h拖上印度��Z��起在努力的分割这一块传�l��Y件市场的最后一块蛋�p�。他们无暇顾�?qi��ng)这个在��国�q�需要多�q�时间才能够变得可观的市场。美国也曄��p��q�企业在面向构�g技术的路上��C��几年�Q�最后应为市场的原因而倒闭和拍卖，发达国家的主��客��L(f��ng)��机房里都已经堆满了历史上遗留的各�U�信息系�l�，从商业的角度看今天谁也不愿意��Z��个新的��Y件体�p�M��单�?/span>

因此�Q�这个机�?x��)留�l�了在中国的普元。今天中国的企业软�g市场不过是世界市场冰�׃��角，仅占全球市场�?span lang="EN-US">3%左右。中国企业的信息化程度也不过仅有5%�Q�未来的十年中国�q�有很长的�\要走。不�q�我们有理由�怿��Q�中国在未来�?span lang="EN-US">5�?span lang="EN-US">10�q�将成�ؓ(f��)全球信息化的��L��市场之一�Q�中国将��Z��息化付出��C��亿�h民币的代仗��然而，我们�怿��q�一切将在新的以面向构�g为核心的新��Y件体�p�M��q�行。中国没有庞大的遗��pȝ��包袱�Q�以现实的、商业的理由来看中国无法采用现有的、传�l�的国外软�g体系�Q�必��重新徏设�?/span>

《��Y件中国的��Z��(x��)》就是在阐述�q�个思想�?/span>

五年的实践，我们通过市场的验证，证明了面向构件的软�g思想是正��的�Q��Y件构件化商业上的应用是实际有价值的�?/span>

五年的普元还很小�Q�也�q�很脆弱�Q�在面向构�g的新软�g体系的道路上普元也才仅仅�q�出了开始的几步。但是我们相信在茫茫的��Y件世界中�Q�中国还是有独特��Z��(x��)�Q�普元就像是星星之火。�ؓ(f��)了这星星之火可以燎原�Q�普元还��付�?span lang="EN-US">5�q��?span lang="EN-US">10�q�或者更长时间的努力�Q�但是没有什么将可以��L��我们前进的步伐！

BPM 2006-12-02 12:42 发表评论

BPM — Sat, 02 Dec 2006 04:40:00 GMT

惌��v宽带刚刚普及(qi��ng)的时候，我在��谷的家中也��开始安装了�Q�不�q�麻烦的事情是家中有5个电(sh��)脑分布在5个不同的戉K��。房子是��Z��1963�q�的老房�Q�所以用�|�络�U�的�q�接��成为问题。最快速且便宜的解��x��案是布裸�U�，否则��p��开腔凿�z�。因此，家中的墙角和戉K��口的�q�道均成为网�U�的的落脚之处，隄��之极�Q�但�q�是当时最��单的解决�Ҏ(gu��)��。直到无�U�局域网的出玎ͼ��q�个问题才得以解冟�?span lang="EN-US">

在中国的��区��中，宽带的连接成为基本配�|�，所以老的�C�֌�曄��也有同样的问题，而大量的新社��个问题就不存在了。即便有无线局域网的技术，有线宽带的接口还是都提供的。新�C�֌�的好处就是可以在一开始就部��v新技术，而不需要走老�\�?span lang="EN-US">

如今�Q�全世界都在嚷嚷SOA�Q�那我们也需要考察��国人怎么部��vSOA�Q�中国�h怎么部��v。研�I�这个问题，�Ҏ(gu��)��们��Y件公司还是对我们的客户都是有极大帮助的，以免再一�ơ被我们�?span lang="EN-US">�?/span>��L��?/span>厂商误导。因为，��国人如何部�|?span lang="EN-US">SOA军_��国SOA产品的特征，中国人怎么部��v军_��中国SOA产品的特性�?span lang="EN-US">

SOA 的核心是把业务流�E�功能模块构件化�Q��ƈ对外提供标准的服务，��Z��q�些服务�Q�企业内部的不同业务部门或是不同企业之间的业务整合就更加�Ҏ(gu��)��一些�?span lang="EN-US">SOA的出现是�׃��互联�|�技术的出现�Q�将原来各自为阵�?span lang="EN-US">EAI市场标准化�?span lang="EN-US">

在美国由于多�q�的应用�pȝ��Q�企业的业务��程大多��C��非标准的形式被掩藏在各种各样的应用系�l�之中，比如CRM�pȝ��Q?span lang="EN-US">ERP�pȝ��Q?span lang="EN-US">HR�pȝ��Q�信用评估系�l�等�{�。所以实�?span lang="EN-US">SOA架构的第一步是��那些掩藏在个应用系�l�之中的业务功能模块切割开来，加以包装之后成�ؓ(f��)标准的服务构�Ӟ��然后�q�要��分散在不同�pȝ��中的数据整合包装成�ؓ(f��)数据服务�Q�最后根据业务的需要同�q?span lang="EN-US">BPEL��分散的服务�q�接成�ؓ(f��)新的服务。所以美国实�?span lang="EN-US">SOA的方法�ؓ(f��)�Q?span lang="EN-US">

1 。对原有业务��程的提取和包装成�ؓ(f��)服务构�g�Q?span lang="EN-US">SCA�Q�；

2 。对原有数据的整合包装成为数据服务（SDO�Q�；

3 。用BPEL实现新的��程�?span lang="EN-US">

�q�个做法的可行性基于一个重要前提：(x��)原有的业务流�E�可以被切割包装�Q�代价问题）�Q�原有的数据可以在一定程度上被标准化包装成�ؓ(f��)服务�Q�如果所有的�pȝ��都需要通过人工切割和包装则代�h(hu��n)太大�Q�必��d��在一�ơ切割多�ơ复用的情况�Q�否则切割的环节无法产品化。由于美国企业的应用�pȝ��大量采用了有限厂商的产品比如SAP�Q?span lang="EN-US">ORACLE�Q?span lang="EN-US">SIEBLE�{�，一定程度的标准切割是存在的�Q�尤其是多年�?span lang="EN-US">EAI实践�Q��ؓ(f��)切割的标准化打下了基��。尽��如此，大量的基于�h工服务的切割�q�是必须的，所以，印度人有饭吃。而这些切割的工作与中国��Y件外包企业多半无兟�?span lang="EN-US">

因此�Q�我们可以预见美国制造的SOA产品��把��h��标准切割�?qi��ng)打包功能作为重要的卖点�Q�也是��品的价值所在。市场决定��品的特征�Q�就�q�么��单的逻辑�?span lang="EN-US">

中国�?/span> SOA 如何实现呢？我们的预见是多半是把�pȝ��按照SOA提供的标准来��Q�主��是把系�l�徏设成�?/span> SOA 标准的系�l�，而不是切割和包装�Q�那些需要切割和包装的系�l�绝大多��C��赖于服务而不是��品。作��个判断基��两个前提�Q?/span>

1�Q?�?/span> 原有的系�l�很��；

2�Q?�?/span> 那些已经存在的系�l�很��是能够被标准化切割的；

因此�Q�在中国开�?/span> SOA 产品最重要的特征是如何在一个标准的�q�_��上（框架内）构造企业所需要的所有标准服务，�q�且�Ҏ(gu��)��理和发展（变化�Q�。中国市�?/span> ( 客户 ) 面��(f��)的主要问题有如下几条�Q?/span>

�q�没有采�?a target="_blank">SOA架构标准�Q?/span>

原有的系�l�难以切�Ԍ��业务��程难以提取�Q?/span>

复杂的数据难以整合；

新徏的系�l�没有统一的技术架构，产生更多的标准化问题�?/span>

考察中国的市场我们可以作出如下的预言�Q?/span>

1�Q?�?/span> SOA ��被��L��市场接受成�ؓ(f��)标准的体�pȝ��构；

2�Q?�?/span> ��国��L��?a target="_blank">SOA产品在中国会(x��)水土不服�Q?/span>

3�Q?�?/span> 原有�pȝ��主要依靠服务来切割�Q�或者推倒重来；

4�Q?�?/span> 大量的新建系�l�将采用标准的小颗粒构�g构造流�E��别的标准服务构�g�Q?/span>

5�?。普元面向构件的中间件将成�ؓ(f��) SOA ��L��中的中国��L��?br />
引用:
http://gocom.primeton.com/blog/index.php?op=ViewArticle&articleId=891&blogId=62

BPM 2006-12-02 12:40 发表评论

BPM — Tue, 28 Nov 2006 13:37:00 GMT

                                                            Web服务架构�?qi��ng)其规范入�?br />
作者：(x��)Luis Felipe Cabrera、Christopher Kurt、Don Box

    [摘要]本Web服务架构入门阐述了Web服务架构的基��设计原则和W(xu��)eb服务的基��技术。此外还对其功能�q�行了介�l�，�q�提供了对其�q�行正式定义的规范链接。本文也是该架构所有规范的参考指南�?/p>
XML和Infoset

    对于所有的消息传递系�l�来��_(d��)��选择信息传输单位是非帔R��要的——简单地��_(d��)��Ҏ(gu��)��息的构成有个一般的认识是必不可��的。在Web服务中，一条消息就是一个XML文档信息��，它由XML信息集（XML Information Set�Q�即Infoset�Q�定义。Infoset是一个抽象的数据模型�Q�它兼容��Z��文本的XML 1.0�Q�也是所有最新XML规范�Q�XML Schema、XML Query和XSLT 2.0�Q�的基础。由于Web服务架构是以XML Infoset�Q�而不是某一特定的表现�Ş式�ؓ(f��)基础�Q��得该架构�?qi��ng)其核心协议�l��g可与其他�~�码技术兼宏V�?/p>
    Infoset�Ҏ(gu��)��一�l�‘信息项�Q�Information Items�Q�’对XML文档�q�行建模。这�l�可能的信息��一般会(x��)映射到XML文档的不同功能部件上�Q�如元素、属性、命名空间和注解。每一信息��w��有一个关联属性集�Q�用于提供该��的更完整描�q�。附录B描述了XML文档中的11�c�M��息项。每一个结构严谨的XML文档都会(x��)包含一个文档信息项和至��一个元素信息项�?/p>
    除了��Z��U�文本的Infoset�~�码技术以外，W(xu��)eb服务架构�q�支持另外一�U�Infoset�~�码技术——即允许不透明的二�q�制数据与传�l�的��Z��文本的标��C��l�在一赗��W3C XML-binary Optimized Packaging�Q�即XOP�Q�格式��用多部分MIME��原始二�q�制数据引入到XML 1.0文档中，而不采用base64�~�码。其配套规范——SOAP 消息 Transmission Optimization Method�Q�即MTOM�Q�则指定如何��该格式�l�定到SOAP。XOP和MTOM是将原始二进制数据与��Z��文本的XML混合在一��L(f��ng)��首选方法，它们取代了目前普遍遭到反对的SOAP with Attachments�Q�SwA�Q�和W(xu��)S-Attachments/DIME�?/p>
SOAP

