第六章 Web服务体系结构
信息安全技术使用教程第二版课后习题
信息安全技术使用教程(第版)课后习题第一章(信息安全概述)习题一、1、填空题(1)信息安全是指秘密信息在产生、传输、使用、和存储的过程中不被泄露或破坏(2)信息安全的4个方面是;保密性、完整性、可用性、和不可否认性。
(3)信息安全主要包括系统安全和数据安全俩个方面。
(4)一个完整的信息安全技术体系结构由物理安全技术、基础安全技术、系统安全技术、网络完全技术及应用安全技术组成。
(5)一个常见的网络安全模型是PDRR模型。
(6)木桶原则是指对信息均衡、全面的进行保护。
木桶的最大容积取决于最短的一块木板。
2、思考与解答题:(1)简述信息安全技术面临的威胁。
(2)简述PDRR网络安全模型的工作过程。
第二章(物理安全技术)习题二1、填空题(1)物理安全又称为实体安全、是保护计算机设备、设施(网络及通信线路)免遭地震、火灾、水灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。
(2)物理安全包括环境安全、设备安全电源系统安全和通信线路安全、(3)计算机的电子元器件、芯片都密封在机箱中,有的芯片工作时表面温非常高,一般电子元器件的工作温度在0---45摄氏度。
(4)在放置计算机的房间内,湿度最好保持在40%--60% 之间,湿度过高或过低对计算机的可靠性与安全性都有影响。
2、思考与解答:(1)为计算机系统提供合适的安全环境的目的是什么。
(2)简述计算机机房的外部环境要求、内部环境要求。
第三章(基础安全技术)习题三、1、填空题(1)一般来说,信息安全主要包括系统安全和数据安全俩个方面。
(2)面膜技术是保障信息安全的核心技术、它以很小的代价,对信息提供一种强有力的安全保护。
(3)加密使用某种方法将文字转换成不能直接阅读的形式的过程。
(4)加密一般分为3类,是对称加密、非对称加密和单向散列函数。
(5)从密码学的发展历程来看,共经历了古典密码、对称密钥密码和公开密钥密码。
(6)对称加密算法又称为传统密码算法或单密钥算法,它采用了对称密码编码技术,其特点是文件加密和加密使用相同的密钥。
web服务
Web服务什么是Web服务?Web服务是一种基于Web技术的应用程序,它可以提供计算机之间的通信和数据交换。
它使用HTTP协议在网络上进行通信,通过发送和接收XML格式的消息进行数据交互。
Web服务通常由三个主要组件组成:服务提供者、服务请求者和服务注册中心。
服务提供者提供Web服务,服务请求者通过发送请求来访问Web服务,服务注册中心用于注册并管理Web服务的信息。
Web服务的优势Web服务有许多优势,使其成为构建分布式系统和实现应用程序集成的理想选择:1.松耦合性:Web服务使用标准的HTTP协议进行通信,使得不同平台和编程语言的应用程序能够相互通信。
这种松耦合性使得应用程序能够独立操作,使得系统更加灵活和可扩展。
2.可互操作性:Web服务使用开放的标准和协议,如SOAP(Simple Object Access Protocol)和WSDL(WebServices Description Language),使得不同平台和技术栈的应用程序能够相互通信和集成。
这种可互操作性使得企业能够更好地在不同的应用程序之间共享数据和功能。
3.语言无关性:Web服务使用基于XML的标准来描述和传输数据,使得不同编程语言和技术栈的应用程序能够相互理解和处理数据。
这种语言无关性使得开发人员能够使用自己喜欢的编程语言来开发和集成应用程序。
4.安全性:Web服务支持使用HTTPS协议进行通信,通过加密和身份验证来保护数据的安全性。
这种安全性使得企业能够安全地在不同的应用程序之间传输敏感数据。
构建和使用Web服务要构建和使用Web服务,我们需要以下步骤:1. 定义Web服务接口首先,我们需要定义Web服务的接口。
接口定义了Web服务提供的功能和对外暴露的方法。
接口通常使用WSDL来描述,WSDL是一种XML格式的文档,描述了Web服务的接口和消息格式。
例如,以下是一个简单的WSDL示例:```xml <wsdl:definitions targetNamespace=。
《Web服务》课件
游戏开发领域
多人游戏、在线竞技、虚拟现实 等。
总结
1 Web服务的概念及其应用
通过定义和描述的方式,开发人员可以创建可通过互联网进行远程访问的应用程序功能。
2 Web服务的安全性和优缺点
Web服务需要关注数据安全、身份验证等方面的问题,并且在性能和网络通信延迟方面存 在一些挑战。
3 Web服务的发展趋势
2 Web服务安全机制
使用HTTPS协议、身份认证、访问控制、消息加密等技术来保障安全。
Web服务的优点和缺点
Web服务的优点
可重用性、互操作性、易于扩展和维护。
Web服务的缺点
性能开销、网络通信延迟、安全性挑战。
Web服务应用实例
金融领域
银行系统、金融交易、数据分析 等。
电子商务领域
在线购物、物流管理、支付系统 等。
Web服务 PPT课件
Web服务 PPT课件介绍了Web服务的概念、基本原则、组成要素、调用方法、 开发步骤、安全问题、优缺点以及应用实例。
什么是Web服务?
