Web 的開始階段是簡(jiǎn)單的網(wǎng)站(信息中介和信息發(fā)布的平臺(tái)),隨著Internet 和Intranent、Extranet的快速發(fā)展而發(fā)展成為各種應(yīng)用的主要平臺(tái)。Web在商業(yè) 、工業(yè)、銀行、財(cái)政、教育、政府等領(lǐng)域產(chǎn)生了深遠(yuǎn)影響,這得益于Web標(biāo)準(zhǔn)化、松散耦合、語(yǔ)言中立、平臺(tái)無(wú)關(guān)性、開放性等特性的服務(wù)。Web服務(wù)需要XML(可 擴(kuò)展標(biāo)記語(yǔ)言)、SOAP(簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議、WSDL(Web服務(wù)描述語(yǔ)言)和UDDL( 統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議)四大技術(shù)標(biāo)準(zhǔn)的支持。其中UDDI、SOAP和WSDL基于 XML,因此XML在Web系統(tǒng)中占有重要位置。
一、XML擴(kuò)展標(biāo)記語(yǔ)言
第1版XML是世界互聯(lián)網(wǎng)協(xié)會(huì)(World Wide Web Consortium,WSC)于1998年2月頒 布。由于XML源自標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言SGML,XML作為一種可擴(kuò)展的標(biāo)記語(yǔ)言,目前 已成為信息描述的事實(shí)標(biāo)準(zhǔn)。因此XML可以方便地描述風(fēng)險(xiǎn)及其相關(guān)的屬性,這樣 也就能方便地對(duì)風(fēng)險(xiǎn)進(jìn)行分析,進(jìn)而選用對(duì)應(yīng)的策略。許多軟件提供了對(duì)XML的支 持,XML可以作為不同用戶的異構(gòu)應(yīng)用系統(tǒng)之間進(jìn)行數(shù)據(jù)交換的標(biāo)準(zhǔn)語(yǔ)言,實(shí)現(xiàn)數(shù) 據(jù)交換的透明性。目前,因特網(wǎng)上安全通信的事實(shí)標(biāo)準(zhǔn)是傳輸層安全性 (tvansport Layer Security ,TLS)和安全套接字層(SSL)。TLS和SSL不具備 加密交換數(shù)據(jù)的一部分和多方(不止兩方)之間的安全會(huì)話,而XML涵蓋了安全性 需求的機(jī)制。
二、XML風(fēng)險(xiǎn)描述的優(yōu)勢(shì)在Web風(fēng)險(xiǎn)中的應(yīng)用
Web中的 風(fēng)險(xiǎn)
Web中的風(fēng)險(xiǎn)從技術(shù)方面主要分為安全漏洞和威脅攻擊。安全漏洞主 要包括硬件缺陷、軟件缺陷和配置不合理;威脅攻擊則是利用安全漏洞對(duì)系統(tǒng)實(shí) 施破壞。風(fēng)險(xiǎn)不是孤立的,一個(gè)威脅往往由幾個(gè)威脅組成,一個(gè)攻擊可以導(dǎo)致其 它攻擊的發(fā)生。這些需要更好的風(fēng)險(xiǎn)描述工具。
XML風(fēng)險(xiǎn)描述的優(yōu)勢(shì)
傳統(tǒng)的風(fēng)險(xiǎn)描述主要包括適于規(guī)范數(shù)據(jù),較為規(guī)范數(shù)據(jù)的關(guān)系數(shù)據(jù)庫(kù)描述 和適宜于非規(guī)范知識(shí)的本體描述。關(guān)系數(shù)據(jù)庫(kù)不方便擴(kuò)展,風(fēng)險(xiǎn)間的關(guān)系不易用 二元關(guān)系表達(dá)且關(guān)系表難于設(shè)計(jì),本體描述難度大,概念間的關(guān)系難確定且一致 性差。XML結(jié)合了關(guān)系數(shù)據(jù)庫(kù)和個(gè)體描述,并有效地解決了傳統(tǒng)風(fēng)險(xiǎn)描述的缺點(diǎn)。 同時(shí),XML Schema易于確定XML文檔的格式,使得風(fēng)險(xiǎn)描述更易實(shí)施和見效。
