logo
2018年9月26日     登入
 
目前位置:技術文章 上一頁 下一頁 Normal layout Medium Layout Large Layout Normal Text Medium Text Large Text
 線上客服

Skype Me™!

Skype Me™!

 技術支援
 技術文章

 

 

 技術文章

淺談WSE

八月 30

作者:
2006/8/30 上午 12:00 

WSE是Microsoft在.NET Framework上對WSA規範的支援與實作,目前最新的版本為WSE 3.0。它是透過Add-in的方式整合到Visual Studio開發工具中,提供企業級應用程式有關security、reliable與transaction等基本Web Service所無法達到的需求。

Web Services Architecture(WSA)

WSA是一系列有關Web Services的規範文件,但不提供具體的實作技術。它主要是由Microsoft, IBM, BEA等軟體大廠所共同制定的規範,並通過W3C、IETF、OASIS等標準組織的認可,成為目前工業界的標準。

整個WSA可以分成傳輸(transport)與基礎結構(foundation)兩大層級。傳輸層是WSA的最底層,它支援http、tcp、SMTP等通訊協定,以及In-Process傳輸方式。基礎結構層則是以傳輸層為基礎,提供了Web Service在訊息交換、服務描述與搜尋的能力,您可以在此之上建構各式各樣的應用程式。它的核心組成包括了XML、SOAP,以及Metadata等,這些組成元素的主要功能,簡單說明如下:

  1. XML提供了與平台無關,具有自我描述的標準資料格式,以及良好的擴展性。有了XML標準,不管是Windows、Unix,或者Mainframe等各種平台之間能夠彼此溝通,交換訊息。
     
  2. SOAP是以XML為基礎的語言規範, Web Service使用SOAP來交換訊息與訊息傳遞的routing功能。除此之外,一些非XML格式的資料,例如大型的影像、聲音或XML文件,也可透過附件的方式附加在SOAP訊息中,減少在序列化和反序列化過程中耗費大量的系統資源。
     
  3. Metadata主要用於描述與搜尋網路服務。它使用WSDL和XSD來描述Web Service的服務介面,包含哪些Web method,輸入/輸出參數,參數型別,以及參數範圍等。同時也實作了UDDI機制來搜尋Web Service。除此之外,也能夠使用policy來描述Web Service的運作需求,透過組態的方式動態地指定驗證和授權的方式。

WS-I

談到WSA,就不得不提及WS-I。前面說到WSA是一系列有關Web Services的規範文件,在這份文件中沒有具體的實作技術,也就是各家軟體廠商可以使用不同的技術與理解來實作WSA。如何確保WSA在不同的實作方式,仍保持Web Service原有的穿透性(interoperability)?WS-I就是這樣的一個組織,它負責監督軟體廠商根據WSA實作的Web Service產品,具有一致的穿透性。

Security

對WSA有了基本的了解之後,接下來僅針對WSE在安全作簡單的概念介紹。一個企業級應用程式的安全性所涉及的範圍非常的廣泛,包括了網路傳輸、作業系統或應用程式本身,而WSE則是專注在訊息層級上的安全性。

認證與授權
WSE透過.NET的principal物件整合至Windows安全,支援的token有username + password、Kerberos與X509等。WSE支援.NET的角色授權,達到集中式的管理。

訊息完整性
對使用數位簽章來確保訊息的完整性。

安全連線
使用對稱金鑰對訊息進行加密與解密;使用非對稱金鑰建立安全的session。

標籤:
類別:

您的名字:
Gravatar Preview
您的電子郵件:
(Optional) Email used only to show Gravatar.
您的網站:
標題:
回應:
安全碼
請輸入上方顯示的安全碼(字母不分大小寫)
新增回應   取消 

 

 

 

 

首頁 常見問題 科技新聞 技術文章 下載專區 聯絡我們     
意象科技有限公司 © 版權所有