（計(jì)算機(jī)軟件與理論專業(yè)論文）基于xml的安全通信xml+engine.pdf

基于x m l 的安全通信平臺一一x m l e n g i n e 摘要 學(xué)科名稱 計(jì)算機(jī)軟件與理論 論文名稱 基于x l d l 的安全通信一me n g i n e 碩士研究生 鄧彥杰 導(dǎo)師 周明天 隨著w e bs e r v i c e 技術(shù)的流行 作為w e bs e r v i c e 基礎(chǔ)協(xié)議的x m l 變得越來 越重要 同時(shí) x m l 作為一種事實(shí)上的數(shù)據(jù)表示標(biāo)準(zhǔn) 越來越多的公司在通過 網(wǎng)絡(luò)傳輸結(jié)構(gòu)化數(shù)據(jù)時(shí)采用x m l x m l 文檔的安全性變得愈加重要 x m l e n g i n e 基于x m l 的安全通信平臺 是出于對x m l 消息安全功能的 設(shè)計(jì)考慮 為將來網(wǎng)絡(luò)中基于x m l 信息的w e b 服務(wù)提供了安全而有效的信息保 障 本課題設(shè)計(jì)并實(shí)現(xiàn)了基于x m l 的信息安全通信平臺 首先我們提出了 x m l e n g i n e 中文名稱x m l 引擎 這個(gè)基本概念 介紹了研發(fā)的技術(shù)背景 在 x m l l 0 規(guī)范和s o a p 規(guī)范1 0 2 版本的基礎(chǔ)上 總體描述了在開發(fā)過程中所涉 及到的x m l s o a p w e bs e r v i c e 應(yīng)用密碼學(xué)及x m l 安全的基本知識 從而 給出了x m l e n g i n e 體系結(jié)構(gòu)的模型 并在l i n u x 平臺下詳細(xì)闡述了實(shí)現(xiàn) x m l e n g i n e 的方法和步驟 在本項(xiàng)目中 本人承擔(dān)了構(gòu)建w e bs e r v i c e 典型應(yīng)用的任務(wù) 該應(yīng)用是基于 j 2 e e 設(shè)計(jì)和實(shí)現(xiàn)的 應(yīng)用完成后經(jīng)過測試完全達(dá)到了設(shè)計(jì)要求 本文詳細(xì)給出 了該應(yīng)用的設(shè)計(jì)和實(shí)現(xiàn)過程 關(guān)鍵詞x m l 安全x m l 引擎加密 解密簽名 驗(yàn)證w e bs e r v i c e 應(yīng)用 基于x m l 的安全通信平臺一一x m l e n g i n e a b s t r a c t w i t ht h ep o p u l a r i z a t i o no fw e b s e r v i c e s x m l w h i c hi st h eb a s i cp r o t o c o lo f w e bs e r v i c e s b e c o m e sm o r ea n dm o r e i m p o r t a n t a tt h es a m et i m e x m l a sad e f a c t os t a n d a r do fd a t ap r e s e n t a t i o n m o r ea n dm o r ec o m p a n ya d o p t sx m lw h e n t r a n s m i t t i n g s t r u c t u r ed a t a t b r o u l g hn e t w o r k s o t h e s e c u r i t y o fx m ld o c u m e n t b e c o m e sm o r e i m p o r t a n tt h a ne v e r b e f o r e x m l e n g i n e x m l b a s e di n f o r m a t i o ns e c u r i t yp l a t f o r m i sd e s i g n e dt op r o v i d e t h es e c u r ea n de f f e c t i v eg u a r a n t e et ot h ew e bs e r v i c e sb a s e do nx m l i nt h ei n t e r n e t t h er e s e a r c hs u b j e c ta c c o m p l i s h