    SOAP为在分散的分布式环境中��用XML在同�{�体之间交换�l�构化分�c�M��息提供了一�U�简单的轻量�U�机制。SOAP旨在最大限度地降低对基于不同��^台构建的应用�E�序�q�行集成的设计成本，�q�认为最低成本技术最有可能赢得普遍接受。SOAP消息是包含三个元素的XML文档信息��，�q�三个元素是�Q?lt;Envelope>�?lt;Header>�?lt;Body>�?/p>
    Envelope是SOAP消息的根元素�Q�它包含一个可选的Header元素和一个必需的Body元素。Header元素是以分散方式增加SOAP消息功能的一�U�通用手法。Header的每个子元素都被�U�Cؓ(f��)一个Header块（Header Block�Q�，SOAP定义了几个知名的属性来指示应该��p��来处理Header块（role�Q�以�?qi��ng)这�U�处理是可选的�q�是必需的（mustUnderstand�Q�，下文中对�q�两个属性进行了介绍。目前，Header元素��L��Envelope的第一个子元素�Q�Body元素��L��Envelope的最后一个子元素�Q�也是供最�l�消息接收者��用的“有效负载”的容器。SOAP本��n没有定义内置的Header块，且只定义了一个有效负载，那就是用于报告错误的Fault元素�?/p>
    所有的Web服务消息都是SOAP消息�Q�它们充分利用了XML Infoset。消息有效负载和协议头都使用同一个模型，可以��保基础架构头Header和应用程序体的完整性。应用程序发送消息时可能�?x��)同时考虑Header的内容和消息中的数据。�ؓ(f��)XML数据模型开发的工具可以用于��查和构徏完整的消息。过去，�q�些益处在某些架构中是没有的�Q�如DCOM、CORBA和RMI�Q�它们之中的协议头是一些对应用�E�序不透明的基��架构�l�节�?/p>
    SOAP消息是从发送者向接收者单向传送的。多个单向消息的�l�合可以形成较�ؓ(f��)复杂的模式。例如，比较常见的模式是同步��h��/响应消息寏V��发送或接收消息的�Q何一个��Y件代理都被称��Z��个SOAP节点�Q�SOAP Node�Q�。启动消息传输的节点�U�Cؓ(f��)原始发送节炏V��用和处理消息的最后一个节点称为最�l�接收节炏V��在原始发送节点和最�l�接收节点之间处理消息的��M��节点都叫做中介（Intermediary�Q�。中介用于模拟单个消息的分布式处理。消息经�q�的所有中介节点和最�l�接收节点统�U�Cؓ(f��)消息路径�Q�Message Path.�Q��?/p>
    ��Z��能够识别消息路径的各个部分，每个节点都担��M��个或多个角色。SOAP角色是一�U�分�c�L��式，它将一个基于URI的名�U�C��某些抽象功能�Q�如�~�存、验证、授权）兌��在一赗��基��SOAP规范定义�?个内�|�角�Ԍ��(x��)Next和UltimateReceiver。Next是一个通用角色�Q�因为除了发送节点之外的每一个SOAP节点都属于Next角色。UltimateReceiver是消息�\径中�l�端节点所扮演的角艌Ӏ�它通常��是应用�E�序�Q�或在某些情况下是代表该应用�E�序执行��d��的基��架构�?/p>
    SOAP envelope的Body��L��针对最�l�接收节炏V��而SOAP header则可以针对中介，也可以针�Ҏ(gu��)��l�接收节炏V��ؓ(f��)了提供一个安全且版本可控的消息处理模型，SOAP定义�?个属性，用于控制中介和最�l�接收节点处理某一指定Header块的方式——role、relay和mustUnderstand。角色属性用于确定Header块所针对的节炏V��mustUnderstand属性用于指�C�在Header块未被认出的情况下该节点是否可以忽略该Header块。带有mustUnderstand="true"标记的Header块叫做强制Header块（Mandatory Header Block�Q�。标��Cؓ(f��)mustUnderstand="false"或没有mustUnderstand属性的Header块叫做可选Header块。relay属性指�C��节点是发送还是放弃未被认出的可选header�?/p>
    每一个SOAP节点都必��M��用这3个属性来实现SOAP处理模型。以下步骤详�l�说明了该模型：(x��)

使用角色属性（�~�省该属性表�C�Header块针�Ҏ(gu��)��l�接收节点）��定��用于当前SOAP节点的SOAP消息的所有Header块�?

验证当前SOAP节点是否能够使用SOAPmustUnderstand属性来处理步骤1中所��定的所有强制Header块。如果有强制Header块不能被当前SOAP节点处理�Q�则必须丢弃该消息，�q�生成一条醒目的错误消息�?

处理消息。可以忽略可选消息元素�?

如果SOAP节点不是消息的最�l�接收节点，则步�?中所��定的所有无法分�E�传送的Header块都�?x��)被删除�Q�然后消息被传送到消息路径中的下一个SOAP节点。下一个SOAP节点可以自由地将新的Header块插入到分程传送的消息中。其中的某些Header块可能是步骤1中所��定的Header块的副本�?

    SOAP处理模型旨在实现可扩展性和版本控制。mustUnderstand属性对新Header块的引入是中断变化还是非中断变化�q�行控制。添加可选header块（如标��Cؓ(f��)mustUnderstand="false"的header�Q�是一�U�非中断变化�Q�因��Z�Q何SOAP节点都可自由忽略它。添加强制header块（如标��Cؓ(f��)mustUnderstand="true"的header�Q�是一�U�中断变化，因�ؓ(f��)只有知晓Header块语法和语义的SOAP节点才能够处理SOAP消息。Role、relay以及(qi��ng)mustUnderstand属性沿着消息路径传递这�U�处理模型�?/p>
消息交换模式

    SOAP所提供的消息传递灵�z�L��Web服务能够以多�U�消息交换模式进行通信�Q�从而满��_��布式应用的需求。我们在该架构的核心构�g中充分利用了其中一些模式，有几�U�模式已�l�被证明在分布式�pȝ��中特别有用，比如使用�q�程�q�程调用��׃��同步��h��/响应消息交换模式得到了普�?qi��ng)。当消息传送潜伏时间失控时�Q�就需要采用异步消息传递。当使用同步��h��/响应模式�Ӟ��昑ּ�消息相关性则成�ؓ(f��)必需�?/p>
    �q�播传输�Q�Broadcast Transport�Q��一对多消息传输得到了普�?qi��ng)。原始发送者将其消息强行发送给接收者的模式�U�Cؓ(f��)推模式（Push Model�Q�。尽��这�U�模式在局域网里很有效�Q�但在广域网中则不太适用�Q�接收者也无法调控消息��。另一个有用的模式是以应用�E�序表达�Ҏ(gu��)��些特定消息类别的兴趣的能力�ؓ(f��)基础的，它��发布/订阅模式大行光��。通过昑ּ�订阅消息源（或主题）�Q�应用程序可以更好地控制相关信息��。接收者从消息源显式请求消息时使用拉模式（Pull Model�Q�。在�q�种模式下，消息��是由接收者驱动的。拉模式也可以与发布/订阅模式�l�合使用。这非常适合于接收者可能要与消息源间歇地断开�q�接的情��c(di��n)�?/p>
传输的独立�?/h2>
    �Ҏ(gu��)��SOAP的定义，它与所使用的底层消息传递机制无兟뀂它支持很多可用的消息交换传输机�Ӟ��也支持同步和异步消息传送与处理。既需要多�U�传输又需要异步消息传递的�pȝ��的一个例子是在基于陆地高速网�l�干�U�的Web服务与由�U�d��?sh��)话托管的间歇连接的Web服务之间�q�行通信的系�l�。这��L(f��ng)��pȝ��要求一条消息经哪种传输�pȝ��传输要以该消息在哪个�|�段内移动�ؓ(f��)依据。这��L(f��ng)��pȝ��q�有一个典型特点，��x��息传送潜伏时间无法精��确定。Web服务开发�h员不应力囄��定或界定消息传送潜伏时��_(d��)��而应在假定异步消息传递已辑ֈ�最大效能的前提下构建系�l�。与使用�q�程�q�程调用时的情况不同�Q�异步消息传递允许发送者在每一消息传输之后�l�箋�q�行处理�Q�而不必被�q�阻塞�ƈ�{�待响应。当�Ӟ��同步��h��--响应模式也可以构建在异步消息传递的基础之上�?/p>
    既然Web服务协议完全独立于底层传输之外，适当机制的选择可能��p��延迟到运行时。这��׃ؓ(f��)Web服务应用�E�序提供了在发送消息时��定相应传输机制的灵�z�L��。此外，底层传输机制可能�?x��)随着消息在节点之间的发送而变化，相应圎ͼ�针对每一�|�段而选择的传输机制也�?x��)随需发生变化�?/p>
    ��管存在着�q�种一般的传输的独立性，大多数第一代Web服务都��用HTTP来进行通信�Q�因��是SOAP规范内所包含的一�U�主要绑定协议。HTTP以TCP作�ؓ(f��)其底层传输协议。但是，TCP在设计时引入了不必要的处理开销。有些应用协议模式与用户数据报协议（即UDP�Q?User Datagram Protocol�Q�的语义学比较匹配，�q�些模式对于受设备及(qi��ng)其他资源�U�束的系�l�特别有用。UDP不像TCP那样��h��传输保证�Q�它提供最大限度的数据报消息传递。与TCP相比�Q�它需要的实施资源较少。此外，UDP�q�提供了多�\�q�播功能�Q�Multi-cast Capabilitiy�Q�，使一个发送者可以将消息同时发送给多个接收者�?/p>
��d��

    对于要在�q�种多传输情况下发送和��d��的消息来��_(d��)��要让关键的消息传递属性�ؓ(f��)多个传输所携带�Q�就需要一�U�共用机制。�ؓ(f��)此，W(xu��)S-Addressing规范定义�?�l�SOAP Header块：(x��)

Action Header块用于说明消息的预期处理。该Header块包含一个URI�Q�最�l�接收者通常用它来分�z�要�q�行处理的消息�?

MessageID和RelatesTo Header块用于识别和兌��消息。MessageID和RelatesTo header使用��单的URI来唯一地识别消息——这些URI通常都是瞬态的UUID�?

To/ReplyTo/FaultTo Header块用于识别要处理消息�?qi��ng)其回复的代理。这些Header依赖于WS-Addressing所定义的称为“端点引用（Endpoint Reference�Q�”的�l�构�Q�它?y��u)��与对SOAP消息�q�行正确��d��所需的信息捆�l�在一赗��?

    端点引用是WS-Addressing的最重要的方面，因�ؓ(f��)与仅使用URI相比�Q�它们可为更�l�粒度的��d��提供支持。它们广泛用于整个Web服务架构。端点引用包�?条关键的信息�Q�基地址、可选的引用属性集和引用参数。基地址是一个URI�Q�用于识别端点，出现在指向该端点的每一SOAP消息中的To Header块中。引用属性和引用参数是用于�ؓ(f��)该消息提供附加发送或处理信息以补充基地址的�Q意XML元素的集合，它们以文字Header元素来表�C�。当使用端点引用来构建端�Ҏ(gu��)��息时�Q�发送者负责提供作为Header块的所有引用属性和引用参数�?/p>
    引用属性和引用参数之间的区别在于它们如何关联服务元数据。Web服务�{�略和契�U�仅��Z��其基地址和引用属性。通常�Q�基地址和引用属性用于识别某一�l�定的已部��v服务�Q�引用参数用于识别该服务所��理的特定资源�?/p>
    引用属性和参数是那些预期只被最�l�接收者处理的��单的不透明XML元素。它们有助于��保可用于分�z�、发送、烦引或其他发送端处理�z�d��的信息被包含在给定的消息中。尽��中介预期不�?x��)对该信息进行处理，但某些中介（如防火墙或网��x��务程序）却有可能使用某些引用属性或参数来进行消息发送、消息处理。引用属性有很多用途。服务类�Q�Classes of Service�Q�和专用实体标识�W�（Private Entity Identifier�Q�就是两个例子。在服务�{��例子中，引用属性可以用于区分针�Ҏ(gu��)��准客��L(f��ng)��Web服务和针对“黄金”客��L(f��ng)��Web服务�Q�后者提供了更高的服务质量和增强功能——可能是通过附加的操作或附加的绑定——在逻辑上�Ş成两个不同的端点。这些属性只在一个会(x��)话中讄��一�ơ，然后便在交互的其余所有部分重复��用。引用属性另一个用途的例子是以一�U�对�pȝ��不公开发送消息的方式来识别客��L(f��ng)��机制。这两种引用属性的�l�合可以高效地将消息发送给一�l�适当的服务器�Q��ƈ高效地确定与某一特定用户有关的应用状态。这些例子还展示了引用服务实例的数据和引用用户实例的数据如何用引用属性来表示�?/p>
    需要特别指出的是，引用属性还有助于对�׃�n一个共同的URL和作用域的WSDL实体集合�q�行��d��。WSDL是将Web服务描述为操作消息的一�l�端点的XML格式�Q�它首先抽象地指定其实体�Q�然后将其具体地�l�定到特定实例。具体而言�Q�消息和操作�l�抽象定义之后，被绑定到带有�|�络传输和消息格式信息的一个端炏V��因此，从WSDL的角度来看，当针对不同的具体实体�Q�如输入或输出消息、portType�l�定、端口或Web服务中��用一个共同URL的服务）�Ӟ��对应端点引用的引用属性应该不同�?/p>
    使用引用参数的两个例子是基础架构和应用水�q�뀂引用参数的基础架构例子可以是发送给某一事务处理监视器的事务/征募ID�Q�Enlistment ID�Q�。在一个购书的场景中，书的ISBN号可能就是一个引用参数应用水�q�例子�?/p>
元数据（Metadata�Q?/h2>
    所有的Web服务交互都是通过交换SOAP消息来进行的。�ؓ(f��)了提供一个健壮的开发和操作环境�Q�服务是用机器可�ȝ��元数据来描述的——元数据支持互操作性。Web服务元数据可以服务于若干个意图。它用于描述Web服务支持的消息互换格式和某一服务有效的消息交换模式。元数据�q�用于描�q�服务的功能和需求。元数据的最后一�U��Ş式叫做“服务策略（Policy of Services.�Q�”。消息互换格式和消息交换模式用WSDL来表�C�，�{�略使用WS-Policy来表�C�，契约�Q�Contract�Q�用上述三种元数据来表示。契�U�是��应用程序与它们所依赖的服务的内部实现�l�节隔离开来的抽象�?/p>
    Web服务描述语言�Q�即WSDL——Web Service Description Language�Q�它是被�q�泛用于描述Web服务基本特征的第一�U�手�D�c(di��n)��用WSDL描述的消息被归�ƈ为定义基本消息模式的若干操作。这些操作被归�ƈ为称作端口的若干个接口，它们详细说明了抽象的服务契约。端口和�l�定则用于将portTypes与具体传输和physical 部��v信息兌��在一赗��WSDL描述是自动识别目标服务的所有特征和启用软�g开发工��L(f��ng)��W�一步。WSDL指定��h��消息必须包含什么以�?qi��ng)响应消息在使用无歧义符��h��的显�C�Z��(x��)是怎样。WSDL文�g用于描述消息格式的符��h��Z��XML模式的。这意味着它既是编�E�语�a�中立的又是基于标准的�Q�这使得它很适合于描�q�可通过多种�q�_��和编�E�语�a�来访问的服务接口。除了描�q�消息内容以外，W(xu��)SDL�q�可以定义服务在何处是可用的�Q�以�?qi��ng)哪些通信协议被用于与该服务交谈。这意味着WSDL文�g可以指定用于�~�写与某一Web服务�q�行交互的程序的基本元素。有几种工具可用于读取WSDL文�g�Q�以�?qi��ng)��?f��)�~�制句法正确的Web服务消息生成所需代码�?/p>
    ��管WSDL是一个不错的��L(f��ng)��Q�但它�ƈ不��以描�q�Web服务的方斚w��面，W(xu��)SDL只能表示较少的一�l�属性。Web服务所必需的更详细信息包括�Q?/p>

