Web 的開始階段是簡單的網站(資訊中介和資訊發佈的平台),隨著Internet 和Intranent、Extranet的快速發展而發展成為各種應用的主要平台。 Web在商業 、工業、銀行、財政、教育、政府等領域產生了深遠影響,這得益於Web標準化、 鬆散耦合、語言中立、平台無關性、開放性等特性的服務。 Web服務需要XML(可擴充標記語言)、SOAP(簡單物件存取協定、WSDL(網路服務說明語言)和UDDL(統一描述、發現與整合協定)四大技術標準的支援。其中UDDI、SOAP和WSDL基於XML,因此XML在Web系統中佔有重要位置。
#第1版XML是世界互聯網協會(World Wide Web Consortium,WSC)於1998年2月頒布。資訊描述的事實標準。的異質應用系統之間進行資料交換的標準語言,實現資料交換的透明性。 )。風險中的應用Web中的風險Web中的風險從技術方面主要分為安全漏洞和威脅攻擊。威脅攻擊則是利用安全漏洞對系統實施破壞。 XML風險描述的優勢傳統的風險描述主要包括適於規範數據,較為規範數據的關係資料庫描述和適宜於非規範知識的本體描述。以二元關係表達且關係表難於設計,本體描述難度大,概念間的關係難確定且一致性差。易於確定XML文件的格式,使得風險描述更容易實施和見效。格式文件;OASIS和OWASP分別提出了各自的基於XML漏洞描述語言。若在這些漏洞描述中增加有關風險的發現信 息,風險的危害資訊和風險的解決資訊。這樣在漏洞查找和描述的基礎上增加了 風險性質(發生機率、攻擊成本等)的量化分析和策略的自動選擇的條件為系統 自動防禦和策略自動實施創造了可能性。 三、XML開放性的優勢在Web服務中的體現Web Service的特性Web Service是一種新的以函數與方法為導向的應用整合技術;它是一種標準的、開放的應用整合技術。它基於XML文件進行服務描述、服務請求和回饋結果,基於HTTP協議進行資訊傳遞易於存取和傳回結果,基於WSC的開放協議,獨立於平台和作業系統,實現不同平台作業系統上的互通性,使得異質平台上的應用易於集成,這些促使了Web的快速發展。這些 發展對Web的開放性提出了更高的要求。 XML開放性的優勢XML的開 放性主要指它既與平台無關,又與技術提供廠商無關。它解決了電子資料交換 (Electronic Data Interchange,EDI)的缺點。 EDI的主要缺點是國際上對於交 數據的格式和語意沒有統一標準。儘管國際上各個國家針對不同的行業製訂了用於數據交換的EDL標準,然而一個系統為了能夠和不同的行業乃至不同的國家的合作夥伴進行數據交換,不得不購買並安裝多種進行數據轉換的適配軟體插件, 更何況各行業的特定用戶在實現這些數據時會或多或少加上一些個人化的標準。因此,利用EDI技術實現平台系統成本和複雜度都比較高。 XML開放性在 Web服務中的應用XML的開放性,使得許多軟體生產商提供的軟體產品支援XML,使得XML成為不同使用者的異質應用系統之間的資料交換的標準語言,具備了資料交換的透明性、各個使用者只要確保自己的資訊系統提供的資料符合XML規範, 就不用擔心資料接收方的解碼問題。不同的用戶間對XML標識採用統一的約定互動 資訊的雙方不會因為對方所使用的系統不同而受到影響。 XML可以表達任意層次的結 構性資料嵌套並且可以進行資料正確性檢驗,支援用戶間複雜的資料交換。 XML Schema(XSD)定義了一套標準的資料類型,並給了一種語言來擴展它,從而實現 了用戶間的資料共享。由於Web Service本身的特點,XML為Web Service的跨平台 性、透明地穿越合作用戶的防火牆提供了保障。
四、XML加密優勢在Web中的應用
對Web中資料保護的常用技術有資料加密、數位簽章和存取控制, 而XML作為一種元語言,已經成為Web異質環境下不同類型和不同領域資料交換的開放標準。 XML文件的存取控制機制與一般的存取控制機制不同,傳統的存取控制 機制不能直接應用於對XML文件的存取控制。這是因為XML查詢語言(Xquery) 的存在,能直接尋找到每一個XML語意元素。存取控制模型必須能以多種粒度等級 對XML語意元素制定存取權限,一般的存取控制對此沒有特殊要求。
在Web 中存取的使用者俱有異質和動態的特性使得傳統的基於ID(使用者身分)的驗證機制 不能適於應用。
XML加密的優勢
XML可完成加密交換資料的一部分,而TLS/SSL的處理方式只能確保通訊傳輸過程中的資料安全,不能對不同的使用者施加不同的權限來確保使用者資訊的安全,即TLS/SSL不用完成交換資料的一部分進行加密。 XML加密可實現多方之間的安全會話,即每一方都能保持與任何 通訊方的安全或非安全性狀態,可在同一文件中交換安全或非安全的資料。 XML加密 可作為SOAP協定的安全性擴展,因為SOAP協定是基於XML,可以通嵌入加密了的XML 資料的形式來實現在訊息傳輸的應用層靈活採用適當的加密策略。
XML加密在Web的應用
在Web中,XML加密的方法可以嵌入到文檔內部,並且把安全粒度細化到XML文檔元素和屬性級別,實現同一文檔的不同部分的安全要求。通 過XML加密可以使用一文檔加密後對不同使用者呈現不同視圖,使用者只能看到被授權 的那部分內容。
五、結束語
本文從XML的特性出發,提出了XML的 三大優勢,並從原理的角度簡述了這三大優勢在Web中的應用。
以上是詳細介紹XML在網路應用上的優勢體現的詳細內容。更多資訊請關注PHP中文網其他相關文章!