e dt h ed e s i g na n di m p l e m e n to ft h ei n f o m l a t i o n s e c u r i t y c o m m u n i c a t i o n p l a t f o r m b a s e do nx m lt h eb a s i c c o n c e p t i o n o f x m l e n g i n e a n dt h et e c h n i c a lb a c k g r o u n do ft h es u b j e c ta r ep r e s e n t e df i r s t l y t h e n t h eb a s i cp r i n c i p l eo f x m l s o a p w e b s e r v i c e s a p p l i e dc r y p t o g r a p h ya n dx m l s e c u r i t yi n v o l v e di nt h es u b j e c ta r ed e s c r i b e d i na d d i t i o n t h et h e s i si n t r o d u c e st h e x m l e n g i n e a r c h i t e c t u r ea n d e x p l a i n e s t h e i m p l e m e n t m e t h o da n d s t e p o f x m l e n g i n e u n d e rl i n u x p l a t f o r m i nt h e p r o j e c t ia l t lr e s p o n s i b l ef o rt h ed e v e l o p m e n t o fw e bs e r v i c e sa p p l i c a t i o n w h i c ha d o p t sj 2 e ea r c h i t e c t u r e n o w t h ea p p l i c a t i o na c h i e v e st h er e q u i r e m e n to f d e s i g n a n dt h et h e s i si l l u s t r a t e st h e p r o c e s s o ft h e a p p l i c a t i o nd e s i g n a n d i m p l e m e n t a t i o n i nd e t a i l k e y w o r d s x m l s e c u r i t yx m l e n g i n ee n c r y p t d e c r y p ts i g n a t u r e v e r i f yw e b s e r v i c e 獨(dú)創(chuàng)性聲明 本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工 作及取得的研究成果 據(jù)我所知 除了文中特別加以標(biāo)注和致謝的地 方外 論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果 也不包含 為獲得電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料 與我一同工作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明 確的說明并表示謝意 簽名 望壘囊 玉 日期 眸 三月 日 關(guān)于論文使用授權(quán)的說明 本學(xué)位論文作者完全了解電子科技大學(xué)有關(guān)保留 使用學(xué)位論文 的規(guī)定 有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁 盤 允許論文被查閱和借閱 本人授權(quán)電子科技大學(xué)可以將學(xué)位論文 的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索 可以采用影印 縮印或 掃描等復(fù)制手段保存 匯編學(xué)位論文 保密的學(xué)位論文在解密后應(yīng)遵守此規(guī)定 簽名 聳參立一 導(dǎo)師簽名 日期 w 基于x m l 的安全通信平臺 一x m le n g i n e 1 1 課題背景 第一章引言 1 1 1 作為w e bs e r v i c e 