操作特征�Q�支持SOAP 1.2�?

使用特征�Q�仅在早9点和下午5点之间可用�?

安全特征�Q�要讉K��该服务必需使用Kerberos��?

    �W�一代Web服务必须使用专有协议来交换带外（Out of Band�Q�的元数据，�q�一问题可以使用WS-Policy来解冟뀂WS-Policy提供了一�U�通用模型和语法来描述和传达W(w��ng)eb服务�{�略。它指定了一个概念基集，它可以被其他Web服务规范使用和扩展，以描�q�更为广泛的服务需求和功能。WS-Policy引入了一个简单的可扩展语法来表示�{�略断言�Q�Policy Assertion�Q�，以及(qi��ng)一个处理模型来解释它们。断�a�可以合�ƈ到逻辑选项中�?/p>
    �{�略断言使编�E��h员要么在开发时、要么在�q�行时向服务信息中添加适当的元数据。开发时�{�略的例子包括消息大��的最大允许值或所支持规范的确切版本，�q�行时策略的例子包括宕机时的必备服务或某一�l�定的管理过�E�（定期的硬件维护）期间Web服务的不可用性。可以对单个的策略断�a��q�行分组�Q�以形成�{�略选项�Q�Policy Alternative�Q�。策略是�{�略选项的集合。�ؓ(f��)了便于进行互操作�Q�策略是�Ҏ(gu��)��其XML Infoset表示形式来定义的。�ؓ(f��)了在保持互操作性的同时减小�{�略文档的大��，又定义了�{�略的紧凑�Ş式�?/p>
    �{�略用于传达两个Web服务端点之间的交互条件。满��策略中的断�a�通常�?x��)引发反映这些条件的行��?f��)。因此，�{�略断言评估是识别兼容行为的中心。当且仅当请求者满��求，��x��供了�q�一功能、与该断�a�相符�Ӟ��h��者才支持�{�略断言——策略的构造块。一般而言�Q�这�U�决定要使用特定领域的知识来做出。请求者支持策略选项的条件是当且仅当��h��者支持选项中的所有断�a��Ӟ��q�种军_��是��用策略断�a�的结果机械性地做出的。同��P��当且仅当��h��者至��支持策略中的一个选项�Ӟ��h��者才支持�{�略。一旦策略选项�l�过评估�Q�该军_��也是机械性地做出的。请注意�Q�虽然策略选项是互斥的�Q�但一般来说要��定多个选项是否可以同时得到支持也是不太可能的�?/p>
    ��Z��以互操作的�Ş式传辄��略，�{�略表达式（Policy Expression�Q�采用策略的某种XML Infoset表示形式。普通�Ş式的�{�略表达式是最��单的Infoset�Q�同��P��可选的Infoset允许通过大量构造来��z�地表达�{�略。策略表辑ּ�是策略的基础构造块。有两个�q�算�W�用于表达断�a��Q�All和ExactlyOne。All�q�算�W�表�C�策略选项集中的所有断�a�都必��适用于要满��的策略断�a�。ExactlyOne�q�算�W�表�C�策略选项集中只有一条断�a�必须适用于要满��的策略断�a��?/p>
    �{�略层位于WSDL描述之上�Q��ƈ对它�q�行了扩充。策略与Web服务元数据（如WSDL定义或UDDI实体�Q�的兌��是通过使用WS-PolicyAttachment来实现的。策略可以作为其定义所固有的一部分或独立地与资源关联在一赗��机制就是针对这些不同目的而定义的。需要特别指出的是，�{�略也可以与单个的SOAP消息一起��用。如果�ؓ(f��)某一实体制作了多个策略附�Ӟ��它们�?x��)共同确定该实体的有效策略（Effective Policy�Q�。在WSDL层次�l�构的不同层�ơ上选用�{�略时一定要��心�Q�因为层�ơ结构每一层次的最�l�结果就是一个有效策略。作��我描�q�和人所能理解的明确性的一般规则，在策略断�a�所适用的层�ơ结构的每一层次上详�l�地重复该策略断�a��Q�比��单地依赖于计��有效策略的机制更可取。在一个WSDL文档中，与部�|�端点的消息交换可以同时包含所�?�c�M��题的有效�{�略。WS-Policy和W(xu��)S-PolicyAttachment相结合可以提高应用程序来发现和推出其他服务所支持的策略的能力。添加策略的灉|��性是�Ҏ(gu��)��q�消息交互的WSDL信息的一个重要补充�?/p>
    WSDL和W(xu��)S-Policy都定义了元数据格式，但都没指定某一�l�定服务获得或访问元数据的机制。一般来��_(d��)��服务元数据可以通过使用许多�Ҏ(gu��)��来获取。�ؓ(f��)了支持服务的自我描述�Q�W(xu��)eb服务架构在WS-MetadataExchange中定义了��Z��SOAP的元数据讉K��协议。GetMetadata操作用于��索在��h��的端点引用中扑ֈ�的元数据。Get操作�c�M��Q�但用于��索不同的元数据：(x��)在元数据部分引用�Q��ƈ要在存储它的端点引用中检索的元数据�?/p>
    使用WS-MEX来交换的元数据可以描�q�Cؓ(f��)资源。资源即可由某一端点引用��d��的�Q何实体，�q�且在该端点引用中，该实体可以提供一�U�其自��n的XML表示形式。资源构成了构徏Web服务中的状态管理所需的基��?/p>
什么是互操作性概要（Interoperability Profile�Q?br />    概要�Q�Profile�Q�是一�l�指导原则，主要针对于核心协议以�?qi��ng)Web服务规范的��用。这些指导原则对于规范的通用设计来说是必需的。在某些情况下，开发�h员需要额外的帮助来确定��用哪些Web服务�Ҏ(gu��)��来满��某一特定需求。互操作性概要还用于解决Web服务规范不够明确的领域中的含�p�性问题，以确保所有实施都以相同的方式来处理SOAP消息�?/p>
WS-I基本概要
�W�一个Web服务概要是由Web服务-互操作性组�l�（WS-I�Q�W(xu��)eb Services-Interoperability Organization�Q�发布的。WS-I已经完成了其�W�一个概要，�q�简单地�U�Cؓ(f��)基本概要1.0。该概要主要��Z��SOAP1.1和W(xu��)SDL 1.0的互操作使用来提供指导原则�?/p>
安全�?/h1>
    本节介绍Web服务架构中用于提供某一�pȝ��内部的消息完整性、��n份验证和机密性、安全性��o(h��)牌交换、消息会(x��)话安全性、安全策略表�C�和服务联盟安全性的规范。提供这些特性的规范是WS-Security、WS-Trust、WS-SecureConversation、WS-SecurityPolicy和W(xu��)S-Federation�?/p>
    安全性是计算机系�l�的一个基本方面，��其是那些由Web服务�l�成的系�l�。安全性必��L��健壮而有效的。因为系�l�只�Ҏ(gu��)��息格式和合法的消息交换作出硬件假设，因此安全性必��d��于一致通过的明��机制和假设。安全基��架构�q�应该具有��够的灉|��性，以支持不同组�l�所需的不同安全策略�?/p>
    当安全传输可用于通信Web服务�Q�如安全套接层（SSL�Q�和传输层安全性（TLS�Q�之间时�Q�构建安全性解��x��案就得到了简化。有了安全传输，�q�些服务��׃��需要参与单个消息的完整性和机密性的�l�护�Q�它们可以依赖于底层传输。不�q�，现有的传输��安全性是一个仅限于点对�Ҏ(gu��)��息传递的解决�Ҏ(gu��)��。如果在使用安全传输时存在中介，则最初发送者和最�l�接收者需要相信这些中介能够帮助提供端到端的安全性，因�ؓ(f��)每个�|�段都是安全的。除了要明确��C��L��有中介外�Q�还必须考虑到其他风险，如消息的本地存储和中介受到损害的可能性�?/p>
    ��Z��最大限度地扩大Web服务的作用范��_(d��)��当通信端点不相信中介时�Q�必��L��供端到端的安全性，那就需要更高��别的安全协议。作为另一�U�选择�Q�端到端消息安全性比点对点传输��安全性具有更丰富的内涵，因�ؓ(f��)它支持Web服务所需的基于SOAP的松耦合、联合、多传输和可扩展环境。这�U�功能强大而又灉|��的基��架构可以通过现有技术和W(xu��)eb服务协议的组合来开发，同时�q�可以缓解与点对�Ҏ(gu��)��息传递相兌��的许多安全风险�?/p>
    ��管Web服务的安全需求很复杂�Q�但��Z��q�没有发明新的安全机制来满��Z��SOAP的消息传递的需要。现有的分布式系�l�安全性方法，如Kerberos��、公钥加密技术、X.509证书�{�已�l�够用了。只有应用现有的SOAP安全�Ҏ(gu��)��Ӟ��新机制才是必需的。这些新安全协议的设计充分考虑了可扩展性，以便��来能够加入新的�Ҏ(gu��)��。一个主要的设计目标是要提供自我描述安全性属性（为包括SOAP在内的Web服务架构而设计）机制�?/p>
    Web服务安全性的基础是输入消息要证实一�l�关于发送者、服务或其他资源的断�a��q�一需求。我们称之�ؓ(f��)断言或安全性断�a�。典型的安全性断�a�包括�w�䆾、属性、关键胦产、权限或功能。这些断�a�是用包裹在XML中的二进制安全性��o(h��)牌编码的。在传统的安全性术语中�Q�这些安全性��o(h��)牌表�C�功能和讉K��控制的�؜合。很多方法都被用于创建安全性��o(h��)牌。Web服务可以从本��C��息构建定制的安全性��o(h��)牌。反�q�来�Q�安全性��o(h��)牌也可以从X.509认证机构或Kerberos域控制器�{�专业服务检索。�ؓ(f��)了实现服务之间的通信自动化，需要一个表辑֮�全需求的�Ҏ(gu��)��?/p>
    服务可以使用WS-SecurityPolicy中所指定的策略断�a�来表辑օ�安全需求。通过��索这些策略断�a��Q�应用程序可以构建符合目标服务需求的消息。断�a�、安全性��o(h��)牌和�{�略所提供的这�l�特性以�?qi��ng)从Web服务��索它们的能力非常强大。这�U�普通的Web服务安全模式支持一些更具体的安全模式，如基于��n份的授权、访问控制列表和��Z��功能的授权。它允许使用现有技术，如X.509 公钥证书、基于XML的��o(h��)牌、Kerberos�׃�n的秘密票和密码摘要。这�U�普通模型对于构��Z��用更复杂的方法来�q�行更高�U�别的密钥交换、��n份验证、基于策略的讉K��控制、审核和处理复杂的信��d��pȝ��pȝ��已经��_��。也可以使用代理和中�l�服务。例如，可以构徏中��服务来加��Z��于信任边界的安全�{�略�Q�出界的消息被加密，而界内的消息不加密。以前的解决�Ҏ(gu��)��没有提供�q�种灉|��性和完善�E�度。附录C中所描述的常见安全攻��d��含了�pȝ��威胁的基本分�c�，而这些系�l�威胁是在选择Web服务安全�Ҏ(gu��)��时应认真加以考虑的�?/p>
