最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
XML在Web應用中的優(yōu)勢體現(xiàn)在哪

XML在Web應用中的優(yōu)勢體現(xiàn)在哪?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

創(chuàng)新互聯(lián)建站主要從事成都網(wǎng)站建設、網(wǎng)站制作、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務蘇尼特左,十年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:028-86922220

  Web 的開始階段是簡單的網(wǎng)站(信息中介和信息發(fā)布的平臺),隨著Internet 和Intranent、Extranet的快速發(fā)展而發(fā)展成為各種應用的主要平臺。Web在商業(yè) 、工業(yè)、銀行、財政、教育、政府等領域產(chǎn)生了深遠影響,這得益于Web標準化、 松散耦合、語言中立、平臺無關(guān)性、開放性等特性的服務。Web服務需要XML(可 擴展標記語言)、SOAP(簡單對象訪問協(xié)議、WSDL(Web服務描述語言)和UDDL( 統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議)四大技術(shù)標準的支持。其中UDDI、SOAP和WSDL基于 XML,因此XML在Web系統(tǒng)中占有重要位置。

一、XML擴展標記語言

第1版XML是世界互聯(lián)網(wǎng)協(xié)會(World Wide Web Consortium,WSC)于1998年2月頒 布。由于XML源自標準通用標記語言SGML,XML作為一種可擴展的標記語言,目前 已成為信息描述的事實標準。因此XML可以方便地描述風險及其相關(guān)的屬性,這樣 也就能方便地對風險進行分析,進而選用對應的策略。許多軟件提供了對XML的支 持,XML可以作為不同用戶的異構(gòu)應用系統(tǒng)之間進行數(shù)據(jù)交換的標準語言,實現(xiàn)數(shù) 據(jù)交換的透明性。目前,因特網(wǎng)上安全通信的事實標準是傳輸層安全性 (tvansport Layer Security ,TLS)和安全套接字層(SSL)。TLS和SSL不具備 加密交換數(shù)據(jù)的一部分和多方(不止兩方)之間的安全會話,而XML涵蓋了安全性 需求的機制。

二、XML風險描述的優(yōu)勢在Web風險中的應用

Web中的 風險

Web中的風險從技術(shù)方面主要分為安全漏洞和威脅攻擊。安全漏洞主 要包括硬件缺陷、軟件缺陷和配置不合理;威脅攻擊則是利用安全漏洞對系統(tǒng)實 施破壞。風險不是孤立的,一個威脅往往由幾個威脅組成,一個攻擊可以導致其 它攻擊的發(fā)生。這些需要更好的風險描述工具。

XML風險描述的優(yōu)勢

傳統(tǒng)的風險描述主要包括適于規(guī)范數(shù)據(jù),較為規(guī)范數(shù)據(jù)的關(guān)系數(shù)據(jù)庫描述 和適宜于非規(guī)范知識的本體描述。關(guān)系數(shù)據(jù)庫不方便擴展,風險間的關(guān)系不易用 二元關(guān)系表達且關(guān)系表難于設計,本體描述難度大,概念間的關(guān)系難確定且一致 性差。XML結(jié)合了關(guān)系數(shù)據(jù)庫和個體描述,并有效地解決了傳統(tǒng)風險描述的缺點。 同時,XML Schema易于確定XML文檔的格式,使得風險描述更易實施和見效。

XML在Web風險描述中的應用

通用漏洞發(fā)布(Common Vulnerability Exposures,CVE)推出了漏洞的XML格式文檔;OASIS和OWASP分別 提出了各自的基于XML漏洞描述語言。若在這些漏洞描述中增加有關(guān)風險的發(fā)現(xiàn)信 息,風險的危害信息和風險的解決信息。這樣在漏洞查找和描述的基礎上增加了 風險性質(zhì)(發(fā)生概率、攻擊成本等)的量化分析和策略的自動選擇的條件為系統(tǒng) 自動防御和策略自動實施創(chuàng)造了可能性。

三、XML開放性的優(yōu)勢在Web服務 中的體現(xiàn)

Web Service的特點

Web Service是一種新的面向函數(shù)和 方法的應用集成技術(shù);它是一種標準的、開放的應用集成技術(shù)。它基于XML文檔進 行服務描述、服務請求和反饋結(jié)果,基于HTTP協(xié)議進行信息傳遞易于被訪問和返 回結(jié)果,基于WSC的開放協(xié)議,獨立于平臺和操作系統(tǒng),實現(xiàn)不同平臺操作系統(tǒng)上 的互操作性,使得異構(gòu)平臺上的應用易于集成,這些促使了Web的迅猛發(fā)展。這些 發(fā)展對Web的開放性提出了更高的要求。