基礎(chǔ)的x m l 的安全性越來越重要 構(gòu)建大型應(yīng)用時(shí) 通常要在不同計(jì)算機(jī)上進(jìn)行并發(fā)工作 這樣更加有效 甚 至可能是必需的 強(qiáng)大的計(jì)算機(jī)和網(wǎng)絡(luò)帶來了分布式計(jì)算的現(xiàn)象 把計(jì)算分布在 網(wǎng)絡(luò)上 而不是只在中央計(jì)算機(jī)上進(jìn)行 n 層應(yīng)用程序把應(yīng)用程序分布在多臺計(jì) 算機(jī)上 例如 三層應(yīng)用程序可能把用戶界面放在一臺計(jì)算機(jī)上 把業(yè)務(wù)邏輯處 理放在一臺計(jì)算機(jī)上 數(shù)據(jù)庫放在一臺計(jì)算機(jī)上 它們在應(yīng)用程序運(yùn)行時(shí)進(jìn)行交 互 為了讓分布式系統(tǒng)正確工作 整個(gè)網(wǎng)絡(luò)中不同計(jì)算機(jī)上執(zhí)行的應(yīng)用程序組件 通常包裝成編程對象 要進(jìn)行通信 許多公司和組織開發(fā)了自己的分布式組件 問通信技術(shù) 對象管理組織o m g 的公用請求代理體系結(jié)構(gòu) c o m m o n0 b i e c t r e q u e s t b r o k e ra r c h i t e c t u r e c o r b a 微軟公司的分布式組件對象模型 d i s t r i b u t e dc o m p o n e n to b j e c tm o d e l d c o m s u n 公司的i n t e r n e t 對象請求 代理間協(xié)議上的遠(yuǎn)程方法調(diào)用 r e m o t em e t h o di n v o c a t i o n i n t e r n e t i n t e r o r b p r o t o c o l r m i i i o p 和i b m 公司的分布式對象模型 d i s t r i b u t e ds y s t e mo b j e c t m o d e l d s o m 等 這些技術(shù)的每一個(gè)都能使不同語言 不同實(shí)現(xiàn)版本和不同地 點(diǎn)運(yùn)行的程序能夠像在同一計(jì)算機(jī)上一樣進(jìn)行通信 但是 這些技術(shù)的相互之間的互操作性 與不同廠家和平臺的軟件之間共享 數(shù)據(jù)和相互通信的能力 非常有限 例如 兩個(gè)最流行的技術(shù)d c o m 和c o r b a 就很難相互通信 d c o m 和c o r b a 組件通常通過c o m c o r b a 橋進(jìn)行通信 如果d c o m 與c o r b a 的基礎(chǔ)協(xié)議發(fā)生改變 則編程人員必須修改這個(gè)橋 反 映所作的這些改變 另外 這些分布式對象協(xié)議在i n t r a n e t 環(huán)境下工作得很好 而將其用于公共的i n t e r n e t 就會有很多問題 為了解決安全問題 許多組織都在 其公共的w e b 服務(wù)器和訪問這些服務(wù)器的大眾之間架設(shè)一道防火墻 由于防火 墻的存在影響了分布式對象協(xié)議的使用 這些問題影響了分布式計(jì)算幫助業(yè)務(wù)過 程集成與自動(dòng)化的能力 基于這些原因出現(xiàn)了w e bs e r v i c e 技術(shù) w e bs e r v i c e 技術(shù)解決了互操作性有 限的問題 從而提高了分布式計(jì)算的功能 與d c o m 和c o r b a 不同的是 w e b 莖5 x m l 的安全通信平臺一 x m l e n g i n e s e r v i c e 用開放的標(biāo)準(zhǔn) 非專屬標(biāo)準(zhǔn) 進(jìn)行操作 理論上 w e bs e r v i c e 可以讓任 何兩個(gè)軟件組件相互通信 不管組件用什么技術(shù)生成 放在什么平臺上 另外 基于w e bs e r v i c e 的應(yīng)用程序也更容易調(diào)試 因?yàn)閣 e bs e r v i c e 用基于文本的通 信協(xié)議而不是d c o m 與c o r b a 采用的二進(jìn)制通信協(xié)議 隨著w e bs e r v i c e 技術(shù)的流行 作為w 曲s e r v i c e 基礎(chǔ)協(xié)議的x m l 變得越來 越重要 同時(shí) 由于x m