    本节的余下部分将探讨Web服务安全模式的应用。两个重要主题是安全通信和安全应用。没有假定安全的消息传输�Q�这也不是安全的Web服务所必需的�?/p>
消息完整性和机密�?/h2>
    消息�U�安全性是端到端安全性的关键构造块。��用消息��安全性时�Q�无需传输�U�安全性。对消息�U�安全性的要求是消息完整性、消息��n份验证和机密性。消息完整性确保消息不能在不知不觉中被更改。��用XMLSignature可确保消息的修改能够被察觉。消息��n份验证可识别发送消息的��M��。如果��用了公钥加密�Q�就可以��定��M��的唯一�w�䆾。将公钥加密与经受信��L��认证的密钥一起��用可以实现这�U��n份验证。不�q�，如果使用了对�U�密钥加密，情况��׃��一样了——只有知道共享密钥的��M��才能被识别。消息机密性可��保在传输期间未�l�授权的�W�三方不能阅��L��息。SOAP消息是通过使用XMLEncryption [XMLENC]和安全性��o(h��)牌来保证机密性的�?/p>
    完整性、��n份验证和机密性机制将初始消息�Q�或该消息的某些部分�Q�作��入，��生成的数据�Q�如校验和）作�ؓ(f��)输出。例如，在某�U�简单情况下�Q�XML元素的签名可能会(x��)作�ؓ(f��)XML元素所有字�W�的散列的非对称加密来实现。然后该加密散列可以存储在该消息中，�q�在该消息中传送。可以将XML文档看作字符丌Ӏ�就像XML�{�֐�一��P��逐字�W�地比较也是非常重要的安全性操作。一字之差会(x��)��D��不同的结果。串行化是用于表�C�“在�U�쀝对象的�Ҏ(gu��)��。例如，串行化可用于创徏SOAP消息的XML表示。不同串行化软�g所��D��的�Q何无关紧要的排字差异都会(x��)被消息处理��Y件忽略，但会(x��)对安全性��Y件��生很大媄响。XML消息的Infoset表示形式改进了这一问题。要使XML�{�֐�生效�Q�消息必��{换成一个对所有方都是一致的XML表单。规范化是一个术语，来描�q�用于生成一致的换行�W�、制表间隔、属性排序和�l�束标签样式�{�非关键信息视图的方法。签名包含了用于使消息接收者能够完全像发送者那样处理安全信息的规范化方法。某一服务所使用的特定的规范化方法是要放�|�在一个WSDL portType�l�定或WSDL端口的有用的�{�略断言�?/p>
    WS-Security指定了消息完整性和机密性机制以�?qi��ng)单一的消息��n份验证。对于消息完整性，该规范详�l�描�q�C��加密�{�֐�是如何表�C��ƈ与SOAP消息的特定部分关联的。该�Ҏ(gu��)��允许��L��格式良好的消息片�D�|��有单独的�{�֐�。与之类��|��机密性是通过�l�构良好的消息片�D늚�加密来实现。��n份验证是使用数字�{�֐�来实现的。WS-Security规范描述了当前常用的安全机制�Q�也没有排除��来��d��新机制的可能性。因为SOAP处理模型使用Header元素来作出处理决定，所以是军_��SOAP消息中的哪些元素需要加密时一定要多加��心�?/p>
    在决定要对哪些元素进行加密以�?qi��ng)要使用哪些加密��法�Ӟ��W(xu��)eb服务设计人员一定要清楚消息是如何处理的。当某些特定的Header元素需要由�W�三�Ҏ(gu��)��中介来处理时�Q�这些决定就更�ؓ(f��)重要了。如果这些参与者对适当的解密数据或对在加密XML元素时所使用的约定毫无所知，它们��无法实现正��操作。此外，每个处理节点�Ҏ(gu��)��息中包含的安全信息都必须有个一般的了解。加密某一Header中XML元素的一个自焉��择��是对它�q�行完全加密�Q�用初始元素替代加密数据�c�d��的元素。这�U�简单的�Ҏ(gu��)��有些�~�点。例如，中介不太好确定必��d��理哪些元素（带有mustUnderstand="1"属性的元素�Q�。另外，当元素类型发生变化时�Q�确定其初始�c�d��比较困难。另一�U�方法是对元素进行�{换，使得�q�行正确的SOAP处理所需的所有关键属性都保持不变�Q�且对初始元素进行了加密�Q��ƈ攑֜�一个特�D�的子元素中。这�U�方法的优点是即使不知道如何解密元素的中介也能实现正��的处理。这�U�方法的一个缺�Ҏ(gu��)��它要求所有参与者都了解用于表示初始元素的约定。尽��WS-Security目前没有对这�U�方法提供指��|��但我们预期将来会(x��)提供的。相比之下这�U�方法更好一些，因�ؓ(f��)它可实现所有SOAP Header元素的正��处理�?/p>
    WS-Security的概要规范中描述了几�U�安全性��o(h��)牌。针对表�C�用户名的��o(h��)牌、X.509证书和基于XML的安全性��o(h��)牌的概要都已�l�开发出来。基于XML的安全性��o(h��)牌包括安全性断�a�标记语言�Q�SAML�Q�Security Assertion Markup Language�Q�和可扩展权限标记语�a�/权限表达语言�Q�REL�Q�Rights Expression Language�Q�。Kerberos��的使用规范�q�未成型�?/p>
WS-I基本安全概要
    WS-I��要发布的最新的互操作性概要之一是基本安全概要（BSP�Q�Basic Security Profile�Q�。该概要提供了WS-Security和各�U�安全性��o(h��)牌，如Username和X.509证书令牌的实现指对{��该概要用于补充和完善WS-I基本概要�?/p>
��Z��安全令牌的信�?/h2>
    安全性��o(h��)牌是提供端到端安全解��x��案所必需的。这些安全性��o(h��)牌必��d��消息处理的参与者之间实现直接或间接�׃�n。各参与者还必须��定断言的凭证是否可信。这些信��d��p�M��安全性��o(h��)牌的交换和代理�ؓ(f��)基础�Q��ƈ存在于已�l�确定的支持信�Q�{�略中。例如，某一代理的��o(h��)牌有多少可信�Q�是��q��l�管理员和他们确定的信�Q关系军_��的。提供安全性��o(h��)牌的服务五花八门。这是各�U�底层安全技术首先�ؓ(f��)Web服务所使用的领域。�ؓ(f��)了提供一�U�与安全技术无关的�l�一标准的解��x��案，新协议是��Z��d��之间的安全性��o(h��)牌交换而设计的�?/p>
    WS-Trust以用于请求、发出和代理安全性��o(h��)牌的协议对WS-Security�q�行了补充。需要特别指出的是，其中定义了用于获取、发行、更新和验证安全性��o(h��)牌的操作。该规范的另一个新�Ҏ(gu��)��是建立��C��d��pȝ��机制。IPsec或TLS/SSL之类的网�l�和传输保护机制可以与WS-Trust�l�合�Q�以适应不同的安全性需求和情况�?/p>
    安全性��o(h��)牌可以直接从某一适当的发行者处甌��获得�Q�或者通过委托某一受信�ȝ��W�三�Ҏ(gu��)��获取。��o(h��)牌还可以��Z��意料地获得。例如，令牌可以从某一安全权威机构发送到一个�ƈ未明��申误��令牌的某一斏V��ؓ(f��)此，�pȝ��理员要��定初始信�Q关系�Q�如��某一�l�定服务指定��Z��ȝ��Ҏ(gu��)��务。这�U�方法类��g��目前Web上用于自展安全性的�Ҏ(gu��)��。从该服务获得的所有��o(h��)牌受信�Q的程度与受信�ȝ��Ҏ(gu��)��务本�w�相同。例如，如果某根服务只有断言A和B得到信�Q�Q�且某一消息包含断言A、B和C�Q�则该消息中只有断言A和B得到信�Q。配�|�灵�z�L��是通过信�Q关系授权提供的。�ؓ(f��)了处理在退回或发出安全性��o(h��)牌之前需要各方之间的一个交换集的情况，定义了用于验证、协商和交换的方法。一�U�称为“challenge”的�Ҏ(gu��)��形式的交换�ؓ(f��)某一方证明它拥有与某一令牌兌��的密钥提供了一�U�方法。交换的其他�c�d��包括传统的协议隧道。WS-Trust详细说明了如何扩展该规范�Q�以支持更多的��o(h��)牌交换协议，而不仅仅是所�l�出的这两个例子�?/p>
    表示安全性断�a�的安全性��o(h��)牌是�׃��个受信�Q�Ҏ(gu��)��一个通过一个授权链的根发行的。这些安全性断�a�用于验证消息�W�合正在施行的安全策略。它们还验证断言者的属性是通过�{�֐�来校验的。在代理的信��L��式中�Q�即由受信�Q的中介分配安全性��o(h��)牌的模式中，�{�֐�可能不验证断�a�者的�w�䆾�Q�而验证中介的�w�䆾。该中介可能只断�a�者的�w�䆾�?/p>
安全�?x��)�?/h2>
    用于消息�w�䆾验证和机密性的某些机制可能�?x��)耗用大量的资源。需要特别指出的是，许多加密技术都�?x��)显著消耗处理能力。当消息的安全性是逐一得到保证�Ӟ��q�些代�h(hu��n)通常是无法避免的。不�q�，当两个Web服务�q�行许多消息的交换时�Q�可以��用比WS-Security中定义的�Ҏ(gu��)��更�ؓ(f��)高效和健壮的消息机密性方法。这些方法是��Z��对称加密的，在保证消息会(x��)话的安全时应使用它们�?/p>
    WS-SecureConversation在基于共享密钥（如对�U�加密）的两个通信方之间定义了一个安全上下文。在整个�?x��)话期内�Q�安全上下文在各通信方之间始�l�是�׃�n的。会(x��)话密钥由�׃�n密钥�z��而来�Q�用于解密在�?x��)话中发送的单个消息。安全上下文在线表示��Z��个新的安全性��o(h��)牌类型（即SCT �Q�Security Context Token�Q��?/p>
    规范为徏立安全会(x��)话各方之间的安全上下文定义了3�U�不同方法。第一�U�，由安全性��o(h��)牌服务创建，且必��ȝ��?x��)话发�v�Ҏ(gu��)��取�ƈ传送。第二种�Q�通信一方创建安全上下文�q��过消息传递给另一斏V��第三种�Q�通过协商和交换创建安全上下文。Web服务�?x��)选择最能满��_��需要的�Ҏ(gu��)��。必要时可以对安全上下文�q�行修正。更新安全上下文的一个典型例子是廉��安全上下文的截止旉��。安全上下文令牌隐含或包含了一个共享密钥。该密钥用于�{�֐�、加密消息。当使用�׃�n密钥�Ӟ��通信各方可以选用不同的密钥派生模式。例如，可以�z��?个密钥，�q�样双方便可以��用单独的密钥来签名和加密消息。�ؓ(f��)了保证密钥未曄��q�和保持高度的安全性，应��用后�l�的�z��密钥。��用这�U�方法来保证�?x��)话的安全性是一�U�更好的选择。WS-SecureConversation规范定义了一�U�方法来指示�l�定消息正在使用哪些�z��密钥。所有派生算法都是通过URI来识别的�?/p>
安全�{�略

