Web 的开始阶段是简单的网站(信息中介和信息发布的平台),随着Internet 和Intranent、Extranet的快速发展而发展成为各种应用的主要平台。Web在商业 、工业、银行、财政、教育、政府等领域产生了深远影响,这得益于Web标准化、 松散耦合、语言中立、平台无关性、开放性等特性的服务。Web服务需要XML(可 扩展标记语言)、SOAP(简单对象访问协议、WSDL(Web服务描述语言)和UDDL( 统一描述、发现和集成协议)四大技术标准的支持。其中UDDI、SOAP和WSDL基于 XML,因此XML在Web系统中占有重要位置。
一、XML扩展标记语言
第1版XML是世界互联网协会(World Wide Web Consortium,WSC)于1998年2月颁 布。由于XML源自标准通用标记语言SGML,XML作为一种可扩展的标记语言,目前 已成为信息描述的事实标准。因此XML可以方便地描述风险及其相关的属性,这样 也就能方便地对风险进行分析,进而选用对应的策略。许多软件提供了对XML的支 持,XML可以作为不同用户的异构应用系统之间进行数据交换的标准语言,实现数 据交换的透明性。目前,因特网上安全通信的事实标准是传输层安全性 (tvansport Layer Security ,TLS)和安全套接字层(SSL)。TLS和SSL不具备 加密交换数据的一部分和多方(不止两方)之间的安全会话,而XML涵盖了安全性 需求的机制。
二、XML风险描述的优势在Web风险中的应用
Web中的 风险
Web中的风险从技术方面主要分为安全漏洞和威胁攻击。安全漏洞主 要包括硬件缺陷、软件缺陷和配置不合理;威胁攻击则是利用安全漏洞对系统实 施破坏。风险不是孤立的,一个威胁往往由几个威胁组成,一个攻击可以导致其 它攻击的发生。这些需要更好的风险描述工具。
XML风险描述的优势
传统的风险描述主要包括适于规范数据,较为规范数据的关系数据库描述 和适宜于非规范知识的本体描述。关系数据库不方便扩展,风险间的关系不易用 二元关系表达且关系表难于设计,本体描述难度大,概念间的关系难确定且一致 性差。XML结合了关系数据库和个体描述,并有效地解决了传统风险描述的缺点。 同时,XML Schema易于确定XML文档的格式,使得风险描述更易实施和见效。
XML在Web风险描述中的应用
通用漏洞发布(Common Vulnerability Exposures,CVE)推出了漏洞的XML格式文档;OASIS和OWASP分别 提出了各自的基于XML漏洞描述语言。若在这些漏洞描述中增加有关风险的发现信 息,风险的危害信息和风险的解决信息。这样在漏洞查找和描述的基础上增加了 风险性质(发生概率、攻击成本等)的量化分析和策略的自动选择的条件为系统 自动防御和策略自动实施创造了可能性。
三、XML开放性的优势在Web服务 中的体现
Web Service的特点
Web Service是一种新的面向函数和 方法的应用集成技术;它是一种标准的、开放的应用集成技术。它基于XML文档进 行服务描述、服务请求和反馈结果,基于HTTP协议进行信息传递易于被访问和返 回结果,基于WSC的开放协议,独立于平台和操作系统,实现不同平台操作系统上 的互操作性,使得异构平台上的应用易于集成,这些促使了Web的迅猛发展。这些 发展对Web的开放性提出了更高的要求。
XML开放性的优势
XML的开 放性主要指它既与平台无关,又与技术提供厂商无关。它解决了电子数据交换 (Electronic Data Interchange,EDI)的缺点。EDI的主要缺点是国际上对于交 换数据的格式和语义没有统一标准。尽管国际上各个国家针对不同的行业制订了 用于数据交换的EDL标准,然而一个系统为了能够和不同的行业乃至不同的国家的 合作伙伴进行数据交换,不得不购买并安装多种进行数据转换的适配软件插件, 更何况各个行业具体的用户在实现这些数据时会或多或少加上一些个性化的标准 。因此,利用EDI技术实现平台系统成本和复杂度都比较高。
广州网站建设,广州网站建设公司,广州网站设计,广州网站设计公司,广州网站制作,广州网站制作公司
日期:2013年07月13日
标签: 广州网站设计公司 、 广州网站设计 、 广州网站建设公司 、 广州网站建设 、 广州网站制作公司 、 广州网站制作 、 高端网站设计 、 高端网站建设 、 广州高端网站设计 、 广州高端网站建设