通过定义和描述的方式,开发人员可以创建可通过互联网进行远程访问的应 用程序功能。
Web服务的基本原则
1 互操作性
不同平台和技术之间的互通性和兼容性。
随着技术的不断发展,Web服务将更加智能化、自动化,为各行各业提供更多创新的解决 方案。
参考资料
1 Web Services,W3C
官方网站
2 Web Services,IBM
官方网站
3 Web Services,
Microsoft官方网站
UDDI
Universal Description, Discovery, and Integration,用 于注册和查找Web服务。
web系统分层架构设计
web系统分层架构设计web系统分层架构设计企业中许多WEB信息管理系统同属于针对关系型数据库的,并且有相当一部分功能需求是重复的。
比如组织结构管理、通知公告发布,甚至是访问权限控制等。
出于对软件复用原则和开发效率等方而的考虑,可以采用相同的系统框架,再进行具有各自业务特点的功能开发,这样可以避免重复工作,保证项目进度。
1框架分析1. 1框架框架(Framework)是整个或部分系统的可重用设计,表现为一组抽象构件及构件实例间交互的方法;另一种定义认为,框架是可被应用开发者定制的应用骨架。
前者是从应用方而而后者是从目的方面给出的定义。
其具有以下的特点:1)它是一个功能类的集合,类之间可以相互协作,为业务子系统提供服务。
2)它包含了具体类和抽象类,这些类定义了标准的接口、对象间的交互作用和系统的相关常量。
3)为了利用、自定义或扩展框架的服务,通常需要框架的使用者去定义己存在的框架类的子类。
4)框架中定义好的类只提供给用户自定义的类调用,而从不调用用户自己定义的类。
框架可分为口盒(White-Box)与黑盒(Black-Box)两种框架。
基于继承的'框架被称为白盒框架。
所谓白盒即具备可视性,被继承的父类的内部实现细节对子类而言都是可知的。
利用白盒框架的应用开发者通过衍生子类或重写父类的成员方法来开发系统。
子类的实现很大程度上依赖于父类的实现,这种依赖性限制了重用的灵活性和完全性。
但解决这种局限性的方法可以是只继承抽象父类, 也就是基类,因为抽象类基本上不提供具体的实现。
口盒框架是一个程序骨架,而用户衍生出的子类是这个骨架上的附属品。
基于对象构件组装的框架就是黑盒框架。
应用开发者通过整理、组装对象来获得系统的实现。
用户只须了解构件的外部接口,无须了解内部的具体实现。
另外,组装比继承更为灵活,它能动态地改变,继承只是一个静态编译时的概念。
在理想情况下,任何所需的功能都可通过组装已有的构件得到。
事实上,可获得的构件远远不能满足需求,有时通过继承获得新的构件比利用己有构件组装新构件更容易,因此白盒和黑盒将同时应用于系统的开发中。
什么是web架构
什么是web架构Web 应⽤框架,或者简单的说是“Web 框架”,其实是建⽴ web 应⽤的⼀种⽅式。
从简单的博客系统到复杂的富 AJAX 应⽤,web 上每个页⾯都是通过写代码来⽣成的。
我发现很多⼈都热衷于学习 web 框架技术,例如 Flask 或这 Django 之类的,但是很多⼈并不理解什么是 web 框架,或者它们是如何⼯作的。
这篇⽂章中,我将探索反复被忽略的 web 框架基础的话题。
阅读完这篇⽂章,你应该⾸先对什么是 web 框架以及它们为什么会存在有更深的认识。
这会让你学习⼀个新的 web 框架变得简单的多,还会让你在使⽤不同的框架的时候做个明知的选择。
Web 如何⼯作的?Web 服务器每个页⾯都以 HTML 的形式传送到你的浏览器中,HTML 是⼀种浏览器⽤来描述页⾯内容和结构的语⾔。
那些负责发送 HTML 到浏览器的应⽤称之为“Web 服务器”,会让你迷惑的是,这些应⽤运⾏的机器通常也叫做 web 服务器。
然⽽,最重要的是要理解,到最后所有的 web 应⽤要做的事情就是发送 HTML 到浏览器。
不管应⽤的逻辑多么复杂,最终的结果总是将HTML 发送到浏览器(我故意将应⽤可以响应像JSON或者CSS等不同类型的数据忽略掉,因为在概念上是相同的)。
web 应⽤如何知道发送什么到浏览器呢?它发送浏览器请求的任何东西。
HTTP浏览器从 web 服务器(或者叫应⽤服务器)上使⽤ HTTP 协议下载⽹站,HTTP 协议是基于⼀种请求-响应(request-response)模型的。