    WS-SecurityPolicy通过用一�U�符合WS-Policy的语�a�指定安全�{�略断言来完善WS-Security�Q�其6�U�断�a�涉及(qi��ng)安全性��o(h��)牌、消息完整性、消息机密性、消息对SOAP中介的可见性、对安全Header的约束和消息寿命。例如，某一�{�略断言可能要求所有消息都使用某一权威机构提供的公钥来�{�֐��Q�或该��n份验证要��Z��Kerberos��?/p>
�pȝ��联盟

    除了我们已经介绍的方法以外，应用�E�序安全性还需要更多的�Ҏ(gu��)��。例如，在某一信�Q域中有效的��n份在其他信�Q域中很可能没有意义。要让不同信��d��中的服务能够验证�w�䆾的有效性，��需要适当的机制。WS-Federation定义了一些机�Ӟ��以支持��n份、帐戗��属性、��n份验证和�w�䆾验证信息跨信��d��的共享。利用这些机�Ӟ��多个安全域可以通过在由多方参与的Web服务之间支持和代理��n份、属性和�w�䆾验证的信任而结成联盟。该规范扩展了WS-Trust模型�Q��属性和�W�名可以被整合到令牌发行机制中，从而�Ş成一�U�多域��n份映��机制。这些机刉��支持单点��d��、退出和�W�名�Q��ƈ描述了专业服务对于属性和�W�名的作用�?/p>
    通过�w�䆾联盟�Q�很多要求都可以得到满��。就拿将一名员工与光��d��联�v来的例子来说�Q�公司A的Jane从OfficeSupplyStore.com�q�行采购�Q�公司A和OfficeSupplyStore.com之间有一个采购合同。因为Jane的��n份是与公司A兌��的，所以可以让�Ҏ(gu��)��依据该合同来�q�行采购。第二个例子是将一个�h映射到多个笔名。大家可能只知道Joe使用joe@companya.com工作。他�q�可能有其他�w�䆾�Q�如joe_bloggs@hotmail.com和josephb@cornell.edu。通过�w�䆾联盟�Q�系�l�可以确定这些��n份都是同一个Joe�?/p>
    Web服务联合安全架构中定义了两个一般的��h��者（消息发送者）�c�：(x��)被动和智能（�z�d��Q�。被动请求者是只��用HTTP且从来不发出安全性��o(h��)牌的服务。智能请求者是能够发出包含诸如WS-Security和W(xu��)S-Trust中所描述的那些安全性��o(h��)牌的消息的服务。传�l�的��Z��HTTP的Web��览器就是被动请求者的一个例子。定义这两种��h��者的行�ؓ(f��)的概要规范现已开发出来。对于智能请求者，active��h��者概要详�l�说明了单点��d��、退出和�W�名是如何通过使用SOAP消息而整合到Web服务安全模型中的。实际上�Q�该概要描述了在��h��者上下文中实现WS-联盟中所描述的模式的�Ҏ(gu��)��。它详细说明了各�U�安全性��o(h��)牌的要求。作��些安全性��o(h��)牌要求中之一的一个例子，当不使用安全通道�Ӟ��X.509证书的整个��o(h��)牌必��d��含权威机构的名称和签名。该概要�q�要求X.509令牌包含主题标识�W�，以唯一地识别授之以该��o(h��)牌的主题�?/p>
发现�Q�Discovery�Q?/h1>
    本节介绍Web服务架构中用于定位网�l�上Web服务和确定该服务可用性的功能�l��g�Q�UDDI和W(xu��)S-Discovery。Web服务发现是在没有人工�q�预的情况下实现服务�q�接自动化的关键。Web服务发现�Ҏ(gu��)��反映了计��机�pȝ��中查找信息的两个最常见�Ҏ(gu��)��Q�查看一个众所周知的目录，或将一个请求广播给所有可用的监听器。UDDI注册表就相当于该目录�Q�发现协议用于广播请求�?/p>
目录�Q�Directory�Q?/h2>
    通用描述发现和集成协议，即UDDI——U(ku��)niversal Description Discovery and Integration Protocol�Q�指定了一个用于查询和更新Web服务信息通用目录协议。该目录包含关于服务提供商、它们所托管的服务以�?qi��ng)这些服务所实施的协议的信息。该目录�q�提供了用于向�Q何注册信息添加元数据的方法。如果Web服务信息存储在众所周知的位�|�时�Q�则可以使用UDDI目录�Ҏ(gu��)��。一旦找到目录，��可以发送一�p�d��查询��h��以获取想要的信息。UDDI目录位置通常是通过�pȝ��配置数据从带外（Out of Band�Q�获得的�?/p>
    对于如何部��vUDDI注册表，W(xu��)eb服务提供商有很多不同的选择。部�|�方案不外乎3个类别：(x��)公共、企业外和企业内。�ؓ(f��)了支持公共部�|Ԍ��以Microsoft、IBM和SAP为首的一�l�供应商��L��推出了UDDI企业注册表[UBR�Q�UDDI Business Registry]。UBR是一个可跨多个主持企业复制的公共UDDI注册表，它既是基于Internet的Web服务资源�Q�又是Web服务开发者的一个试验台。尽��目前公共UDDI实施已经受到了最大关注，但UDDI的早期采用者仍更們֐�于��用企业外和企业内�Ҏ(gu��)��。在�q�两�U�部�|�情况下�Q�企业要部��v一个专用注册表�Q�而且更严密地控制注册信息�c�d��也是可能的。这些专用注册表可能只供一个企业��用，也可能供若干�l�业务合作伙伴��用。UDDI�q��ؓ(f��)注册表间的复制和跨部�|�的信�Q联盟定义了协议。��用这些协议进一步增加了可用于实施者的部��v�Ҏ(gu��)��数量。对于所有的部��v�Ҏ(gu��)��Q�UDDI目录都包含了Web服务�?qi��ng)其托管地的详细信息。UDDI目录��Ҏ(gu��)��3个主要部分——服务提供商、所提供的Web服务和实施绑定。其中的每一部分都逐渐提供有关Web服务的更详细信息�?/p>
    大部分的一般信息都描述服务提供商。该信息不针对Web服务软�g�Q�而是针对直接负责该服务的开发者或实施者。服务提供商信息包括名称、地址、联�p�M�h�?qi��ng)其他管理细节。所有的UDDI��w��有多个元素来支持多语�a�描述。可用的Web服务列表存储在服务提供商��中。这些服务可能是�Ҏ(gu��)��它们的预定用途来�l�织的：(x��)它们可能被分成不同的应用领域、地区或��M��其他适用的模式。存储在UDDI注册表中的服务信息只包含服务描述和一个指向它所包含的Web服务实施的指针。由其他提供商托��的服务链接�U�Cؓ(f��)‘服务映��（Service Projection�Q�’，也可能被注册�?/p>
    UDDI服务提供商实体的最后部分是实施�l�定。该�l�定��Web服务��与��切的URI兌��h��Q�以��定在何处部�|�服务，它还指定了访问协议，�q�包含所实施的确切协议的参考资料。这些细节对于开发�h员编写调用Web服务的应用程序已�l��够。详�l�的协议定义的是通过一个称为“类型模型（即tModel�Q�Type Model�Q�”的UDDI 实体提供的。在许多情况下，tModel都会(x��)引用一个描�q�SOAP Web服务接口的WSDL文�g描述�Q�但tModel的灵�z�L��也几乎可以描述��M��U�类的资源。对于在UDDI中注册的每一个提供商或服务来��_(d��)��来自标准分类学（如NAICS和较古老的��国标准行业代码�Q�或其他�w�䆾识别�Ҏ(gu��)��Q�如Edgar Central Index Key�Q�的元数据都可用于分�c�M��息和提高搜烦准确性。可用的分类学和标识�W�方案集作�ؓ(f��)��M��实施的一部分�Q�是可轻松扩展的�Q�因此可以对其进行定制以支持��M��特定的地域、行业或企业需求�?/p>
动态发玎ͼ�Dynamic Discovery�Q?/h2>
    动态Web服务发现是以不同方式提供的。作为在已知注册表中存储信息的另一�U�方案，动态发现的Web服务�?x��)明��地声明它们的到达、离开�|�络。WS-Discovery为通过多�\�q�播消息来声明和发现Web服务定义了协议。当Web服务�q�接到网�l�时�Q�它通过发送一条Hello消息来声明它的到达。在最��单的情况下，�q�些声明的跨�|�发送��用多路广播协议——我们称之�ؓ(f��)自组�l�网�l�。该�Ҏ(gu��)��q�最大限度地减少了网�l�上的轮询需要。�ؓ(f��)了限制网�l�信息流通量和优化发现过�E�，�pȝ��可能�?x��)包含一个发��C��理。发��C��理用一个众所周知的服务位�|�取代了发送多路广播消息的需要，从而将自组�l�网�l��{变成托管�|�络。利用配�|�信息，代理服务集合可以�q�接在一��P��从而将发现服务扩展到多�l�服务器�Q�从一台机器扩展到多台机器�?/p>
    因�ؓ(f��)发现代理自��n也是Web服务�Q�它们可能会(x��)用自�׃��用的Hello消息来声明它们的到场。接收该消息的Web服务然后可以利用该代理的服务�Q�而无需再��用干扰较多的一对多发现协议。当服务��d��|�络�Ӟ��W(xu��)S-Discovery�?x��)指定一个Bye消息以发送给�|�络或发��C��理。该消息通知�|�络上的其他服务��d��的Web服务不再可用�?/p>
    ��Z��完善�q�种服务声明和离开的基本方法的不��Q�W(xu��)S-Discovery定义了两个操作——Probe和Resolve�Q�以定位�|�络上的Web服务。对于自�l�织�|�络�Q�Probe消息被发送给多�\�q�播�l�，�q�且与该��h��匚w��的目标服务会(x��)��响应直接反馈给��h��者。对于利用发��C��理的托管�|�络�Q�Probe消息则以单�\�q�播方式发送给发现代理。如果按名称定位Web服务�Q�则使用Resolve消息。Resolve消息只以多�\�q�播模式发送。Resolve �c�M��于地址解析协议�Q�即ARP�Q�它?y��u)��IP地址转换成其对应的物理网�l�地址。WS-Discovery规范�q�支持这��L(f��ng)��pȝ��配置�Q�将Probe消息发送给一个已�l�通过其他��理�Ҏ(gu��)��建立��h��的发��C��理，如通过使用众所周知的DHCP记录�?/p>
    动态发现服务的能力实现了Web服务��理的自举。与WS-Eventing�?qi��ng)其他协议相�l�合�Q�更复杂的管理服务也可以通过使用�q�种动态发现基��架构来构建。动态发现还��Web服务架构扩展到设备，如那些目前可能实施通用��x��即用�Q�UPnP�Q�协议的�pȝ��——这是��该架构真正实现通用的重要一步。例如，借助WS-Discovery和W(xu��)S-Eventing�Q�打印机或存储介质等讑֤�可以作�ؓ(f��)Web服务�U�_��到系�l�中�Q�而且无需专门的工��h��协议�?/p>
Web服务讑֤�概要规范
    Web服务讑֤�概要规范对在资源受限的设备上应该实施Web服务架构规范家族的哪个子集提供了指导。该概要力图在由于资源限制而作出折��h��Q�在可用的丰富功能和最重要的功能之间找到��^衡�?/p>
一致性协议——可靠的消息传递和事务

    本节介绍可以提供可靠的消息传送、事务行为和能够在一�l�Web服务之间�q�行昑ּ�协调的Web服务架构�l��g。定义这些功能的规范是WS-ReliableMessaging、WS-Coordination、WS-AtomicTransaction和W(xu��)S-BusinessActivity�?/p>
    当多个Web服务必须完成工作的某一共同单元或依照某�U�共同的行�ؓ(f��)�q�行操作�Ӟ��对于使用哪个协议必须达成��p��。Web服务之间�q�种最低限度的协调是不可避免的。协调协议还必须能够��定�q�同意已达成一个共同目标。Web服务之间的每一个交互都可以看作一�U�协调。一致性协议�ؓ(f��)该架构提供了一个改�q�的��Z��(x��)�Q�即参与者服务在它们准备共同完成的�Q务方面将获得成功。在传输丢失了消息和服务失常�Ӟ��W(xu��)eb服务架构仍然能够正常工作�?/p>
    ��M��多方协调都可以通过接连地随需加入更多参与者从两方协调逐步发展而成。两方协调可能是自发的，也可能需要一个指定的协调者。广泛��用的自发协调协议的一个例子是同步��h��—响应消息传递模式。这是一致性协调的最��单�Ş式之一�Q�对于每个工作请求，接收方Web服务必须完成所有预期工作之后才能向��h��者返回数据。双斚w��遵��@�q�种严格的模式，无需昑ּ�协调服务�?/p>
可靠的消息传�?/h2>
    很多情�Ş都可能中断两个服务之间的消息交换。当使用不可靠的传输协议�Q�如HTTP 1.0和SMTP�Q�来�q�行传输或当消息交换跨多个传输层�q�接�Ӟ��q�更�?x��)成��Z��个问题。消息可能会(x��)丢失、被复制或重新排序，W(xu��)eb服务可能�?x��)失败�ƈ失去易变状态。WS-ReliableMessaging是一个基于特定的传送保证特征实现可靠消息传送的协议。该规范定义�?个可�l�合使用的不同断�a��Q?/p>

At-Least-Once Delivery�Q�至��一�ơ传送）�Q�每条消息至��传送一�ơ�?

