您的位置: 网界网 > 周报全文 > 正文

[周报全文]关键Web服务协议新进展

2003年06月30日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:关键Web服务协议新进展

标签
    ——UDDI新版本将具有更好的安全性和策略控制

    随着领先企业测试和采用Web服务,XML、简单对象访问协议(SOAP)和Web服务描述语言(WSDL)受到人们的宠爱。相对于这几种技术来说,通用发现、描述与集成(UDDI)协议一直未受到足够重视。

    UDDI最初被宣传为找到和连接到生存在网络或Internet上的Web服务组件的Web服务公共目录。然而,它主要由于保护数据和接入安全方面的问题而未能实现所做出的承诺。由Microsoft、IBM、SAP所支持的一种叫做UDDI业务注册表的公共UDDI目录不过是一种概念模型。

    不过,预期将在今年秋季发布的第三版UDDI规范会有很大改进,UDDI协议将会获得安全性和政策控制功能,这些功能也许能增加UDDI在Web服务采用者中的接受程度。第三版UDDI被视为创建可以在不同水平集成的专用、半专用和公共UDDI注册表的关键。

    第三版UDDI还将UDDI定位于成为将多种Web服务连接到复合应用中的下一波Web服务的关键技术。第三版是迈向人们可以信赖注册表中的数据并知道它是有效数据的一次重大进步。

    UDDI的作用将是作为生存在网络上的Web服务的注册表。当多种Web服务被连接在一起构成复合应用(如由多种Web服务组成的订购系统)时,UDDI将成为把这些Web服务连接在一起的中枢。这种概念与Internet上的域名服务(DNS)类似。在DNS中,网站地址是DNS注册表中的固定实体,而网站的位置或IP地址可以被改变。

    UDDI注册表是一种定位器服务,它使Web服务可被迅速地连接在一起,在不破坏复合应用的情况下,改变网络上的位置。UDDI注册表提供了灵活性,使应用组件可以被“松散地连接在一起”并可以方便地重新使用,而不是硬连线连接和固定不变的。UDDI还可以发现出现故障的Web服务组件并指出复合应用出现中断的位置。

    人们仍在努力学会如何正确地使用Web服务。在点到点连接中利用标准的Web服务接口代替专有接口没有那么有趣。你必须将环境改变为一种面向服务的架构。要做到这点,就需要UDDI作为一种发现组件。第三版UDDI是第一种支持这种作用的可行版本。

    在面向服务的架构(SOA)中,应用组件作为网络上的服务生存,可以以无限的组合形式拼接在一起。SOA是随分布式组件对象模型和通用对象请求代理架构首次推出的。

    随着Web服务采用者由传统应用利用Web服务接口进行简单的点到点集成发展到多种天然Web服务应用的更复杂的集成,SOA组件的重要性日益增加。

    自UDDI出世起,安全和保密问题就一直困扰着UDDI(+微信关注网络世界),将它的应用限制在企业防火墙之后。Fujitsu、IBM、Microsoft和Novell等公司提供UDDI注册表,而其他UDDI应用可能将出现在应用服务器或集成代理等产品中。

    第三版UDDI创建了一种基于用户配置和策略集合基础上的新安全模型。这项规范还支持保证数据来源和数据完整性的XML数字签名标准。

    即将发布的第三版UDDI将包括用于多种操作的几十种策略。这些操作包括访问控制、复制、订阅、授权、数据传输权以及作为附加在每个实体上的独特的标识符的UDDI密钥。

    策略被连接到安全性中,这样第三版中的所有安全性都被表达为策略。签名数据的加入将促进注册表的发展,尤其是公共注册表。

    第三版UDDI将支持多注册表环境。在多注册表环境中,专用企业目录可以与半专用目录(如行业中枢的目录)以及可被用作控制UDDI密钥分配的根管理机构的公共注册表共享选择的数据。

    这项新规范还将具有新的搜索参数,如搜索精确的匹配。新的订阅API使用户可以在某一注册表项发生变化时得到通知,并在注册表之间复制这种变化。

    第三版UDDI是Web服务规范核心组一直等待完成的东西。其他Web服务规范如WS-Security和安全标记语言(SAML)是第三版UDDI开发的关键。像可靠的消息功能等更多的规范将使UDDI成为一种更安全、更可靠地进行各种UDDI注册表部署的协议。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]