客户端(你的浏览器)从运⾏在物理机器上的 web 应⽤请求数据,web 应⽤反过来对你的浏览器请求进⾏响应。
重要的⼀点是,要记住通信总是由客户端(你的浏览器)发起的,服务器(也就是 web 服务器)没有办法创建⼀个链接,发送没有经过请求的数据给你的浏览器。
如果你从 web 服务器上接收到数据,⼀定是因为你的浏览器显⽰地发送了请求。
web系统架构
web系统架构1 web ⼯作机制 什么是WEB - 万维⽹(World Wide web) ,是⼀个由许多互相链接的超⽂本⽂档组成的系统。
Web 的重要概念 - 资源: web 系统中对象称为资源 - URI: 统⼀资源标识符,⽤于只⼀个资源( HTM L ⽂档、图像、视频⽚段、程序)。
是⼀个相对服务器的地址例如/aaa/bbb/1.php - URL :统⼀资源定位符( URI 的⼀个⼦集)。
例如 /aaa/bbb/1.php - HTTP: 超⽂本传输协议,⽤于传输资源,使⽤者通过http 来获得资源。
应⽤层协议。
HTTPS2 web站点架构1. 浏览器的作⽤:⽤户提交请求给服务器,将服务器返回的响应解析出来2. web服务器:接受⽤户请求,并给⽤户做出响应,Windows下有IIS ,Linux下有Apache、Nginx3. web应⽤:⽤php、jsp、asp、aspx等开发语⾔开发⼀个web应⽤程序(博客、购物⽹站等)。
运⾏在服务器上4. 数据库:存储数据,数据库有⼀个接⼝,在应⽤程序中指定连接数据库的账户密码5. 中间件:举个例⼦,在Linux环境下,⽤Apache作为服务器想要运⾏⼀个Java程序,还需要Tomcat环境的⽀持,Tomcat就是⼀个中间件。
⽬前Apache等服务器和中间件的区分越来越少,可以⼴泛理解为中间件是Apache、IIS、Nginx、Tomcat、Jboss的统称。
web架构中每⼀个地⽅都存在被攻击的可能http明⽂的会被嗅探抓包,web服务器存在安全漏洞,数据库漏洞,最主要的web应⽤漏洞是写程序本⾝的漏洞(SQL注⼊、xss)。
xss就是浏览器的漏洞,浏览⽹站时挂马,在⽹站服务器的页⾯中嵌⼊连接,链接在另⼀台服务器上会下载⽊马程序到客户端,浏览器有漏洞的话会⾃动执⾏。
3 web应⽤的层次web应⽤CMS:⽂章管理系统不需要⽤户写代码可以直接创建,搭建⾃⼰开源的博客(例如WordPress、discuz)4 web安全问题4.1web 服务端软件安全问题服务⽀撑软件安全问题 - 软件⾃⾝安全漏洞 例: IIS5.0 超长URL拒绝服务漏洞 例: Unicode解码漏洞 - 软件配置缺陷 默认账号、⼝令 不安全的配置 例:IIS配置允许远程写⼊4.2 web 程序安全问题输⼊输出处理会话控制⽂件系统处理⽤户访问机制⽇志处理4.3 WEB 浏览器安全问题web浏览器 - WEB 应⽤的客户端 - 展⽰⽹页供⽤户查看和⽀持⽤户操作 - lnternet Explorer 、Firefox 、Opera 和Safari 等可能存在安全漏洞 - 基于Cookie 的攻击可能存在软件配置缺陷。
【软件体系结构】 复习
第一章1. 体系结构发现、演化、重用体系结构发现解决如何从已经存在的系统中提取软件的体系结构,属于逆向工程范畴。
由于系统需求、技术、环境、分布等因素的变化而最终导致软件体系结构的变动,称之为软件体系结构演化。
体系结构重用属于设计重用,比代码重用更抽象。
由于软件体系结构是系统的高层抽象,反映了系统的主要组成元素及其交互关系,因而较算法更稳定,更适合于重用。
2.基于软件体系结构的软件开发方法:问题定义—>软件需求—>软件体系结构—>软件设计—>软件实现3.评价软件体系结构的方法权衡分析方法(ATAM方法),软件体系结构分析方法(SAAM方法),中间设计的积极评审(ARID方法)第二章1. 建模结构模型:研究结构模型的核心是体系结构描述语言。
以体系结构的构件,连接件和其他概念来刻画结构。
并力图通过结构来反映系统的重要语义内容。
框架模型:与结构模型类似,但不太侧重细节,而侧重于整体结构。
动态模型:是对结构和框架模型的补充,研究系统大颗粒的行为性质。
过程模型:研究构造系统的步骤和过程,结构是遵循某些过程脚本的结果。