At-Most-Once Delivery�Q�至多一�ơ传送）�Q�不传送重复的消息�?

In-Order Delivery�Q�依�ơ传送）�Q�按消息的发送顺序传送消息�?

    臛_��一�ơ和臛_��一�ơ保证相�l�合的结果是恰好�q�行一�ơ传送。由于Web服务架构的设计与传输无关�Q�因此所有传送都与所用的通信传输工具或其�l�合无关。由于开发�h员必��预��的潜在传送失败模式数量减��，故��用WS-ReliableMessaging可以��化系�l�开发�?/p>
    可靠的消息传送不需要显式协调者。当使用WS-ReliableMessaging�Ӟ��参与者必��L��据SOAP消息Header中所发送的信息识别协议。作��Z��个组传输的消息集合称为消息序列（Message Sequence�Q�。消息序列可以由发�v�?发送者或Web服务创徏�Q�当建立一�U�双向关联时通常由它们共同创建。序列是使用CreateSequence和CreateSequenceResponse消息昑ּ�创徏的。当惌��的最�l�结果是用两个单向序列来充当一个双向序列时�Q�发赯��将提供Web服务所要��用的序列。该序列的ID由发赯��包含在CreateSequence消息中�?/p>
    WS-ReliableMessaging中定义了几个�{�略断言。这些策略断�a�用WS-Policy中定义的�Ҏ(gu��)��来表�C��?/p>
    可靠的消息传递协议简化了开发�h员�ؓ(f��)在传输不断变化的情况下传输消息而必��ȝ��写的代码。也��是��_(d��)��底层基础架构可以�Ҏ(gu��)��息在端点之间的正�怼�输进行验证，必要时还�?x��)�{发消息�ƈ��重复。应用程序不需要�Q何附加逻辑来处理提供传送可能需要的消息转发、重复消息的消除、消息重新排序或消息��认。WS-ReliableMessaging的实施是跨发赯��和服务分布的。那些非‘在�U�쀙可见的特征�Q�如消息传送顺序，是通过实施WS-ReliableMessaging规范来提供的。虽然由传输损失��D��的消息重发等特征是通过不�ؓ(f��)应用�E�序所知的消息传递层来处理的�Q�其他端到端特征�Q�如依次传送）都要求消息传递基��架构和接收应用程序相互协作。当发送者希望按发送顺序提供消息排序时�Q�在接收者一方却按接攉��序提供消息排序的情况是依�ơ传送的一�U�不正确实施——注意到�q�一�Ҏ(gu��)��很有��的。当发送者希望按接收��序提供消息��序�Ӟ��在接收者一�Ҏ(gu��)��发送顺序提供消息顺序的情况�Q�是依次传送的一�U�正��实施�?/p>
指定的协调�?/h2>
    N路协调协议的某些族需要一个指定的协调者来引导一个工作单元通过一�p�d��合作服务�Q�一个例子是�z�d��必须在不希望被同时连接的服务之间协调。只要每个参与者和协调者在某一时刻通信�Q�协调就可能发生�Q�结果就可能达成一致。Web服务架构为指定的协调者定义了某些��单操作�?/p>
    WS-Coordination规范定义了一个可扩展的协调框架来支持需要显式协调者的情况。该协议引入了一个称为协调上下文�Q�Coordination Context�Q�的SOAP头块�Q�用以唯一地识别联合工作中��要着手进行的部分。�ؓ(f��)了启动工作的接合部分�Q�W(xu��)eb服务�?x��)向一个或多个目标服务发送协调上下文。收到协调上下文后，接收�Ҏ(gu��)��务会(x��)得到提示�Q�说有联合协作请求提出。协调上下文中包含了��_��的信息，��h��接收者可以利用这些信息来��定是否参与该工作。协调上下文中包含的��切信息�Ҏ(gu��)��被请求工作的�U�类的不同而变化�?/p>
    协调�c�d��集是可扩充的。只要参与该联合工作的每个服务对所需行�ؓ(f��)都有个一般的了解�Q�新�c�d��可以通过实施来定义。例如，原子事务是Web服务架构中已�l�定义了的几个初始基��协调�c�d��之一。如果被��h��的协调类型被理解�q�被接受�Q�W(xu��)eb服务��׃��(x��)使用WS-Coordination注册协议来通知协调者�ƈ参与该联合工作。协调上下文中包含了协调者的一个端点引用和可能行�ؓ(f��)的可选标识符。注册操作指定该多方参与的Web服务所支持的行为。一旦注册消息发送到协调者，W(xu��)eb服务��׃��(x��)依照它们所预订的协议参与该工作。注册是协调框架中的关键操作�Q�它允许意欲协同配合以完成工作的共同单元的不同W(xu��)eb服务�怺��q�接在一赗��?/p>
    WS-AtomicTransaction为Web服务指定了传�l�的ACID事务�Q��ƈ为原子事务协调类型定义了3个协议：(x��)完成协议�Q�Completion Protocol�Q�和两阶�D�|��交协议（Two-Phase Commit Protocol�Q�的两个变体。完成协议用于启动提交处理。�ؓ(f��)完成而注册的Web服务能够通知指定的协调者何时开始提交处理。该协议�q�详�l�说明了用于通知启动者事务最�l�结果的消息。不�q�，该协议不要求协调者确保启动者对�l�果�q�行处理。相反，W(xu��)S-AtomicTransaction中的其他行�ؓ(f��)则要求协调者确保参与者对协调消息�q�行处理�?/p>
    两阶�D�|��交（2PC�Q�协议�ؓ(f��)所有已注册的参与者提供了一个公��q��提交或中止决定，��保了所有参与者都能得到最�l�结果通知。顾名思义�Q�它使用两轮通知来完成该事务。该协议的两个变体是�Q�易�?PC�Q�Volatile 2PC�Q�和持久2PC�Q�Durable 2PC�Q�。这两个协议在线上��用相同的消息�Q�对应于Prepare、Commit和Abort操作�Q�，但易�?PC没有持久性要求。易�?PC协议供管理易��p��源的参与者��用，如缓存管理器或窗口管理器。这些参与者在�W�一轮通知中不与协调者发生联�p�，且不需要第二轮的通知。持�?PC协议供管理数据库和文件等持久资源的参与者��用。当某一提交处理已经启动�Ӟ��在所有易�?PC参与者被联系�q�之后这些参与者会(x��)�W�一�ơ被联系。这使缓存能够被��h��。持�?PC参与者需要完整的两轮通知来实现协调者所要求的全有或全无行�ؓ(f��)以及(qi��ng)完成该事务。这些行为最适合于可以在整个事务期内持有资源�Q�且该事务通常为非常短暂的事务的情��c(di��n)��该协议保证在正常处理的情况下，协调者提供第一阶段�l�果的同时将联系所有参与者。对于完成时间预计将比较长的事务�Q�或当资源（如锁�Q�无法持有时�Q�其他协调协议就�?x��)定义替换行为�?/p>
    WS-AtomicTransaction中定义了若干�{�略断言�Q�这些策略断�a�使用WS-Policy中定义的�Ҏ(gu��)��来表�C��?/p>
排队�pȝ��Q�Queued System�Q?/h2>
    构徏分布式系�l�时被证明非常有用的一�U�模式是使用事务持久队列来提供存储�{发异步消息传送。在�q�种模式下，原子事务被用于每一个传输端炏V��在发送端�Q�发送应用程序以原子事务方式��消息发送给一个持久队列，此时应用�E�序和队列管理器都��用WS-AtomicTransaction来进行协调。只有在处理消息时不发生错误�Q�消息才被认为成功发送至该队列。接下来�Q�发送队列和接收队列之间消息的传送由队列子系�l�来接管。该传输步骤可以在消息置入发送队列之后的某一时刻完成。此外，发送队列的位置无需与发出消息的应用�E�序的位�|�一致。与此类��|��从接攉��列检索消息的应用�E�序也��用原子事务来执行�c�M��操作。也��是��_(d��)��只有不出现处理错误时消息才能从队列中�U�除�?/p>
持箋旉��长的�z�d��Q�Long Duration Activities�Q?/h2>
    WS-BusinessActivity��行时间长的事务指定了两个协议。WS-BusinessActivity规范在事务提交之前�ƈ不锁定资源，而是��Z��补偿操作。底层事务模型是所谓的开攑ֵ�套事务。这些协议系�l�化地说明了松耦合服务如何对已�l�完成某一联合��d��达成一致意见。在其中的一个协议中�Q�协调者显式地通知参与者没有更多的工作正在以联合�Q务的名义被请求。在另一个协议中�Q�该参与者就是通知协调者以联合��d��名义出现的工作已�l�完成的参与者。��用补偿操作可以在不锁定这些操作的情况下完成试验性操作。不��出于何故，只要�pȝ��惌��撤消已完成的试验性操作结果，��p��启动补偿操作。WS-AtomicTransaction和W(xu��)S-BusinessActivity都利用WS-Coordination来管理Web服务之间的协作�?/p>
三方握手
    三方握手�q�接的徏立和解除协议是不需要指定协调者服务的协调协议的一个例子。�ؓ(f��)了徏立连接，发送者要向接收者发送一个请求。该��h��建立一个会(x��)话。如果该��h��被接受，接收者就�?x��)发��Z��条确认消息，对该��h��作出�U�极响应。发送者然后再发送一条消息，作�ؓ(f��)对该��认消息的确认，从而证明双斚w��知道�Ҏ(gu��)��已经建立了一个会(x��)话�?/p>
    解除协议�c�M��。一方向另一方发送一个会(x��)话解除请求。接收者以对解除消息的��认消息作�ؓ(f��)响应。接收到该确认消息之后，发出解除消息的一斚w��过再对该确认消息发送一条确认消息结束消息交换�?/p>
枚�D、传输和事�g