l 是數(shù)據(jù)事實(shí)上的表示標(biāo)準(zhǔn) 越來越多的公司在通過網(wǎng) 絡(luò)傳輸結(jié)構(gòu)化數(shù)據(jù)時(shí)采用x m l x m l 文檔的安全性變得愈加重要 1 1 2 傳統(tǒng)的信息安全不能滿足x m l 安全的需要 象其它任何文檔一樣 可以將x m l 文檔整篇加密 然后安全地發(fā)送給 個(gè) 或多個(gè)接收方 例如 這是s s l 或t l s 的常見功能 但是更令人感興趣的是 如何對同一文檔的不同部分進(jìn)行不同處理的情況 x m l 的一個(gè)有價(jià)值的好處是 可以將一整篇x m l 作為一個(gè)操作發(fā)送 然后在本地保存 從而減少了網(wǎng)絡(luò)通信 量 但是 這就帶來了一個(gè)問題 如何控制對不同元素組的授權(quán)查看 商家可能 需要知道客戶的名稱和地址 但是 無需知道任何正在使用的信用卡的各種詳細(xì) 信息 就像銀行不需要知道購買貨物的詳細(xì)信息一樣 可能需要防止研究人員看 到有關(guān)個(gè)人醫(yī)療記錄的詳細(xì)信息 而管理人員可能正好需要那些詳細(xì)信息 但是 應(yīng)該防止他們查看醫(yī)療歷史 而醫(yī)生或護(hù)士可能需要醫(yī)療詳細(xì)信息和一些 但不 是全部 個(gè)人資料 x m l 語言的強(qiáng)項(xiàng)之一是 搜索是明確的 無二義性的 d t d 或s c h e m a 提 供了相關(guān)語法的信息 如果將包括標(biāo)記在內(nèi)的文檔的一部分作為整體加密 就會 喪失搜索與那些標(biāo)記相關(guān)的數(shù)據(jù)的能力 此外 如果標(biāo)記本身被加密 那么一旦 泄漏 它們將被利用對采用的密碼術(shù)進(jìn)行純文本攻擊 x m l 是因特網(wǎng)以及近來w e b 服務(wù)持續(xù)增長和開發(fā)的主要支持者 但是 在實(shí) 現(xiàn)x m l 語言的全部能力之前 還有許多與安全性相關(guān)的工作要做 目前 加密 整個(gè)x m l 文檔 測試其完整性和確認(rèn)其發(fā)送方的可靠性是一個(gè)簡單的過程 但 是 越來越有必要對文檔的某些部分也使用這些功能 以便以任意順序加密信息 和認(rèn)證鑒別不同用戶或發(fā)起方 同時(shí)與h t m l 相比 x m l 的出現(xiàn)也使得數(shù)字簽 名的實(shí)施與安全傳送能夠得以實(shí)現(xiàn) 在與x m l 相關(guān)的安全性領(lǐng)域方面的開發(fā)規(guī) 基于x m l 的安全通信平臺一一x m le n g i n e 范中最重要部分是x m l 加密 x m l 簽名 x a c l 和s a m l 等 1 2 作者的主要工作 作者首先對x m l 引擎 x m l e n g i n e 系統(tǒng)所涉及到的x m l 及s o a p 規(guī)范 應(yīng)用密碼學(xué)知識和w 3 c 有關(guān)x m l 安全的標(biāo)準(zhǔn)進(jìn)行簡要介紹 對p k i 的基本知 識進(jìn)行概要說明 并在此基礎(chǔ)上提出一個(gè)完整可行的x m l e n g i n e 模型 并在 l i n u x 平臺上實(shí)現(xiàn)這一模型 對具體的實(shí)現(xiàn)步驟和細(xì)節(jié)進(jìn)行詳細(xì)描述 作為一 個(gè)新產(chǎn)品應(yīng)該與具體的應(yīng)用結(jié)合起來 為此我們專門設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)數(shù)字 社區(qū)一網(wǎng)上書店 將x m l e n g i n e 服務(wù)器明的部署到網(wǎng)絡(luò)中 對其中諸如用戶信 用卡號和密碼等敏感信息進(jìn)行加密和簽名 以體現(xiàn)充分體現(xiàn)x m l e n g i n e 的特點(diǎn) 和優(yōu)勢 在整個(gè)過程中作者主要從事其中的x m l 解析器 典型應(yīng)用模塊的需求分析 概要設(shè)計(jì) 詳細(xì)設(shè)計(jì) 代碼編碼和測試工作 與小組成員一起參與x m l e n g i n e 整個(gè)項(xiàng)目的總體設(shè)計(jì)和規(guī)劃 最后的總體測試和部署 應(yīng)該來講基于x m i 的應(yīng)用 越來越多 