Heim  >  Artikel  >  Backend-Entwicklung  >  Detaillierte Einführung in die Vorteile von XML in Webanwendungen

Detaillierte Einführung in die Vorteile von XML in Webanwendungen

黄舟
黄舟Original
2017-03-24 16:58:271757Durchsuche

Der Anfang des Webs war eine einfache Website (eine Plattform für Informationsvermittlung und Informationsfreigabe). Mit der rasanten Entwicklung des Internets, des Intranets und des Extranets hat es sich zu einer wichtigen Plattform für verschiedene Anwendungen entwickelt. Das Web hat einen tiefgreifenden Einfluss auf die Bereiche Handel, Industrie, Banken, Finanzen, Bildung, Regierung usw. gehabt. Dies ist auf die Dienste der Web-Standardisierung, der losen Kopplung, der Sprachneutralität, der Plattformunabhängigkeit und der Offenheit zurückzuführen. Webdienste erfordern XML (Extensible Markup Language), SOAP (Simple Object Access Protocol), WSDL (Web Services Description Language) und Unterstützung Für die vier wichtigsten technischen Standards von UDDL (Unified Description, Discovery and Integration Protocol) basieren UDDI, SOAP und WSDL auf XML, sodass XML eine wichtige Rolle im Websystem spielt. 1. XML Extended Markup Language >

Die erste Version von XML wurde im Februar 1998 vom World Wide Web Consortium (WSC) veröffentlicht. Da XML von der Standard General Markup Language SGML abgeleitet ist, ist XML als erweiterbare Auszeichnungssprache mittlerweile de facto zur Standardsprache geworden Standard für die Informationsbeschreibung. Daher können Risiken und zugehörige Attribute einfach beschrieben werden, sodass Risiken einfach analysiert und entsprechende Strategien ausgewählt werden können. XML kann von verschiedenen Benutzern verwendet werden Datenaustausch zwischen heterogenen Anwendungssystemen, um Transparenz im Datenaustausch zu erreichen. Derzeit verfügen die De-facto-Standards Transport Layer Security (TLS) und Secure Sockets Layer (SSL) nicht über diesen Mechanismus um einen Teil der ausgetauschten Daten zu verschlüsseln und Gespräche zwischen mehreren Parteien (mehr als zwei Parteien) zu sichern, während XML die Sicherheitsanforderungen abdeckt

2. Vorteile der XML-Risikobeschreibung im Web Risiken in Anwendungen

Risiken im Web

Risiken im Web werden aus technischer Sicht hauptsächlich in Sicherheitslücken und Bedrohungsangriffe unterteilt. Zu den Sicherheitslücken zählen hauptsächlich Hardwarefehler, Softwarefehler und unzumutbare Konfigurationen . Eine Bedrohung besteht oft aus mehreren Bedrohungen und ein Angriff kann dazu führen, dass weitere Angriffe auftreten

Vorteile der XML-Risikobeschreibung

Traditionelle Risikobeschreibungen umfassen hauptsächlich relationale Datenbankbeschreibungen, die für standardisierte Daten geeignet sind Relativ standardisierte Daten und Ontologiebeschreibungen, die für nicht standardisiertes Wissen geeignet sind, sind unpraktisch zu erweitern, und die Beziehung zwischen Risiken ist schwierig. Es ist schwierig, eine relationale Tabelle mithilfe binärer Beziehungen zu entwerfen Es ist schwierig, die Beziehung zwischen Konzepten zu bestimmen, und XML kombiniert relationale Datenbanken und individuelle Beschreibungen effektiv. Gleichzeitig ist es einfach, das XML-Format zu bestimmen Dokumente, wodurch Risikobeschreibungen einfacher zu implementieren und effektiver sind.

Common Vulnerability Exposures (CVE) haben XML für Schwachstellen eingeführt eigene XML-basierte Schwachstellenbeschreibungssprachen. Wenn Sie diesen Schwachstellenbeschreibungen Informationen zur Risikoerkennung, Informationen zu Risikoschäden und Informationen zur Risikolösung hinzufügen. Auf diese Weise werden auf der Grundlage der Schwachstellensuche und -beschreibung quantitative Analysen von Risikoeigenschaften (Eintrittswahrscheinlichkeit, Angriffskosten usw.) und Bedingungen für die automatische Auswahl von Strategien hinzugefügt, wodurch die Möglichkeit einer automatischen Systemverteidigung und automatischen Umsetzung geschaffen wird Strategien.

3. Die Vorteile der XML-Offenheit spiegeln sich in Webdiensten wider.

Eigenschaften von Webdiensten

Webdienst ist eine neue funktions- und methodenorientierte Anwendungsintegrationstechnologie ist eine standardmäßige, offene Anwendungsintegrationstechnologie. Es basiert auf XML-Dokumenten für Servicebeschreibungen, Serviceanfragen und Feedback-Ergebnisse. Es basiert auf dem HTTP-Protokoll zur Informationsübertragung, das einfach zugänglich ist und Ergebnisse zurückgibt. Es basiert auf dem offenen Protokoll von WSC und ist plattformunabhängig Betriebssysteme, um Interoperabilität auf verschiedenen Plattformbetriebssystemen zu erreichen, was die einfache Integration von Anwendungen auf heterogenen Plattformen ermöglicht, was die schnelle Entwicklung des Webs gefördert hat. Diese Entwicklungen stellen höhere Anforderungen an die Offenheit des Webs.

