热门标签 | HotTags
当前位置:  开发笔记 > Android > 正文

XML在Web应用中的优势体现

Web的开始阶段是简单的网站(信息中介和信息发布的平台),随着Internet和Intranent、Extranet的快速发展而发展成为各种应用的主要平台。Web在商业、工业、银行、财政、教育、政府等领域

  Web 的开始阶段是简单的网站(信息中介和信息发布的平台),随着Internet 和Intranent、Extranet的快速发展而发展成为各种应用的主要平台。Web在商业、工业、银行、财政、教育、政府等领域产生了深远影响,这得益于Web标准化、松散耦合、语言中立、平台无关性、开放性等特性的服务。Web服务需要XML(可扩展标记语言)、SOAP(简单对象访问协议、WSDL(Web服务描述语言)和UDDL(统一描述、发现和集成协议)四大技术标准的支持。其中UDDI、SOAP和WSDL基于XML,因此XML在Web系统中占有重要位置。

  一、XML扩展标记语言

  第1版XML是世界互联网协会(World Wide Web Consortium,WSC)于1998年2月颁布。由于XML源自标准通用标记语言SGML,XML作为一种可扩展的标记语言,目前已成为信息描述的事实标准。因此XML可以方便地描述风险及其相关的属性,这样也就能方便地对风险进行分析,进而选用对应的策略。许多软件提供了对XML的支持,XML可以作为不同用户的异构应用系统之间进行数据交换的标准语言,实现数据交换的透明性。目前,因特网上安全通信的事实标准是传输层安全性(tvansport Layer Security ,TLS)和安全套接字层(SSL)。TLS和SSL不具备加密交换数据的一部分和多方(不止两方)之间的安全会话,而XML涵盖了安全性需求的机制。

  二、XML风险描述的优势在Web风险中的应用

  Web中的风险

  Web中的风险从技术方面主要分为安全漏洞和威胁攻击。安全漏洞主要包括硬件缺陷、软件缺陷和配置不合理;威胁攻击则是利用安全漏洞对系统实施破坏。风险不是孤立的,一个威胁往往由几个威胁组成,一个攻击可以导致其它攻击的发生。这些需要更好的风险描述工具。

  XML风险描述的优势

  传统的风险描述主要包括适于规范数据,较为规范数据的关系数据库描述和适宜于非规范知识的本体描述。关系数据库不方便扩展,风险间的关系不易用二元关系表达且关系表难于设计,本体描述难度大,概念间的关系难确定且一致性差。XML结合了关系数据库和个体描述,并有效地解决了传统风险描述的缺点。同时,XML Schema易于确定XML文档的格式,使得风险描述更易实施和见效。

  XML在Web风险描述中的应用

  通用漏洞发布(Common Vulnerability Exposures,CVE)推出了漏洞的XML格式文档;OASIS和OWASP分别提出了各自的基于XML漏洞描述语言。若在这些漏洞描述中增加有关风险的发现信息,风险的危害信息和风险的解决信息。这样在漏洞查找和描述的基础上增加了风险性质(发生概率、攻击成本等)的量化分析和策略的自动选择的条件为系统自动防御和策略自动实施创造了可能性。

  三、XML开放性的优势在Web服务中的体现

  Web Service的特点

  Web Service是一种新的面向函数和方法的应用集成技术;它是一种标准的、开放的应用集成技术。它基于XML文档进行服务描述、服务请求和反馈结果,基于HTTP协议进行信息传递易于被访问和返回结果,基于WSC的开放协议,独立于平台和操作系统,实现不同平台操作系统上的互操作性,使得异构平台上的应用易于集成,这些促使了Web的迅猛发展。这些发展对Web的开放性提出了更高的要求。

  XML开放性的优势

  XML的开放性主要指它既与平台无关,又与技术提供厂商无关。它解决了电子数据交换(Electronic Data Interchange,EDI)的缺点。EDI的主要缺点是国际上对于交换数据的格式和语义没有统一标准。尽管国际上各个国家针对不同的行业制订了用于数据交换的EDL标准,然而一个系统为了能够和不同的行业乃至不同的国家的合作伙伴进行数据交换,不得不购买并安装多种进行数据转换的适配软件插件,更何况各个行业具体的用户在实现这些数据时会或多或少加上一些个性化的标准。因此,利用EDI技术实现平台系统成本和复杂度都比较高。

  XML开放性在Web服务中的应用

  XML的开放性,使得许多软件生产商提供的软件产品支持XML,使得XML成为不同用户的异构应用系统之间的数据交换的标准语言,具备了数据交换的透明性、各个用户只要保证自己的信息系统提供的数据符合XML规范,就不用担心数据接收方的解码问题。不同的用户间对XML标识采用统一的约定交互信息的双方不会因为对方使用的系统不同而受到影响。XML可以表达任意层次的结构性数据嵌套并可以进行数据正确性检验,支持用户间复杂的数据交换。XML Schema(XSD)定义了一套标准的数据类型,并给了一种语言来扩展它,从而实现了用户间的数据共享。由于Web Service自身的特点,XML为Web Service的跨平台性、透明地穿越合作用户的防火墙提供了保障。

  四、XML加密优势在Web中的应用

  对Web中数据保护的常用技术有数据加密、数字签名和访问控制,而XML作为一种元语言,已经成为Web异构环境下不同类型和不同领域数据交换的开放标准。XML文档的访问控制机制与一般的访问控制机制不同,传统的访问控制机制不能直接应用于对XML文档的访问控制中。这是因为XML查询语言(Xquery)的存在,能直接寻找到每一个XML语义元素。访问控制模型必须能以多种粒度级别对XML语义元素制定访问权限,一般的访问控制对此没有特殊要求。

  在Web中访问的用户具有异构和动态的特点使得传统的基于ID(用户身份)的验证机制不能适于应用。

  XML加密的优势

  XML可完成加密交换数据的一部分,而TLS/SSL的处理方式只能保证通信传输过程中的数据安全,不能对不同的用户施加不同的权限来保证用户信息的安全,即TLS/SSL不用完成对交换数据的一部分进行加密。XML加密可实现多方之间的安全会话,即每一方都可保持与任何通信方的安全或非安全状态,可在同一文档中交换安全或非安全的数据。XML加密可作为SOAP协议的安全性扩展,因为SOAP协议基于XML,可以通嵌入加密了的XML数据的形式来实现在消息传输的应用层灵活采用适当的加密策略。

  XML加密在Web的应用

  在Web中,XML加密的方法可以嵌入到文档内部,并且把安全粒度细化到XML文档元素和属性级别,实现同一文档的不同部分的安全要求。通过XML加密可以使用一文档加密后对不同用户呈现不同视图,用户只能看到被授权的那部分内容。

  五、结束语

  本文从XML的特性出发,提出了XML的三大优势,并从原理的角度简述了这三大优势在Web中的应用。

 


推荐阅读
  • 本文推荐了六款高效的Java Web应用开发工具,并详细介绍了它们的实用功能。其中,分布式敏捷开发系统架构“zheng”项目,基于Spring、Spring MVC和MyBatis技术栈,提供了完整的分布式敏捷开发解决方案,支持快速构建高性能的企业级应用。此外,该工具还集成了多种中间件和服务,进一步提升了开发效率和系统的可维护性。 ... [详细]
  • Spring Security 认证模块的项目构建与初始化
    本文详细介绍了如何构建和初始化Spring Security认证模块的项目。首先,通过创建一个分布式Maven聚合工程,该工程包含四个模块,分别为core、browser(用于演示)、app等,以构成完整的SeehopeSecurity项目。在项目构建过程中,还涉及日志生成机制,确保能够输出关键信息,便于调试和监控。 ... [详细]
  • 在直播行业快速发展的背景下,许多公会会长在积累了丰富的主播资源后,纷纷希望构建自己的直播平台,以实现更大的商业价值。然而,这一过程涉及诸多技术和运营挑战,如直播源码的选择与优化、软件开发的技术难点等。本文将深入解析这些关键要点,帮助从业者更好地理解和应对直播平台建设中的各种问题。 ... [详细]
  • C#是一种现代、简洁且完全面向对象的编程语言,其设计受到了C、C++和Java等语言的影响。作为.NET框架的核心组成部分,C#不仅具备强大的功能,还能够支持广泛的应用系统开发,包括但不限于桌面应用程序、Web服务和移动应用。 ... [详细]
  • 开源系统的便利性显而易见,但其潜在的安全漏洞也不容忽视,PHPCMS同样面临这一挑战。对于普通网站而言,确保PHPCMS的安全性至关重要。以下几点是需要特别关注的配置事项:1、后台登录地址的安全设置;2、文件权限管理的严格控制;3、定期更新与补丁安装。通过这些措施,可以有效提升系统的整体安全性。 ... [详细]
  • 来宾 | Vmware ESXi 平台下的虚拟机在线管理与技术支持
    来宾 | Vmware ESXi 平台下的虚拟机在线管理与技术支持 ... [详细]
  • Sapphire 测试网上线:首个支持 EVM 的隐私 ParaTime 环境
    Sapphire 测试网上线:首个支持 EVM 的隐私 ParaTime 环境 ... [详细]
  • 基于Java和JSP的电子医疗记录管理平台
    随着信息技术的快速发展,各类管理系统已在各行各业得到广泛应用。传统的人工管理模式已逐渐无法满足现代需求。本文介绍了一种基于Java和JSP技术开发的电子医疗记录管理平台,旨在提高医疗行业的信息化水平和管理效率。该平台通过整合先进的数据库技术和Web开发框架,实现了医疗记录的高效存储、查询和管理,为医护人员提供了便捷的操作界面和强大的数据支持。 ... [详细]
  • 中国餐饮连锁加盟十大热门品牌榜单(全国最具人气的加盟选择)
    在新餐饮时代背景下,餐盟严选对全国餐饮连锁加盟品牌进行了全面梳理,发现众多品牌已积极调整策略,以适应市场发展需求。面对不断变化的市场环境,餐饮从业者应如何精准把握趋势,选择适合自己的加盟项目,成为当前的重要课题。 ... [详细]
  • 如何在Windows 7旗舰版中高效打开CHM帮助文件
    如何在Windows 7旗舰版中高效打开CHM帮助文件 ... [详细]
  • 本文详细探讨了Java集合框架的使用方法及其性能特点。首先,通过关系图展示了集合接口之间的层次结构,如`Collection`接口作为对象集合的基础,其下分为`List`、`Set`和`Queue`等子接口。其中,`List`接口支持按插入顺序保存元素且允许重复,而`Set`接口则确保元素唯一性。此外,文章还深入分析了不同集合类在实际应用中的性能表现,为开发者选择合适的集合类型提供了参考依据。 ... [详细]
  • HTTP Referer 是 HTTP 请求头部的一个重要字段,用于标识请求的来源页面。这一信息对于网站分析和流量统计至关重要,能够帮助我们了解用户是如何到达当前页面的。通过对 Referer 的策略配置,可以有效提升网站的安全性和用户体验。 ... [详细]
  • 深入解析JWT的实现与应用
    本文深入探讨了JSON Web Token (JWT) 的实现机制及其应用场景。JWT 是一种基于 RFC 7519 标准的开放性认证协议,用于在各方之间安全地传输信息。文章详细分析了 JWT 的结构、生成和验证过程,并讨论了其在现代 Web 应用中的实际应用案例,为开发者提供了全面的理解和实践指导。 ... [详细]
  • 本文作为“实现简易版Spring系列”的第五篇,继前文深入探讨了Spring框架的核心技术之一——控制反转(IoC)之后,将重点转向另一个关键技术——面向切面编程(AOP)。对于使用Spring框架进行开发的开发者来说,AOP是一个不可或缺的概念。了解AOP的背景及其基本原理,对于掌握这一技术至关重要。本文将通过具体示例,详细解析AOP的实现机制,帮助读者更好地理解和应用这一技术。 ... [详细]
  • 本文首先对信息漏洞的基础知识进行了概述,重点介绍了几种常见的信息泄露途径。具体包括目录遍历、PHPINFO信息泄露以及备份文件的不当下载。其中,备份文件下载涉及网站源代码、`.bak`文件、Vim缓存文件和`DS_Store`文件等。目录遍历漏洞的详细分析为后续深入研究奠定了基础。 ... [详细]
author-avatar
俺是胖墩墩_499
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有