功能模型:认为体系结构是由一组功能构件按层次组成,下层向上层提供服务。
功能模型可以看作是一种特殊的框架模型。
4+1视图模型:逻辑视图、进程视图、物理视图、开发视图和场景视图逻辑视图主要支持系统的功能需求,即系统提供给最终用户的服务。
在逻辑视图中,系统分解成一系列的功能抽象,这些抽象主要来自问题领域。
这种分解不但可以用来进行功能分析,而且可用作标识在整个系统的各个不同部分的通用机制和设计元素。
在面向对象技术中,通过抽象、封装和继承,可以用对象模型来代表逻辑视图,用类图来描述逻辑视图开发视图通过系统输入输出关系的模型图和子系统图来描述。
进程视图侧重于系统的运行特性,主要关注一些非功能性的需求。
物理视图主要考虑如何把软件映射到硬件上。
逻辑视图和开发视图描述系统的静态结构,而进程视图和物理视图描述系统的动态结构。
web应用系统结构包括
web应用系统结构包括Web应用系统结构包括什么?Web应用系统是指基于Web技术的应用程序,它们通过浏览器进行访问和使用。
这些应用程序的设计和开发需要考虑系统结构,以确保其功能完整、性能高效和可靠稳定。
Web应用系统结构主要包括以下几个方面:1. 客户端与服务器端:Web应用系统是基于客户端-服务器端模型的。
客户端是指用户通过浏览器访问Web应用程序的设备,如个人电脑、智能手机、平板电脑等。
服务器端是指承载Web应用程序运行的服务器,它处理用户请求,执行业务逻辑,并将结果发送回客户端。
2. 前端开发:前端开发是指负责开发和维护Web应用系统的用户界面部分。
前端开发需要使用HTML、CSS和JavaScript等技术,实现页面的布局、样式和交互功能。
前端开发主要关注用户体验和界面美观,使用户能够方便、直观地使用Web应用程序。
3. 后端开发:后端开发是指Web应用系统的服务器端开发工作。
后端开发通常使用编程语言如Java、Python、PHP等,以及数据库系统如MySQL、Oracle等。
后端开发主要关注业务逻辑的实现、数据的处理和存储,确保Web应用程序能够有效地处理用户请求,并将结果返回给客户端。
4. 数据库管理系统:数据库管理系统(DBMS)是Web应用系统中用于管理和存储数据的软件。
常见的DBMS包括关系型数据库如MySQL、Oracle,和非关系型数据库如MongoDB、Redis等。
数据库管理系统负责数据的增删改查操作,保证Web应用程序对数据的访问和管理具有高效性和安全性。
5. 服务器架构:Web应用系统的服务器架构是指服务器的布置和组织方式。
常见的服务器架构包括单一服务器架构、多层服务器架构和云服务器架构。
单一服务器架构适用于小型应用程序,多层服务器架构适用于中小型应用程序,而云服务器架构适用于大型应用程序,提供灵活、可扩展的资源管理能力。
6. 安全性和性能优化:Web应用系统设计中,安全性和性能优化是非常重要的考虑因素。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第六章 Web服务体系结构
6.3 Web服务的心技术
◇ Web服务描述语言(4/4)
◎ 绑定。绑定(binding)为特定端口类型所定义的操作以及
消息指定格式和协议细节。绑定时必须指定一个协议,然后按 照该协议的绑定细节,指定绑定风格、传输方式和操作地址, 以及消息内各片段的编码方式等内容,不能指定地址信息。
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 4
第六章 Web服务体系结构
6.2 Web服务体系结构模型 服务代理
◇ Web服务模型
发现 服务请求者
发布 绑定 服务提供者
一个完整的Web 服务包括三种逻辑构件:服务提供者、服务 代理和服务请求。 Web服务相关的操作有:发布、发现和绑定。 ◎ 发布。服务提供者向服务代理发布所提供的服务。 ◎ 发现。服务请求者向服务代理发出服务查询请求。 ◎ 绑定。根据绑定信息,服务请求者实现对服务的远程调用。
2014-4-30 石河子大学信息科学与技术学院
SOAP 信封 SOAP Header SOAP Block SOAP Block
SOAP Body SOAP Block SOAP Block
11
团结 务实 求真 创新