XML開放性的優(yōu)勢

XML的開 放性主要指它既與平臺無關(guān),又與技術(shù)提供廠商無關(guān)。它解決了電子數(shù)據(jù)交換 (Electronic Data Interchange,EDI)的缺點。EDI的主要缺點是國際上對于交 換數(shù)據(jù)的格式和語義沒有統(tǒng)一標準。盡管國際上各個國家針對不同的行業(yè)制訂了 用于數(shù)據(jù)交換的EDL標準,然而一個系統(tǒng)為了能夠和不同的行業(yè)乃至不同的國家的 合作伙伴進行數(shù)據(jù)交換,不得不購買并安裝多種進行數(shù)據(jù)轉(zhuǎn)換的適配軟件插件, 更何況各個行業(yè)具體的用戶在實現(xiàn)這些數(shù)據(jù)時會或多或少加上一些個性化的標準 。因此,利用EDI技術(shù)實現(xiàn)平臺系統(tǒng)成本和復雜度都比較高。

XML開放性在 Web服務中的應用

XML的開放性,使得許多軟件生產(chǎn)商提供的軟件產(chǎn)品支持 XML,使得XML成為不同用戶的異構(gòu)應用系統(tǒng)之間的數(shù)據(jù)交換的標準語言,具備了 數(shù)據(jù)交換的透明性、各個用戶只要保證自己的信息系統(tǒng)提供的數(shù)據(jù)符合XML規(guī)范, 就不用擔心數(shù)據(jù)接收方的解碼問題。不同的用戶間對XML標識采用統(tǒng)一的約定交互 信息的雙方不會因為對方使用的系統(tǒng)不同而受到影響。XML可以表達任意層次的結(jié) 構(gòu)性數(shù)據(jù)嵌套并可以進行數(shù)據(jù)正確性檢驗,支持用戶間復雜的數(shù)據(jù)交換。XML Schema(XSD)定義了一套標準的數(shù)據(jù)類型,并給了一種語言來擴展它,從而實現(xiàn) 了用戶間的數(shù)據(jù)共享。由于Web Service自身的特點,XML為Web Service的跨平臺 性、透明地穿越合作用戶的防火墻提供了保障。

四、XML加密優(yōu)勢在Web中 的應用

對Web中數(shù)據(jù)保護的常用技術(shù)有數(shù)據(jù)加密、數(shù)字簽名和訪問控制, 而XML作為一種元語言,已經(jīng)成為Web異構(gòu)環(huán)境下不同類型和不同領域數(shù)據(jù)交換的 開放標準。XML文檔的訪問控制機制與一般的訪問控制機制不同,傳統(tǒng)的訪問控制 機制不能直接應用于對XML文檔的訪問控制中。這是因為XML查詢語言(Xquery) 的存在,能直接尋找到每一個XML語義元素。訪問控制模型必須能以多種粒度級別 對XML語義元素制定訪問權(quán)限,一般的訪問控制對此沒有特殊要求。

在Web 中訪問的用戶具有異構(gòu)和動態(tài)的特點使得傳統(tǒng)的基于ID(用戶身份)的驗證機制 不能適于應用?!?/p>

XML加密的優(yōu)勢

XML可完成加密交換數(shù)據(jù)的 一部分,而TLS/SSL的處理方式只能保證通信傳輸過程中的數(shù)據(jù)安全,不能對不同 的用戶施加不同的權(quán)限來保證用戶信息的安全,即TLS/SSL不用完成對交換數(shù)據(jù)的 一部分進行加密。XML加密可實現(xiàn)多方之間的安全會話,即每一方都可保持與任何 通信方的安全或非安全狀態(tài),可在同一文檔中交換安全或非安全的數(shù)據(jù)。XML加密 可作為SOAP協(xié)議的安全性擴展,因為SOAP協(xié)議基于XML,可以通嵌入加密了的XML 數(shù)據(jù)的形式來實現(xiàn)在消息傳輸?shù)膽脤屿`活采用適當?shù)募用懿呗浴?/p>

XML加 密在Web的應用

在Web中,XML加密的方法可以嵌入到文檔內(nèi)部,并且把安 全粒度細化到XML文檔元素和屬性級別,實現(xiàn)同一文檔的不同部分的安全要求。通 過XML加密可以使用一文檔加密后對不同用戶呈現(xiàn)不同視圖,用戶只能看到被授權(quán) 的那部分內(nèi)容。

五、結(jié)束語

本文從XML的特性出發(fā),提出了XML的 三大優(yōu)勢,并從原理的角度簡述了這三大優(yōu)勢在Web中的應用。

看完上述內(nèi)容是否對您有幫助呢?如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)的支持。


當前標題:XML在Web應用中的優(yōu)勢體現(xiàn)在哪
轉(zhuǎn)載源于:http://fisionsoft.com.cn/article/pdegcj.html