Vorteile der Offenheit von XML

Die Offenheit von XML bedeutet hauptsächlich, dass es weder mit der Plattform noch mit dem Technologieanbieter etwas zu tun hat. Es behebt die Mängel des elektronischen Datenaustauschs (EDI). Der Hauptnachteil von EDI besteht darin, dass es keinen einheitlichen internationalen Standard für Format und Semantik der ausgetauschten Daten gibt. Obwohl verschiedene Länder auf der Welt EDL-Standards für den Datenaustausch für verschiedene Branchen formuliert haben, muss ein System, um Daten mit Partnern in verschiedenen Branchen und sogar verschiedenen Ländern auszutauschen, eine Vielzahl von Datenkonvertierungstools erwerben und installieren Plug-Ins, ganz zu schweigen davon, dass bestimmte Benutzer in verschiedenen Branchen bei der Realisierung dieser Daten mehr oder weniger personalisierte Standards hinzufügen. Daher sind die Kosten und die Komplexität des Einsatzes der EDI-Technologie zur Implementierung eines Plattformsystems relativ hoch.

Anwendung der XML-Offenheit in Webdiensten

Durch die Offenheit von XML unterstützen die von vielen Softwareherstellern bereitgestellten Softwareprodukte XML, wodurch XML zu einer Standardsprache für den Datenaustausch zwischen heterogenen Anwendungssystemen verschiedener Benutzer wird. Es verfügt über die Transparenz des Datenaustauschs, und jeder Benutzer muss nur durch Wenn Sie sicherstellen, dass die von Ihrem Informationssystem bereitgestellten Daten den XML-Spezifikationen entsprechen, müssen Sie sich keine Gedanken über Dekodierungsprobleme beim Datenempfänger machen. Verschiedene Benutzer verwenden eine einheitliche Vereinbarung, um mit XML-Tags zu interagieren. Die Informationen der beiden Parteien werden durch die unterschiedlichen Systeme, die von der anderen Partei verwendet werden, nicht beeinträchtigt. XML kann jede Ebene der Strukturdatenverschachtelung ausdrücken und Datenkorrektheitstests durchführen und so den komplexen Datenaustausch zwischen Benutzern unterstützen. XML Schema (XSD) definiert eine Reihe von Standarddatentypen und stellt eine Sprache zur Erweiterung dieser bereit, wodurch der Datenaustausch zwischen Benutzern ermöglicht wird. Aufgrund der Eigenschaften des Webdienstes selbst bietet XML eine Garantie für die plattformübergreifende Natur des Webdienstes und seine transparente Fähigkeit, die Firewalls kooperierender Benutzer zu überwinden.

4. Vorteile der XML-Verschlüsselung im Web

Zu den häufig verwendeten Technologien für den Datenschutz im Web gehören Datenverschlüsselung, digitale Signaturen und Zugriffskontrolle Ein offener Standard für den Datenaustausch unterschiedlicher Art und Bereiche in einer heterogenen Webumgebung. Der Zugriffskontrollmechanismus von XML-Dokumenten unterscheidet sich vom allgemeinen Zugriffskontrollmechanismus. Der herkömmliche Zugriffskontrollmechanismus kann nicht direkt auf die Zugriffskontrolle von XML-Dokumenten angewendet werden. Dies liegt an der Existenz einer XML-Abfragesprache (Xquery), die jedes semantische XML-Element direkt finden kann. Das Zugriffskontrollmodell muss in der Lage sein, Zugriffsrechte auf semantische XML-Elemente auf mehreren Granularitätsebenen festzulegen. Für die allgemeine Zugriffskontrolle gelten hierfür keine besonderen Anforderungen.

Aufgrund der heterogenen und dynamischen Eigenschaften der Benutzer, die auf das Web zugreifen, ist der herkömmliche ID-basierte Authentifizierungsmechanismus (Benutzeridentität) für die Anwendung ungeeignet.

Vorteile der XML-Verschlüsselung

XML kann einen Teil der ausgetauschten Daten verschlüsseln, während die TLS/SSL-Verarbeitung nur die Datensicherheit während der Kommunikationsübertragung gewährleisten kann und keine unterschiedlichen Anforderungen an verschiedene Benutzer stellen kann Die Sicherheit der Benutzerinformationen, d. h. TLS/SSL, erfordert keine vollständige Verschlüsselung eines Teils der ausgetauschten Daten. Die XML-Verschlüsselung ermöglicht sichere Konversationen zwischen mehreren Parteien, d. h. jede Partei kann mit jeder kommunizierenden Partei einen sicheren oder nicht sicheren

Status beibehalten und sichere oder nicht sichere Daten im selben Dokument austauschen. Die XML-Verschlüsselung kann als Sicherheitserweiterung des SOAP-Protokolls verwendet werden. Da das SOAP-Protokoll auf XML basiert, kann es durch die Einbettung verschlüsselter XML-Daten flexibel entsprechende Verschlüsselungsstrategien auf der Anwendungsebene der Nachrichtenübertragung übernehmen.

Anwendung der XML-Verschlüsselung im Web

Im Web kann die XML-Verschlüsselungsmethode in das Dokument eingebettet werden, und die Sicherheitsgranularität wird auf die XML-Dokumentelement- und Attributebene verfeinert, um dies zu erreichen das gleiche Dokument Sicherheitsanforderungen für verschiedene Teile. Durch XML-Verschlüsselung kann ein Dokument verschlüsselt werden, um verschiedenen Benutzern unterschiedliche

Ansichten zu präsentieren. Benutzer können nur den autorisierten Teil des Inhalts sehen.

5. Fazit

Ausgehend von den Merkmalen von XML stellt dieser Artikel drei Hauptvorteile von XML vor und beschreibt kurz die Anwendung dieser drei Vorteile im Web aus prinzipieller Perspektive.

Das obige ist der detaillierte Inhalt vonDetaillierte Einführung in die Vorteile von XML in Webanwendungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn