SOA相关标准及主要内容资料下载.pdf
- 文档编号:5980533
- 上传时间:2023-05-05
- 格式:PDF
- 页数:91
- 大小:2.04MB
SOA相关标准及主要内容资料下载.pdf
《SOA相关标准及主要内容资料下载.pdf》由会员分享,可在线阅读,更多相关《SOA相关标准及主要内容资料下载.pdf(91页珍藏版)》请在冰点文库上搜索。
它主要它主要致力于提升致力于提升WebWeb服务基于平台、操作系统和编程语服务基于平台、操作系统和编程语言中立的互操作能力,其成员几乎覆盖了所有重量言中立的互操作能力,其成员几乎覆盖了所有重量级厂商,如级厂商,如IBMIBM、微软、微软、SunSun、OracleOracle和和BEABEA等。
它等。
它目前是制定目前是制定WebWeb服务标准最多的组织。
服务标准最多的组织。
/www.wshttp:
/www.ws-i.orgi.org其他组织其他组织OSOAOSOA(OpenSOACollaborationOpenSOACollaboration)OSOA,OSOA,开放开放SOASOA联盟,它是一个非正式的厂商联盟,使得各厂商能够共联盟,它是一个非正式的厂商联盟,使得各厂商能够共同开发一个语言中立的编程模型。
该编程模型帮助企业软件开发人员能够最同开发一个语言中立的编程模型。
该编程模型帮助企业软件开发人员能够最大限度的发挥大限度的发挥SOASOA架构的特性和架构的特性和优势。
目前加入优势。
目前加入OSOAOSOA的厂商包括的厂商包括IBMIBM、BEABEA、SAPSAP、OracleOracle等。
尽管等。
尽管OSOAOSOA不是一个标准化组织,但由于有不是一个标准化组织,但由于有IBMIBM、BEABEA等业界等业界厂商的支持,厂商的支持,它制定的规范很可能会成为事实上的标准。
因此,我们可以它制定的规范很可能会成为事实上的标准。
因此,我们可以把它看作一个准标准化组织。
把它看作一个准标准化组织。
OSOAOSOA成立了两个项目组,分别负责制定成立了两个项目组,分别负责制定SCASCA和和SDOSDO规范。
规范。
网址:
/www.osoa.orghttp:
/www.osoa.orgIETF(InternetEngineeringTaskForce)IETFIETF(因特网工程工作小组)是定义标准因特网操作协议(像(因特网工程工作小组)是定义标准因特网操作协议(像TCP/IPTCP/IP)的团体,的团体,IETFIETF接受国际互联网协会接受国际互联网协会InternetInternet架构委员会架构委员会(InternetInternetArchitectureBoardArchitectureBoard,IABIAB)的监督管理。
)的监督管理。
IETFIETF的成员分别来自于互联网协的成员分别来自于互联网协会的个人或者组织成员。
会的个人或者组织成员。
网址网址:
/www.ietf.orghttp:
/www.ietf.orgSOA相关标准规范体系结构相关标准规范体系结构标准与规范标准与规范“标准”=“规范”?
严格讲二者是有差异的。
规范是标准的建议文档,标准一般是由业界公认的标准化组织制定和发布。
而规范要灵活的多,多为厂商或非标准化组织发布。
事实上,很多规范并不是标准,比如SDO和SCA,而是由某些厂商或厂商联盟制定发布。
但是凭借这些厂商强大的市场地位,这些规范往往会成为事实上的标准。
SOA相关标准规范分类相关标准规范分类分类方法较多,一种方式是把SOA标准分为XML标准集、Web服务标准集和SOA参考模型,为叙述方便,不再严格区分标准和规范,统一称作标准。
后面还有其他分类方法介绍。
SOA相关标准规范体系结构相关标准规范体系结构SOASOA相关标准规范发展历史相关标准规范发展历史孕育阶段孕育阶段从上世纪九十年代末到本世纪初从上世纪九十年代末到本世纪初,W3CW3C根据当时流行的标准通用标记语言(根据当时流行的标准通用标记语言(StandardStandardGeneralisedMarkupLanguageGeneralisedMarkupLanguage,SGMLSGML),创建了可扩展标记语言),创建了可扩展标记语言XMLXML(ExtensibleMarkupExtensibleMarkupLanguageLanguage)。
)。
XMLXML是是SOASOA的基石,它规定了服务之间以及服务内部数据交换的格式和结构。
的基石,它规定了服务之间以及服务内部数据交换的格式和结构。
XSDSchemasXSDSchemas保保障了消息数据的完整性和有效性,而障了消息数据的完整性和有效性,而XSLTXSLT使得不同的数据表达能沟通过使得不同的数据表达能沟通过SchemaSchema映射而互相通信。
映射而互相通信。
发轫之初发轫之初20002000年以后,基于互联网的电子商务发展需要,人们提出了年以后,基于互联网的电子商务发展需要,人们提出了WebWeb服务的概念,出现了三个著服务的概念,出现了三个著名的名的WebWeb服务标准和规范:
简单对象访问协议(服务标准和规范:
简单对象访问协议(SimpleObjectAccessProtocalSimpleObjectAccessProtocal,SOAPSOAP)、)、WebWeb服服务描述语言(务描述语言(WebServicesDescriptionLanguageWebServicesDescriptionLanguage,WSDLWSDL)及通用服务发现和集成协议)及通用服务发现和集成协议(UniversalDiscoveryDescriptionandIntegrationUniversalDiscoveryDescriptionandIntegration,UUDIUUDI),极大推动),极大推动WebWeb服务的普及和发展服务的普及和发展成长阶段成长阶段从从20052005年开始,年开始,SOASOA推广和普及工作开始加速。
最重要的成果体现在推广和普及工作开始加速。
最重要的成果体现在33个重量级规范上:
个重量级规范上:
SCA/SDO/WSSCA/SDO/WS-PolicyPolicy。
SCASCA和和SDOSDO构成了构成了SOASOA编程模型的基础,而编程模型的基础,而WSWS-PolicyPolicy建立了建立了SOASOA组件之间安全交组件之间安全交互的规范。
这三个规范的发布,标志着互的规范。
这三个规范的发布,标志着SOASOA进入了实施阶段。
进入了实施阶段。
从整体架构角度看,人们已经把关注点从简单的从整体架构角度看,人们已经把关注点从简单的WebWeb服务拓展到面向服务体系架构的各个方面,服务拓展到面向服务体系架构的各个方面,包括安全、业务流程和事务处理等包括安全、业务流程和事务处理等SOA相关标准规范体系结构相关标准规范体系结构SOASOA相关标准规范分类相关标准规范分类一种分类方法,是将SOA标准分为XML标准集、Web服务标准集和SOA参考模型XMLXML标准集标准集主要包括两类,一是基于纯文本的编码技术,XML信息集、XMLSchema、XMLQuery和XSLT2.0等。
二是允许不透明的二进制数据与传统的基于文本的标记交织在一起的编码技术。
如XML二进制优化封装协议(XML-binaryOptimizedPackaging,XOP)、SOAP消息优化(TransmissionOptimizationMethod,MTOM)等。
WebWeb服务标准集服务标准集Web服务标准集已经初具规模,内容涵盖传输层、消息机制、编程模型、服务发现和描述、可靠性、事务处理、安全和管理等方面。
SOASOA参考模型参考模型它不是一个标准,而是SOA架构的一个抽象框架,统一了SOA相关术语用法并且定义了这些术语的涵义,同时还明确定义了SOA各组件之间的关系。
SOA相关标准规范体系结构相关标准规范体系结构OASIS-SOA参考模型与其他分布式系统架构关系SOA相关标准规范体系结构相关标准规范体系结构长风联盟SOA参考架构集成开发工具集成开发工具运行管理系统运行管理系统服务资源服务资源管理中心管理中心运行时环境运行时环境服务总线服务总线流程引擎流程引擎交互服务交互服务适配器服务适配器服务安全安全服务服务信息信息服务服务SOA相关协议栈组成框架与关系相关协议栈组成框架与关系另一种SOA标准分类方法,是根据标准规范在SOA中的角色功能,将其分为三大类:
服务层次上的信息交互规范(Servicecommunication)、基础通信标准规范(Infrastructurecommunication)、元数据标准规范(Metadata)。
根据各种标准规范在SOA体系中的角色功能,可以将SOA协议栈分为7层:
SOA运行时架构运行时架构SOA标准组成结构标准组成结构FERA(FederatedEnterpriseReferenceArchitecture)对SOA标准分类,给出了另一种视角,即SOA运行时架构的定义,它将SOA标准分为三大类:
SOA运行时结构SOA主要相关标准主要相关标准服务虽然不等于Web服务,但Web服务是目前最常用的服务表现形式,因此下面介绍的服务标准,多是基于Web服务的标准。
常用的SOA相关标准,我们从以下方面着手:
服务的语义和元数据服务质量保障:
服务策略、服务安全、传输与优化、事务服务的通讯服务的组装与合成,服务编排服务互操作服务注册与管理SOA主要相关标准主要相关标准-服务语义和元数据服务语义和元数据服务的语义标准目前还不太成熟,常见的有以下几个:
大名鼎鼎的大名鼎鼎的WSDL(WebServiceDescriptionLanguage)WSDL(WebServiceDescriptionLanguage)Web服务描述语言WSDL,从句法层面对Web服务的功能进行描述,包括4个不同的粒度:
数据类型(Datatype)、消息(Message)、方法(Operation)和访问端口(PortType)。
还不够?
对服务的行为约束和属性描述缺乏进一步的支持。
OWL-S(原原DAML-S)OntologyWorkingLanguageSemantic,简称OWL-S,描述WebService的ontology(本体论),其中比较重要的三部分是profile,process和grounding。
下图为服务拓扑的顶层视图。
SOA主要相关标准主要相关标准-服务语义和元数据服务语义和元数据语义执行环境语义执行环境语义执行环境SEESEE语义执行环境,SemanticExecutionEnvironment,简称SEE,致力于提供一个开放的基于标准的执行环境来实现语义Web服务的发现、选择、仲裁、触发以及交互。
右图为语义执行环境概念模型。
SOA主要相关标准主要相关标准-服务语义和元数据服务语义和元数据服务语义的其他标准WSMXWSMX(WebServicesModellingExecutionEnvironmentWebServicesModellingExecutionEnvironment)Web服务建模执行环境,简称WSMX,它关注的是语义执行环境组件的开发与实现。
WSMOWSMO(WebServicesModelingOntologyWebServicesModelingOntology)WSMO提供了一个描述语义Web服务各个方面的框架。
它提供了本体和语言来描述与语义Web服务的相关的四个重要元素,即:
本体、服务、目标及中介。
WSMO为语义执行环境提供了形式化的基础。
WSMO中所描述的四个元素均被映射成为语义执行环境的核心组件。
WSMLWSML(WebServicesModelingLanguageWebServicesModelingLanguage)WSML为WSMO提供了一套形式化的语法和语义描述。
WSML基于不同的逻辑基础,如描述逻辑、一阶逻辑以及逻辑编程。
这在语义Web服务的建模过程中非常有用。
不同的逻辑基础导致WSML由一系列变体组成,它包括:
WSML-Core,WSML-DL,WSML-Rule和WSML-Full。
这些变体在表达能力和语法层面上有所区别。
SOA主要相关标准主要相关标准-服务语义和元数据服务语义和元数据服务元数据描述规范主要有以下几种:
RDFRDF,即ResourceDescriptionFramework,资源描述框架,用于表达资源的元数据信息,如页面标题、作者、摘要、修改时间等。
它只是提供了一个通用的框架或模型,在该框架下,所有的资源都可以得到充分有效的描述。
其基本思想是:
1)用URI来标识事物;
2)将一切可以在Web上标识的事物统称为“资源”;
3)用属性(Property)和属性值描述资源。
知名的知名的XSDXSDXMLSchemaDefinition,简称XSD,它如同DTD一样是负责定义和描述XML文档的结构和内容模式。
它可以定义XML文档中存在哪些元素和元素之间的关系,并且可以定义元素和属性的数据类型。
WSWS-MetadataExchangeMetadataExchange为获取目的,元数据如何能被当作WS-Transfer资源来处理,元数据如何才能够嵌入到Web服务的端点引用中及为了获取元数据,Web服务端点怎样能够可选支持请求响应交互。
WebServiceResourceFrameworkWebServiceResourceFramework(缩写(缩写WSRFWSRF)OASIS定义,为使用Web服务来建造、访问有状态的资源定义通用和开放的框架SOA主要相关标准主要相关标准-服务质量服务质量服务的质量内容服务的质量内容服务质量,QualityofService,简称QoS,它与传统软件需求同样适用,包括安全性、事务、可靠性等,另外,针对服务的指令、能力及服务水平等,还发展出一些列的策略断言等标准。
服务策略服务安全服务传输可靠性与优化服务事务SOA主要相关标准主要相关标准-服务质量服务质量服务策略服务策略WS-PolicyAttachmentWS-PolicyFrameworkWS-PolicyAssertionsWS-Policy为了表示基于XMLWebservices的系统中实体的能力、要求和一般特性,Web服务策略框架规范(WebServicesPolicyFramework,WS-Policy)定义了一种灵活的策略数据模型和扩展的语法,并定义了将策略与Webservices结构建立关联的多种机制。
Web服务策略用来为Web服务请求者和Web服务提供者之间传递交互条件WS-Policy标准由几个子规范组成,可参考下图。
服务质量的其他规范,多是以这个规范为基础。
SOA主要相关标准主要相关标准-服务质量服务质量服务策略服务策略数据模型数据模型SOA主要相关标准主要相关标准-服务质量服务质量普通表单普通表单到策略数到策略数据模型映据模型映射射SOA主要相关标准主要相关标准-服务质量服务质量服务安全内容与组成服务安全内容与组成WS-SecurityPolicyWS-TrustWS-SecurityWS-SecurityConversationSAMLXMLEncryptionXMLSignatureXACMLDigitalSignatureServices服务安全涉及标准较多,分别由OASIS和W3C制定,基本上以XML打头的由W3C“承包”,而由WS-打头的则由OASIS”承包”。
由于内容较多,下面只介绍部分内容。
WS-PrivacyWS-AuthorizationWS-FederationSOA主要相关标准主要相关标准-服务质量服务质量服务安全服务安全-WS-Security/WS-TrustWS-Security描述加强SOAP消息传递,通过消息完整性和消息机密性提供安全质量。
这个规范还定义了如何在SOAP消息内附加并包含安全性令牌。
最后,提供一种用于指定二进制编码的安全性令牌(例如X.509证书)的机制。
这些机制可以独立使用也可以组合在一起使用来提供许多种安全性模型和加密技术。
WS-Trust将描述用于建立直接和代理信任关系(包括第三方和中介体)的模型。
WS-Securityoasis-wss-rel-token-profilewss-spec-os-SOAPMessageSecuritywss-spec-os-UsernameTokenProfilewss-spec-os-KerberosTokenProfilewss-spec-os-SAMLTokenProfilewss-spec-os-SwAProfilewss-spec-os-x509TokenProfileSOA主要相关标准主要相关标准-服务质量服务质量服务安全服务安全-部分标准内容部分标准内容WS-Privacy创建、管理和使用Web服务的组织将经常需要声明它们的隐私权策略,并要求进来的请求声明发送者是否遵守这些策略。
WS-Federation规范定义如何使用WS-Security、WS-Policy、WS-Trust和WS-SecureConversation规范构建联合信任案例。
例如,它将描述如何把Kerberos和PKI基础架构联合起来。
WS-SecureConversation将描述Web服务如何认证请求者消息、请求者如何认证服务以及如何互相建立认证的安全性上下文。
WS-Authorization规范将描述如何指定和管理Web服务的访问策略。
它将特别描述如何在安全性令牌内指定声明,以及这些声明在端点处将如何被解释SOA主要相关标准主要相关标准-服务质量服务质量服务安全服务安全-SAMLSAML(安全性断言标记语言,SecurityAssertionMarkupLanguage)提供了一个健壮且可扩展的数据格式集,在各种环境下交换数据和身份识别信息。
这里的一个关键概念是身份联邦,它可满足SAML的定义,也就是说可使用独立、受管理的多个信息来源中的信息,从而实现身份验证的安全服务。
SAML连同单点登录(SSO)共同构成现代网络环境中的必备的条件。
SAML基本原理基本原理SAML将所有与检索、传输和共享安全信息相关的功能标准化为以下形式:
为用户提供XML安全信息格式和请求及传输信息的格式。
定义这些消息与SOAP等协议协作的方式。
为像WebSSO这样的常见用例定义精确的消息交换。
支持众多种隐私保护机制,包括在不披露用户身份的情况下确定用户属性的功能。
详述在Unix、MicrosoftWindows、X509、LDAP、DCE和XCML这些广泛应用的技术所提供的格式中处理身份信息的方法。
提供一种系统的元数据机制,使得所有参与其中的系统能就所支持的SAML选项进行通讯。
什么是SSO?
SOA主要相关标准主要相关标准-服务质量服务质量服务传输可靠性与优化服务传输可靠性与优化主要包含两个部分,一是消息传输可靠性,二是传输优化,它们分别对应WS-Reliability和MTOM,MTOM在这里就不再详述。
WSWS-Reliability/WSReliability/WS-ReliableMessagingReliableMessaging基于SOAP-based规范,面向WebServices应用实现消息可靠传输。
SOAP是在HTTP之上的应用层的消息协议。
ReliableMessaging(RM)是基于SOAP协议,在消息可靠传输方面提供服务质量(QoS)。
对于可靠消息,有两个方面特征:
报文协议方面(The“wire”protocolaspect)和服务质量方面(QoS)。
(1)报文协议方面。
RM是一个协议,包含消息头规范和消息发送者和接收者之间交互的规范。
(2)服务质量(QoS)方面。
RM定义了针对通讯各方(即消息服务的用户)的消息服务质量。
这假设用户和服务提供者之间的协议。
协议定义了一组抽象的操作:
提交、传递、通知、响应。
想想JMS的传输要求?
SOA主要相关标准主要相关标准-服务质量服务质量服务可靠性服务可靠性-WS-Reliability当前的规范定义了下列可靠特征:
保证消息传递,至少一次传递保证消息重复消除,不多于一次传递保证消息传递和重复消除,或仅仅一次传递保证消息顺序,针对一组消息的传递SOA主要相关标准主要相关标准-服务质量服务质量事
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SOA 相关 标准 主要内容