第六章 Web服务体系结构
6.3 Web服务的核心技术
◇ 简单对象访问协议
◎ SOAP编码规则。 SOAP编码规则是一个定义传输数据
团结 务实 求真 创新 13
第六章 Web服务体系结构
6.3 Web服务的核心技术
◇ Web服务描述语言(2/4)
WSDL文档在网络服务的定义中,使用以下8种元素:
◎ 定义。定义( definition )是整个 WSDL 文档的根元素,包
括所有其他WSDL元素。 ◎ 类型。类型(types)元素包含与交换的消息相关的数据类 型定义。WSDL允许通过扩展性元素来添加类型系统。 ◎ 消息。消息(message)代表所传输数据的抽象定义。消息 由一个或多个逻辑片段构成。 ◎ 操作。操作(operation)是对服务所支持的操作的抽象描 述。
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 7
第六章 Web服务体系结构
6.2 Web服务体系结构模型
◇ Web服务体系结构的优势
◎ 高度的通用性和易用性。 Web 服务利用标准的 Internet
协议,提高了系统的通用性、可扩展性和易用性。
◎ 完全的平台、语言独立性。只要遵循 Web 服务的接口就
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 6
第六章 Web服务体系结构
6.2 Web服务体系结构模型
◇ Web服务栈
Web 服务栈是包含 每一层标准的服 务 栈 , Web 服 务 Stack。
发现服务 UDDI、DISCO 描述服务 WSDL、XML、Schema 消息格式层 SOAP 编码格式层 XML 传输协议层 HTTP、TCP/IP、SMTP等
类型的通用数据类型系统,包括了程序语言、数据库和 半结构数据中不同类型系统的公共特性。用户需要使用 自己的数据类型时,可以使用自定义的编码规则,按需 要扩展该基本定义。
◎ SOAP RPC 表示。 SOAP RPC 表示定义了远程过程调用
和应答的协议。
◎ SOAP绑定。 SOAP绑定定义了一个使用底层传输协议
可以进行服务的请求和调用。将XML作为信息交换格式,厂 商之间的信息很容易实现沟通,跨平台应用。
◎ 高度的集成性。通过服务的组合来完成业务逻辑,表现
出高度的组装性和集成性。
◎ 容易部署和发布。 Web 服务体系结构方案通过 UDDI 、
WSDL和SOAP等协议,很容易实现系统的部署。
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 8
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 14
第六章 Web服务体系结构
6.3 Web服务的核心技术
◇ Web服务描述语言(3/4)
◎ 端口类型。端口类型(port type)是一组指定的抽象操作
和有关的抽象消息。WSDL提供四个可得到端点支持的传输原语: ① 单向( one-way ):表示端点接收消息,该操作中包含一 个输入(input)元素指定接收的抽象消息格式; ② 请求响应(request-response):表示端点接收请求消息, 然后发送响应消息; ③ 要求响应(solicit-response):表示端点发送请求消息, 然后接收响应消息; ④ 通知(notification):表示端点发送消息,该操作包含 一个输出元素,指定通知的消息抽象格式。
第六章 Web服务体系结构
6.1 Web服务概述
◇ 什么是Web服务
Web 服务 (Web services) 作为一种新兴的 Web 应用模式, 是一种崭新的分布式计算模型,是Web上数据和信息集成 的有效机制。Microsoft公司通过“一切都是服务”来概 括Web服务将给IT业带来的冲击。 Web服务是使用标准技术在Internet上运行的商务流程, 它可以使用标准的Internet协议(HTTP和XML),将功能纲 领性地体现在Internet和Intranet上。通过Web服务集成 的应用程序可以用标准的方法把功能和数据“暴露”出 来,供其他应用程序使用,使组织之间的商务处理更加 自动化。
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 2