XML在Web風(fēng)險(xiǎn)描述中的應(yīng)用
通用漏洞發(fā)布(Common Vulnerability Exposures,CVE)推出了漏洞的XML格式文檔;OASIS和OWASP分別 提出了各自的基于XML漏洞描述語(yǔ)言。若在這些漏洞描述中增加有關(guān)風(fēng)險(xiǎn)的發(fā)現(xiàn)信 息,風(fēng)險(xiǎn)的危害信息和風(fēng)險(xiǎn)的解決信息。這樣在漏洞查找和描述的基礎(chǔ)上增加了 風(fēng)險(xiǎn)性質(zhì)(發(fā)生概率、攻擊成本等)的量化分析和策略的自動(dòng)選擇的條件為系統(tǒng) 自動(dòng)防御和策略自動(dòng)實(shí)施創(chuàng)造了可能性。
三、XML開放性的優(yōu)勢(shì)在Web服務(wù) 中的體現(xiàn)
Web Service的特點(diǎn)
Web Service是一種新的面向函數(shù)和 方法的應(yīng)用集成技術(shù);它是一種標(biāo)準(zhǔn)的、開放的應(yīng)用集成技術(shù)。它基于XML文檔進(jìn) 行服務(wù)描述、服務(wù)請(qǐng)求和反饋結(jié)果,基于HTTP協(xié)議進(jìn)行信息傳遞易于被訪問(wèn)和返 回結(jié)果,基于WSC的開放協(xié)議,獨(dú)立于平臺(tái)和操作系統(tǒng),實(shí)現(xiàn)不同平臺(tái)操作系統(tǒng)上 的互操作性,使得異構(gòu)平臺(tái)上的應(yīng)用易于集成,這些促使了Web的迅猛發(fā)展。這些 發(fā)展對(duì)Web的開放性提出了更高的要求。
XML開放性的優(yōu)勢(shì)
XML的開 放性主要指它既與平臺(tái)無(wú)關(guān),又與技術(shù)提供廠商無(wú)關(guān)。它解決了電子數(shù)據(jù)交換 (Electronic Data Interchange,EDI)的缺點(diǎn)。EDI的主要缺點(diǎn)是國(guó)際上對(duì)于交 換數(shù)據(jù)的格式和語(yǔ)義沒(méi)有統(tǒng)一標(biāo)準(zhǔn)。盡管國(guó)際上各個(gè)國(guó)家針對(duì)不同的行業(yè)制訂了 用于數(shù)據(jù)交換的EDL標(biāo)準(zhǔn),然而一個(gè)系統(tǒng)為了能夠和不同的行業(yè)乃至不同的國(guó)家的 合作伙伴進(jìn)行數(shù)據(jù)交換,不得不購(gòu)買并安裝多種進(jìn)行數(shù)據(jù)轉(zhuǎn)換的適配軟件插件, 更何況各個(gè)行業(yè)具體的用戶在實(shí)現(xiàn)這些數(shù)據(jù)時(shí)會(huì)或多或少加上一些個(gè)性化的標(biāo)準(zhǔn) 。因此,利用EDI技術(shù)實(shí)現(xiàn)平臺(tái)系統(tǒng)成本和復(fù)雜度都比較高。
成都網(wǎng)站建設(shè),成都網(wǎng)站建設(shè)公司,成都網(wǎng)站設(shè)計(jì),成都網(wǎng)站設(shè)計(jì)公司,成都網(wǎng)站制作,成都網(wǎng)站制作公司
網(wǎng)頁(yè)名稱:網(wǎng)頁(yè)應(yīng)用中xml的優(yōu)勢(shì)體現(xiàn)
網(wǎng)頁(yè)網(wǎng)址:http://m.rwnh.cn/news34/318334.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供軟件開發(fā)、手機(jī)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、搜索引擎優(yōu)化、品牌網(wǎng)站制作、網(wǎng)站收錄
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)