但針對x m l 的安全提出的時(shí)間不長 雖然國內(nèi)外對其的研究已經(jīng)不少 但針對其開發(fā)的應(yīng)用產(chǎn)品還不多見 在x m l 安全的標(biāo)準(zhǔn)和一些關(guān)鍵問題上一方面 仍有廣闊的研究空間 另一方面x m l e n g i n e 作為一個(gè)大型系統(tǒng) 它的相關(guān)標(biāo)準(zhǔn)龐 雜 涉及多方面的知識和技術(shù) 在有了第一階段的產(chǎn)品后還有進(jìn)一步完善和擴(kuò)展 1 3 各章節(jié)安排 第一章 引言 主要介紹課題的來源和背景 作者的主要工作 文章的章節(jié)安排 等 第二章 x m l 概述 介紹了x m l 概念 語法 格式 解析 顯示等相關(guān)理論 知識 第三章 w e bs e r v i c e 概述 介紹了w e bs e r v i c e 概念 s o a p w s d l u d d i 等相關(guān)理論知識 第四章 x m l 安全和s o a p 安全基礎(chǔ) 本章在第二章 第三章的基礎(chǔ)之上 主 要是針對w 3 c 所提出的有關(guān)x m l 加密和解密 x m l 簽名和驗(yàn)證的規(guī)范 進(jìn)行 詳細(xì)介紹 第五章 x m l 安全平臺一一x m l e n g i n e 的設(shè)計(jì) 首先給出x m l e g n i n e 相關(guān)的 定義 然后介紹了x m l e n g i n e 服務(wù)器的結(jié)構(gòu) 應(yīng)用環(huán)境和處理流程 從系統(tǒng)架 構(gòu)角度分析了x m l e n g i n e 的應(yīng)用和部署等 第六章 構(gòu)建w e bs e r v i c e 典型應(yīng)用一一數(shù)字書店 用以測試x m l e n g i n e 在實(shí) 莖 墨塑l 的安全通信平臺一 x m l e n g i n e 際應(yīng)用中的功能和效果 首先介紹了本應(yīng)用使用的技術(shù) m v c 設(shè)計(jì)模式概念 j a x r p c 概念 s o a p 工具包a x i s 概念等 然后介紹本應(yīng)用在系統(tǒng)中的地位 作用 設(shè)計(jì)目標(biāo) 功能等 最后從兩個(gè)方面 一個(gè)方面是客戶和服務(wù)器端 另一 個(gè)方面是m v c 的m v c 三部分 詳細(xì)給出設(shè)計(jì)和實(shí)現(xiàn)步驟 并通過抓包的 方式測試應(yīng)用的設(shè)計(jì)效果和x m l e n g i n e 服務(wù)器的工作狀況 第七章 今后的工作 本章中作者闡述了系統(tǒng)存在的不足以及系統(tǒng)未來的發(fā)展思 路 1 4 小結(jié) 本章介紹課題的研究背景 作者在課題中所做的主要工作 以及全文的章節(jié) 安排 下幾章將對開發(fā)x m l e n g i n e 產(chǎn)品過程中所涉及到的相關(guān)基礎(chǔ)概念體系 技術(shù)框架以及研究應(yīng)用現(xiàn)狀做一個(gè)綜述 基于x m l 的安全通信7 r 臺一一x m l e n g i n e 2 1 什么是x m l 第二章 x m l 概述 x m l 是e x t e n s i b l em a r k u pl a n g u a g e 的簡寫 是一種擴(kuò)展性標(biāo)記語言 x m l 并不是標(biāo)記 語言 它只是用來創(chuàng)造標(biāo)記語言 比如h t m l 化學(xué)標(biāo)記語言c m l 數(shù)學(xué)標(biāo)記語言m a t h m l 的元語言 x m l 來源于s g m l s g m l 全稱是 s t a n d a r dg e n e r a l i z e dm a r k u pl a n g u a g e 通用標(biāo)記語言標(biāo)準(zhǔn) 它是標(biāo)志語言的標(biāo)準(zhǔn) 也就是說所有標(biāo)記語言都是依照 s g m l 制定的 當(dāng)然包括h t m l s g m l 的覆蓋面很廣 兒是有一定格式的文 件都屬于s g m l 比如報(bào)告 樂譜等等 h t m l 是s g m l 在網(wǎng)絡(luò)上最常見的文 件格式 而x m l 就是s g m l 的簡化版 只不過省略了其中復(fù)雜和不常用的部分 那 