第六章 Web服务体系结构
6.1 Web服务概述
◇ Web服务的不同描述
Web服务的描述具有如下共同特征: 应用的分布式。分布式的服务响应、松耦合是Web服务 必须具备的特征。 应用到应用的交互。在分布的环境中,若采用集中控 制方式,服务器有较大的负荷,并且系统不具有健壮 性。因此应用到应用的交互,使得Web服务更具有可伸 缩性。 平台无关性。
第六章 Web服务体系结构
6.3 Web服务的核心技术
◇ 作为Web服务基础的XML
XML 是 W3C 指定的作为 Internet 上数据交换和表示的 标准语言,是一种允许用户定义自己的标记的元语言。
Web服务所提供的接口、对Web服务的请求、Web服务
的应答数据都是通过XML来描述的。 Web服务的所有协议都建立在XML基础上,因此XML称
2014-4-30
石河子大学信息科学与技术学院
团结 务实 求真 创新
3
第六章 Web服务体系结构
6.1 Web服务概述
◇ Web服务的特点
使用标准协议规范。所有的Web服务公共协约完全需要 使用开放的标准协议进行描述、传输和交换。 使用协约的规范性。使用协议对Web服务各个层面描述 后,这些层面必须也是规范化和易于机器理解的。 高度集成能力。标准的Web协议屏蔽了不同软件平台的 差异,实现CORBA、DCOM、EJB的最高的集成性。 完好的封装性。Web服务具备对象的良好封装性,对使 用者而言,仅能看到该对象提供的功能列表。 松散耦合。源于对象/构件技术,当一个Web服务的实 现发生变更,调用者不会感到这一点,只要Web服务的 调用界面不变,Web服务的实现对用户是透明的。
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 1
第六章 Web服务体系结构
6.1 Web服务概述
◇ 什么是Web服务
Web 服务的关键是 Web 服务体系结构,它是由平台搭建 商提供的基于 Internet 的应用解决方案,这些方案可以 用标准的格式通过 Internet 进行调用,从而完成对业务 的集成。而那些外部通过 Internet 调用这些解决方案的 特定进程的企业则构成了Web服务的客户群。 Web 服 务 的 核 心 基 于 可 扩 展 标 记 语 言 (extensible markup language,XML)的标准,包括简单对象访问协议 (simple object access protocol , SOAP) 、 Web 服务描 述语言(web services description language,WSDL)和 统一描述、发现和集成协议 (universal description , discovery and integration,UDDI) 。
为Web服务的基石。
2014-4-30
石河子大学信息科学与技术学院
团结 务实 求真 创新
9
第六章 Web服务体系结构
6.3 Web服务的核心技术
◇ 简单对象访问协议
SOAP ( simple object access protocol )是一个基于 XML的,在松散分布式环境中交换结构化信息的轻量级协议, 它为在一个松散的、分布式环境中使用 XML 交换结构化和类 型化的信息提供了一种简单的机制。 SOAP本身并不定义任何应用语言,而只是定义了一种简 单的机制,通过提供一个有标准构件的包模型和通过在模块 中对数据编码的机制,来定义一个简单的表示应用语义的机 制。 SOAP 包括四个部分: SOAP 信封、 SOAP 编码规则、 SOAP RPC表示(RPC representation)和SOAP绑定。
◎发现服务层。用来帮助客户端解析远程服务的位置。 ◎描述服务层。为客户端程序提供与远程服务交互的描述信息。 ◎消息格式层。保证客户端应用程序和服务器端在格式设置上保
持一致。 ◎编码格式层。为客户端和服务器之间提供一个标准的、独立于 平台的数据交换编码格式。 ◎传输协议层。为客户端和服务器之间提供交互的网络通信协议。
来完成在结点间交换 SOAP 信封的约定。目前, SOAP 协议 中定义了与HTTP的绑定。
2014-4-30 石河子大学信息科学与技术学院 团结 务实 求真 创新 12