    本节介绍提供Web服务架构中的服务资源枚�D、其状态管理和事�g通知的规范。这些规范基于WS-Enumeration、WS-Transfer和W(xu��)S-Eventing�?/p>
枚�D�Q�Enumeration�Q?/h2>
    很多情况所要求的数据交换都使用不只一对的��h��/响应消息。需要这些更长时间数据交换的应用�c�d��包括数据库查询、数据流、命名空间等信息的遍历和枚�D列表。特别是枚�D�Q�它是通过建立数据源和��h��者之间的�?x��)话来实现的。会(x��)话中接连不断的消息用于传送正在被��索的元素的集合。对于该服务用于�l�织��要生成的项的方法不作假设。在正常处理的情况下�Q�枚丑ֺ�在会(x��)话结束前生成所有底层数据�?/p>
    WS-Enumeration指定了用于徏立枚举会(x��)话和��索数据序列的协议。枚丑֍�议允许数据源向正在��用的服务提供一个叫做枚举上下文的会(x��)话抽象。该上下文通过一个数据项序列来表�C�逻辑光标。然后，��h��者将该枚举上下文用于一个或多个SOAP消息的某一区间以请求数据。枚举数据表�C�Zؓ(f��)XML Infoset。该规范�q�允许数据源提供一�U�自定义机制来开始新的枚举。既然枚举会(x��)话可能需要若�q�个消息交换�Q�那么会(x��)话状态必��M��持稳定�?/p>
    关于�q�代�q�度的状态信息可以由数据源或正在使用的服务在��h��间维护。WS-Enumeration允许数据源一个请求一个请求地军_��哪一方将负责�l�护下一个请求的状态。这�U�灵�z�L��实��C��若干�U�优化。例如，使服务器能够避免对调用之间的��M��光标状态进行保存。由于消息潜伏时间对于支持若�q�个同时枚�D的服务来说可能会(x��)很长�Q�不保存状态可能会(x��)使必��ȝ��护的信息总量大大减少。资源受限设备（如移动电(sh��)话）上的服务实现可能�Ҏ(gu��)��无法�l�护��M��状态信息�?/p>
传输�Q�Transfer�Q?/h2>
    WS-Transfer详细说明了对通过Web服务�q�行讉K��的数据实体进行管理所需的基本操作。要了解WS-Transfer需要介�l�两个新术语�Q�工厂（F(tu��n)actory�Q�和资源�Q�Resource�Q�。工厂是能够从其XML表示形式创徏资源的Web服务。WS-Transfer引入了用于创建、更新、检索和删除资源的操作。应当注意，对于资源状态维护，宿主服务器最多也只能做到��力而�ؓ(f��)。当客户端获知服务器接受了创建或更新某一资源的请求时�Q�它可以适当地预期资源目前在的确定位�|�，�q�具有确定了的表�C��Ş式，但这�q�不是一个保证——即使是在没有�Q何第三方的情况下。服务器可能�?x��)更��?gu��)��一资源的表�C��Ş式，可能�?x��)彻底删除某一资源�Q�也可能�?x��)恢复已�l�删除的某一资源。这�U�保证的�~�Z��与Web提供的松耦合模型一致。如果需要，服务可以提供非Web服务架构所必需的附加保证�?/p>
    WS-Transfer的创建、更新和删除操作扩展了WS-MetadataExchange中的只读操作功能。检索操作与WS-MetadataExchange中的Get操作完全相同。Create��h��发送给工厂。然后，工厂创徏被请求的资源�q�确定其初始表示形式。工厂被假定与所创徏的资源不同。新资源被分配给一个在响应消息中返回的�Q�由服务军_��的端点引用。Put操作通过提供一�U�替换表�C��Ş式来更新资源。资源表�C��Ş式的一�ơ性快照与WS-MetadataExchange中的Get操作一��P��也可以通过WS-Transfer中的Get操作来检索。Delete操作成功后，资源��无法再通过端点引用来��用。这4个元数据��理操作构成了Web服务中状态管理的构徏基础�?/p>
事�g�Q�Eventing�Q?/h2>
    在由需要相互通信的服务构成的�pȝ��中，可能�?x��)��用异步消息传递。在很多情况下，�׃��个服务生成的信息也是其他服务所需要的。由于�׾~�性差�Q�轮询往往不是获得�q�种信息的有效方法；通过�|�络发送的不必要的消息太多了。相反，该架构需要一�U�当事�g发生时发出显式通知的机制。更重要的要求是源服务和用户服务的绑定必��d��q�行时动态完成。�ؓ(f��)此，W(xu��)eb服务架构提供了一个轻量��事�g协议�?/p>
    WS-Eventing详细说明了实��C��?个实体交互的机制�Q�订戗��订阅管理器、事件源和事件接收。这使某一Web服务在作��Z��个订��h��能够登记它对另一个Web服务�Q�事件源�Q�所提供的特定事件的兴趣。这�U�注册叫做订阅。WS-Eventing定义了某一服务可以提供的支持订阅创建和��理的操作。当事�g源判定有事�g发生�Ӟ��它就�?x��)将此信息提供给订阅��理器。订阅管理器然后可以��该事�g传送给所有匹配的订阅�Q�这�c�M��于传�l�的发布/订阅事�g通知�pȝ��中的发布主题。Web服务架构提供了主题定义、组�l�和发现方式的全面灵�z�L��；它�ؓ(f��)在很多不同的应用场合中可能会(x��)用到的订阅提供了一个通用的管理基��架构。也可以订阅出租的资源，但最�l�都必须收回。用于收回资源的主要机制是各个订阅的到期旉��。查询订阅状态同样也有一�U�机�Ӟ��帮助订户��理其若�q�订阅事��（包括�l�订、通知和取消订阅的��h��Q�的附加操作规范中也有详�l�说明。当�Ӟ��M��服务都可以随时自由地�l�止订阅�Q�这与所有Web服务的自��d��则一致。订阅终止消息可供事件源通知订户订阅�l�止�q�早�?/p>
    虽然��Z��事�g的异步消息的一般模式很常见�Q�但不同的应用通常都要求��用不同的事�g传送机制。例如，在某些情况下��单异步消息可能是最佳选择�Q�但如果事�g接收能够通过轮询控制消息��和消息到达旉��Q�则其他情况可能�?x��)更适用。当接收无法从源头到辄��的地�Ӟ��如接收有防火墙阻拦的情况下，轮询也是必要的。WS-Eventing中所引入的传送模式概念就是用来支持这些要求的。传送模式被用作一个扩展点�Q�以便�ؓ(f��)订户、事件接收和事�g源徏立定制的传送机制提供一�U�手�D�c(di��n)��下�q�管理规范利用了�q�种机制�?/p>
    事�g代理可用于聚合或重新分配来自不同来源的通知�Q�代理还可以用作独立的订阅管理器。这两个�Ҏ(gu��)��都得��C��WS-Eventing的支持。代理在�pȝ��中可以扮演若�q�个重要角色。主题可以按特定的应用类来组�l��用。代理可以充当通知聚集器，用于整合来自多个来源的事件信息。它们也可以充当�q��o(h��)器，�q�比用于其自己通知的过滤器所接收的消息要多。这�U�灵�z�L��是部��v健壮而可伸羃的通知�pȝ��所必需的�?/p>
��理�Q�Management�Q?/h2>
    ��理功能是要讨论的Web服务架构的最后一个方面。这些功能在WS-Management规范中有详细的说明。WS-Management构徏于该架构的若�q�组件之上，提供了所有系�l�管理解��x��案都必需的一个公共操作集。其中包括发现管理资源存在及(qi��ng)其相互导航的能力。个别管理资源（如设�|�和动态��|��可以被检索、设�|�、创建和删除。容器和集合的内容，如大表和日志�Q�可以被枚�D。规范最后定义了事�g订阅和特定的��理操作。在�q�些斚w��Q�W(xu��)S-Management只详�l�说明了最低的实现要求。规范还使符合WS-Management的实现可以部�|�到��型讑֤�。同�Ӟ��它还支持向大型数据中心和分布式安装的扩展。此外，各种机制的定义都不依赖于��M��暗示的数据模型或�pȝ��健康模型。这�U�独立性��它可以应用到各种各样的Web服务�?/p>
    WS-Management要求托管资源的引用��用带有特定附加信息的端点引用。该信息包含了对该资源提供访问的代理的URL、该资源所属资源类型的唯一标识�W�URI以及(qi��ng)识别该资源的零个或更多个密钥。这些密钥被假设为名�U?值对。该信息是这��h��到WS-Addressing端点引用的：(x��)资源的URL映射到地址属性，资源�c�d��标识�W�映��到一个名为ResourceURI�Q�在适当的XML命名�I�间中）的特定引用属性，各密钥分别映��到一个名为Key、属性�ؓ(f��)Name的引用参数。�ؓ(f��)了满��管理服务的消息传递需要，规范为操作定义了3个限定符。这些限定符的SOAP表示位于header元素中。operation timeout指定了一个截止时��_(d��)��之后操作��不需要接受服务；locale元素在需要或期望转换底层信息时��用；freshness限定�W�用于请求最新的值�ƈ避免�q�回陈旧数据。对于��用WS-Transfer操作的数据访问，W(xu��)S-Management指定了另�?个限定符。Get操作可用于SummaryPermitted header和NoCache header。如果可用，SummaryPermitted限定�W�允�怼�输简略表�C��Ş式。NoCache限定�W�要求传输最新数据，��止信息�~�存。对于Put和Create操作�Q�ReturnResource限定�W�要求服务返回资源的新表�C��Ş式。ReturnResource使资源受限的Web服务能够在更新资源时不保留状态�?/p>
    WS-Management��Z��仉��知定义�?个自定义的传送模式：(x��)扏V��拉和捕莗��这些模式都由URI来识别，�q�些URI在徏立订阅时使用。批传送模式��订户能够接收捆绑在一个SOAP消息中的多个事�g消息。订户可能还�?x��)要求捆�l�某一最大数目的事�g、服务收集事件可耗用的最长时��_(d��)��以及(qi��ng)应返回数据的最大量。拉传送模式��生成服务的数据能够维护事件的逻辑队列�Q�以便订戯��够按需轮询通知。该轮询是通过使用WS-Enumeration和返回时附带订阅响应消息的枚举上下文来完成的。最后，如果UDP多�\�q�播是一�U�合适的消息传递方式，捕获传送模式便允许事�g源��用它。在捕获模式下，事�g源可以将光��知发送给某一预定义的UDP多�\�q�播地址�?/p>
�l�束�?/h1>
    本文介绍了Web服务架构的功能构造块�?qi��ng)其底层原理。每个构造块都是依据协议规范来阐�q�的。我们希望本文所�q�的功能范围和指导原则保持不变。不�q�我们也希望架构能够得到扩展�Q�以支持更多情况。能够支持创新是该架构的基本特征�?/p>
    已经�q�行的大量细致入微的工作可以��保各种Web服务协议能够不加变动地相互组合；��管是一赯��计的�Q�它们仍可以以非常多的组合方式来使用。和功能构造块一��P��它们的��用方式与传统开发框架类伹{��必要时�Q�如对于SOAP附�g�Q�我们已�l�开发了新的解决�Ҏ(gu��)��Q�而且不加变动它们��可以很好地用于该架构内。关注组合不是对丰富功能的威慑�?/p>
    该架构的SOAP消息传递基��保证�?foundation assures wide reach。SOAP消息传递以一�U�传输独立的方式支持异步和同步模式。具有更高灵�z�L��的基础架构不存在。�ؓ(f��)了加快Web服务架构的广泛采用，很多技术合作伙伴都参与了这些规范的制定。与�q�些重要技术提供程序的合作加快了设备和支持�q�些在线协议的编�E�环境的部��v。实现广泛覆盖、广泛采用和与规模无关的构造是我们�?个核心目标。我们力争确保该架构能够在�Q何��^��C��用�Q何编�E�语�a�来实现。该架构��Z��消息的和��Z��协议的特性�ؓ(f��)此提供了便利。必要时�Q�如只��用WS-Security来支持消息完整性、机密性和�w�䆾验证�Q�以�?qi��ng)只使用WS-Policy来表�C�元数据�Ӟ��我们已经限定了用于提高互操作水��^的技术方法的使用领域。理��Z��Ԍ��只要实现切实遵守该架构的协议规范�Q�它们就能与其他��M��Web服务通信�?/p>
附录A�Q�术语表

    �z�d��h��者（Active Requestor�Q�——活动请求者是能够发出如WS-Security和W(xu��)S-Trust中所�q�的Web服务消息的应用程序（可能是Web��览器）�?/p>
    �w�䆾验证�Q�Authentication�Q�——验证安全凭证的�q�程�?/p>
    授权�Q�Authorization�Q�——根据提供的安全凭证授权讉K��安全资源的过�E��?/p>
    规范化（Canonicalization�Q�——将XML文档转换成符合每一方要求的格式的过�E�。在�{�֐�文档和解译签名时使用�?/p>
    断言�Q�Claim�Q�——断�a�是对发送者、服务或其他资源�Q�如名称、��n份、密钥、组、特权、功能等�Q�所作的陈述�?/p>
    协调上下文（Coordination Context�Q�——一�l�协调服务要完成的一�l�工作的唯一标识�W��?/p>
    反序列化�Q�Deserialization�Q�——从一个八位字节流构徏XML Infoset的过�E�。它是用于从消息的有�U�格式创建消息的Infoset 表示形式的方法�?/p>
    摘要�Q�Digest�Q�——摘要是八位字节��的加密校验和�?/p>
    域（Domain�Q�——安全域代表安全��理或信�ȝ��一个单元�?/p>
    持久的两阶段提交�Q�Durable Two Phase Commit�Q�——用于文件或数据库等持久资源事务的协议�?/p>
    有效�{�略�Q�Effective Policy�Q�——有效策略，针对某一�l�定的策略主题，是附加在包含该策略主题的�{�略范围上的�{�略�l�合�?/p>
    交换模式�Q�Exchange Pattern�Q�——用于服务之间消息交换的模式�?/p>
    工厂�Q�F(tu��n)actory�Q�——工厂是可以从XML表示形式创徏资源的Web服务�?/p>
    联盟�Q�F(tu��n)ederation�Q�——联盟是已经建立�怺�信�Q的信��d��的集合。信�ȝ�别可能变化，但通常都包括��n份验证，�q�可能包括授权�?/p>
    �w�䆾映射�Q�Identity Mapping�Q�——��n份映��是创徏�w�䆾属性之间关�pȝ��一�U�方法。某些��n份提供程序可能会(x��)利用�w�䆾映射�?/p>
    �w�䆾提供�E�序�Q�IP�Q�Identity Provider�Q�——��n份提供程序是为最�l�请求者提供��n份验证服务的实体。��n份提供程序还为服务提供程序提供数据源验证服务�Q�这通常是安全性��o(h��)牌服务的一�U�扩展）�?/p>
    消息�Q�Message�Q�——消息是可由服务发送或接收的完整数据单元。它是信息交换的独立单元。无��Z��时消息都�?x��)包含SOAP信封�Q��ƈ有可能包含附加MTOM中指定的MIME部�g、传输协议header�?/p>
    消息路径�Q�Message Path�Q�——遍布在初始源和最�l�接收者之间的SOAP节点集�?/p>
    被动��h��者（Passive Requestor�Q�——被动请求者是一个��用得到普遍支持的HTTP�Q�如HTTP/1.1�Q�的HTTP��览器�?/p>
    �{�略�Q�Policy�Q�——策略就是策略选项集�?/p>
    �{�略选项�Q�Policy Alternative�Q�——策略选项��是�{�略断言集�?/p>
    �{�略断言�Q�Policy Assertion�Q�——策略断�a�表示特定于域的单个要求、功能、其他属性或行�ؓ(f��)�?/p>
    �{�略表达式（Policy Expression�Q�——策略表辑ּ�是策略的XML Infoset表示形式�Q�可以是正规形式�Q�也可以是等同的压羃形式�?/p>
    ��M��Q�Principal�Q�——可以被授予安全权限或可以给出安全性或�w�䆾断言的�Q何系�l�实体�?/p>
    协议�l�合�Q�Protocol Composition�Q�——协议组合是在保持技术连贯性的同时�l�合协议�q��免�Q何非指定功能副作用的能力�?/p>
    资源�Q�Resource�Q�——资源是可由端点引用��d��的�Q何实体，在该端点引用中，该实体可以提供其自��n的XML表示形式�?/p>
    安全上下文（Security Context�Q�——安全上下文是一个抽象概念，指的是已建立的��n份验证状态和可能��h��与安全有关的附加属性的协商密钥�?/p>
    安全上下文��o(h��)牌（Security Context Token�Q�——安全上下文令牌�Q�SCT�Q�是安全上下文抽象概�늚�有线表示形式�Q�它使上下文能够被URI命名�q�和一起��用�?/p>
    安全性��o(h��)牌（Security Token�Q�——安全性��o(h��)牌用于表�C�Z��l�断�a�的集合�?/p>
    安全性��o(h��)牌服务（Security Token Service�Q�——安全性��o(h��)牌服务（STS�Q�发行安全性��o(h��)牌的Web服务。更��切地说�Q�它�Ҏ(gu��)��它所信�Q的证据来作出断言�Q��ƈ发送给信�Q它的��M��一方（或特定接收者）。�ؓ(f��)了表明信任，服务需要证据（如签名）�Q�以证实安全性��o(h��)牌或安全性��o(h��)牌集提供的信息。服务本�w�可以生成��o(h��)牌，也可以通过它自��q��信�Q陈述依靠某一独立的STS发行安全性��o(h��)牌（注意�Q�对于某些安全性��o(h��)牌格式，�q�只能是重新发行或联合签名）。这构成了信��M��理的基础�?/p>
    序列化（Serialization�Q�——将XML Infoset表示为八位字节流的过�E�。它是用于创建消息的有线格式的方法�?/p>
    服务�Q�Service�Q�——通过消息来与其他实体�q�行交互的��Y件实体。注意，服务不需要连接到�|�络�?/p>
    �{�֐��Q�Signature�Q�——签名是通过加密��法计算出来�Q��ƈ�l�定到数据的一个倹{��而且�l�过�l�定�Q�数据的指定接收者可以��用该�{�֐�来验证数据没有改变�ƈ发自消息的签名者，从而提供了消息完整性和�w�䆾验证。签名的计算和验证可以通过对称或非对称密钥��法来进行�?/p>
    退出（Sign-Out�Q�——退出是�q�样一个过�E�：(x��)某主体表明它们将不再使用其��o(h��)牌且该域中的服务可能�?x��)破坏该��M��令牌�~�存�?/p>
    单点��d��Q�SSO�Q�Single Sign On�Q�——单点登录是对��n份验证序列的一�U�优化，旨在消除在请求者��n上进行的反复操作负担。�ؓ(f��)了便于进行SSO�Q�称��n份提供程序（Identity Provider�Q�的元素能够以请求者的名义充当代理�Q�将�w�䆾验证事�g的证据提供给��h��该请求者信息的�W�三斏V��这些��n份提供程序（IP�Q�是受信�ȝ��W�三方，既需要得到请求者的信�Q�Q�以�l�护��h��者的�w�䆾信息�Q�因��信息的丢失可能会(x��)泄露��h��者��n份）�Q�又需要得到Web服务的信任，W(xu��)eb服务可能�?x��)根据该IP提供的��n份信息的完整性提供对重要资源和信息的讉K��权�?/p>
    SOAP中介�Q�SOAP Intermediary�Q�——SOAP中介是一个SOAP处理节点�Q�它既不是原始消息发送者，也不是最�l�接收者�?/p>
    对称密钥��法�Q�Symmetric Key Algorithm�Q�——一�U�加密算法，其中的消息加密和解密都��用相同的密钥�?/p>
    �pȝ��Q�System�Q�——实现某一特定功能的服务的集合。与分布式应用程序意思相同�?/p>
    信�Q�Q�Trust�Q�——信任表�C�Z��个实体愿意依靠另一个实体来执行一�l�操作，对一�l�主题、范围作��Z��l�断�a��?/p>
    信�Q域（Trust Domain�Q�——信��d��是一个得到有效管理的安全�I�间�Q�在其中�Q�请求的来源和目标可以确定来自某一来源的特定凭证集是否�W�合该目标的相关安全�{�略�Q��ƈ�Ҏ(gu��)��达成一致。目标可以将信�Q军_��延期至第三方的加入（如果�q�已被确立�ؓ(f��)一致意见的一部分�Q�，从而将受信�ȝ��W�三方包括在信�Q域中�?/p>
    易失的两阶段提交�Q�Volatile Two Phase Commit�Q�——用于缓存或�H�口��理器等易失资源事务的协议�?/p>
    Web服务�Q�Web Service�Q�——Web服务是一�U�可重复使用的��Y件组�Ӟ��它依据XML、SOAP和其他业界公认的标准通过�|�络实现交互式的消息交换�?/p>
附录B�Q�XML Infoset信息��?/h1>
    XML文档可以包含11�c�M��息项。下面，我们列出�q�详�l�说明了SOAP所支持的信息项�Q��ƈ��要介�l�了其他的信息项。SOAP支持6�c�M��息项�Q?/p>

文档�Q�Document�Q�：(x��)每个信息集里都有一个文档信息项。它用于引用所有的其他信息��V�?

元素�Q�Element:�Q�：(x��)文档中每个XML元素的信息集中都包含一个元素信息项。对所有元素的讉K��是通过对Child属性的递归跟踪提供的�?

属�?Attribute)�Q�文档中每个属性的信息集中都包含一个属性信息项。附加属性信息项用于命名�I�间�?

命名�I�间(Namespace)�Q�每个在其父元素范围内的名称�I�间信息集中都包含一个名�U�空间信息项�?

字符(Character)�Q�文档中每个数据字符的信息集中都包含一个字�W�信息项�?

注释(Comment)�Q�除了出现在DTD中的以外�Q�文档中每个注释的信息集中都包含一个注释信息项�?

    SOAP不支持但出现在XML Infoset初始定义中的5�c�M��息项是：(x��)处理指��o(h��)(Processing Instruction)、文档类型声�?Document Type Declaration)、未扩展的实体引�?Unexpanded Entity Reference)、未解析实体(Unparsed Entity)和表�C�法(Notation)�?/p>
附录C�Q�常见的安全��d��

    对分布式�pȝ��的攻��d��以分��q�个斚w��。它们可以指向系�l�中的一个或多个��L��Q�或指向它们之间的通信�|��\。攻�ȝ��目的可能是中断操作、获得机密信息或在系�l�内部执行未授权的操作。它们可能会(x��)��d��pȝ��中所使用的加密技术或以安全性�ؓ(f��)中心的其他技术，也可能企��N��过��d��下面的系�l�和�|�络层或上面的应用层来旁路它们。以下是一个简短的不全面的安全性攻�ȝ��?qi��ng)针��?gu��)��c�L��ȝ��标准对策的列表，它们是按上述的几个方面组�l�编排的�Q?/p>
对主机的��d��

拒绝服务�Q�DoS�Q�Denial-of-Service�Q�攻击通过��d��L��的响应能力来中断其操�?

    当指向加密层�Ӟ��DoS通常�?x��)尽力迫使主机反复执行特定��n份验证或密钥交换协议所需的计��代价高昂的公钥操作。对抗这�c�L��ȝ��典型防�M措施是�g�q�公钥操作，直到对话者的合法性能够通过��p��较少的方法（如对�U�加密或“谜语”）来验证时为止。DoS对底层网�l�层或顶层应用层的攻��d��N��Ԍ��特别是在��d��者控制着大量资源且通信量处于正帔R��信量难以觉察的情况下。要实现�|�络基础架构的部�|Ԍ��通常必须通过漏斗方式��通信量降至一个可��理水��^�?/p>

��L��机密性或授权��d��企图泄露隐私或��n�?

    �q�些��d��可能�?x��)利用主��Y件中的薄��q��来获得对��L��的控制。适当的安全性管理，如安装补丁、配�|�防火墙以及(qi��ng)削减暴露应用�E�序的特权，是比较常用的对策。另一�c�L��d��用系�l�或应用�E�序中的��q��Q�如讄��不正��的�{�略或应用程序逻辑错误�Q�除了一般的��L��泄密以外�Q�它们还�?x��)考虑机密性或授权泄密。恰当的安全性策略管理和周密的应用程序设计是对付�q�类��d��的唯一防�M措施。在“电(sh��)子欺骗”攻��M��Q�攻击者企��N��过冒用某一�l�过授权的其他方的��n份�ƈ做出相应的行为来获得对各�U�操作的授权。只要主机和�l�授权方切实保护好��n份验证密码，�q�正��用安全的�w�䆾验证协议�Q�就可以预防�?sh��)子�ƺ骗�?/p>
寚w��信�|��\的攻�?/h2>

DoS对网�l�的��d��试图中断与服务的通信

    和对��L��|�络层的��d��一��P��q�些��d��实也只能��用网�l�基��架构�Ҏ(gu��)��来应寏V�?/p>

对网�l�通信机密性的��d��企图在线泄露隐私

    明文通信的直接监听可以通过加密来阻止。通过��_��强大的加密算法和��_��长的密钥�Q�密码分析攻��M��可以被扼制�?/p>

对网�l�通信授权的攻��M��图泄露��n�?

    ��d��者企囑ְ�消息插入�?x��)话的“消息伪造攻几Z��和��d��者修改会(x��)话中发送的消息的消息，变更��d��都可以通过包含消息�w�䆾验证的消息安全性协议来��L��。攻击者将以前发送的�Q�因而通过了正��的�w�䆾验证�Q�消息插入会(x��)话的消息重放�Q�攻��d��以通过序号或时间戳和消息缓存的�l�合来检��和��L��?br />

BPM 2006-11-28 21:37 发表评论