么有了h t m l 為什么還需要用x m l x m l 是可擴(kuò)展的 而h t m l 是靜態(tài)的 有限的標(biāo)記集無法滿足日益增長的數(shù)據(jù)描述要求 x m l 大大豐富了h t m l 的描 述功能 可以描述非常復(fù)雜的w e b 頁面 如復(fù)雜的數(shù)學(xué)表達(dá)式 化學(xué)方程式等 而h t m l 只能描述數(shù)據(jù)的顯示樣式 沒有語義 因此在電子數(shù)據(jù)交換 查詢數(shù) 據(jù)庫中的數(shù)據(jù)等方面存在極大不足 h t m l 中數(shù)據(jù)與其顯示樣式完全混在一起 的 數(shù)據(jù)的可重用性差 如果要換顯示形式你不得不重新編碼所有這樣的h t m l 文件 x m l 是結(jié)構(gòu)化的 好處是使x m l 文件易于被程序處理 便于數(shù)據(jù)共享 2 2 格式良好的x m l 文件一x m l 語法 在x m l 中 格式良好 有著明確的標(biāo)準(zhǔn) 即是要遵守x m l l 0 規(guī)范中的 語法規(guī)則 x m l 必須符合規(guī)范 才能被正確解釋處理 一個(gè)x m l 文件最基本的構(gòu)成是 x m l 聲明 也是處理指示的 種 處理指示 可選 x m l 元素 苧i 羔m l 的安全通信平臺一 x m le n g i n e 2 2 1x m l 聲明 一個(gè)x m l 文件 最好以一個(gè)x m l 聲明作為開始 之所以說 最好 是因 為x m l 聲明在文件中是可選內(nèi)容 可加可不加 但w 3 c 推薦加入這一行聲明 一個(gè)完整的x m l 聲明是這樣的 v e r s i o n 屬性 指明所采用的x m l 的版本號 s t a n d a l o n e 屬性 缺省為y e s 這個(gè)屬性表明該x m l 文件是否和一個(gè)d t d 文件 文件配套使用 e n c o d i n g 屬性 缺省為u t f 一8 編碼標(biāo)準(zhǔn) 如下是幾種常見的編碼 簡體中文 碼 g b 2 3 1 2 繁體中文碼 b i g 5 西歐字符 u t f 一8 如果標(biāo)簽是用中文來寫 的 就要用e n c o d i n g g b 2 3 1 2 2 2 2 x m l 元素 元素是x m l 文件內(nèi)容的基本單元 從語法上講 一個(gè)元素包含一個(gè)起始標(biāo) 記 一個(gè)結(jié)束標(biāo)記以及標(biāo)記之間的數(shù)據(jù)內(nèi)容 其形式是 標(biāo)記 數(shù)據(jù)內(nèi)容 標(biāo)記 元素中還可以再嵌套別的元素 一個(gè)x m l 文檔有且只有一個(gè)根元素 起始 和結(jié)束標(biāo)記之問出現(xiàn)的所有合法字符都是數(shù)據(jù)內(nèi)容 都被忠實(shí)地傳給x m l 處理 程序 比方說 一段文字叫格式 格式 一段文字 ab 上表中左邊和右邊所列出的元素標(biāo)簽及內(nèi)容均一致 但二者卻是不同的 因 為b 中多了兩個(gè)換行符 在屏幕上顯示的時(shí)候分成了三行 所以象換行 回車 這類不可見字符也是作為x m l 文檔中的有效字符來處理 1 字符引用 為了避免把數(shù)據(jù)內(nèi)容和標(biāo)記中需要用到的一些特殊符號相混淆 x m l 還提 苧王x m l 的安全通信平臺一 x m i e n g i n e 供 t n n 的字符引用 字符引用實(shí)際上也是實(shí)體引用 后面介紹 常見的 5 種字符引用如下表所示 字符實(shí)體引用 g t a m p q u o t a p o s 這樣 如果我們需要在 示例 這個(gè)元素中出現(xiàn)文本 張三 正確的寫法應(yīng)該是 示例 1 t 姓 g t 張z l t 姓名 舀 示例 2 標(biāo)記 所有符號 和符號 之間的內(nèi)容都稱為標(biāo)記 基本形式為 標(biāo)記名 屬性名 屬性取值 x m l 對于標(biāo)記的語法規(guī)定要比h t m l 要嚴(yán)格得多 標(biāo)記必不可少 任何一 個(gè)形式良好的x m l 文件中至少要有一個(gè)元素 大小寫有所區(qū)分 在h t m l 中 標(biāo)記 h e l l o 和 h e l l o 是一回事 但在x m l 中 它們是兩個(gè)截然不同的標(biāo) 記 要有正確的結(jié)束標(biāo)記 結(jié)束標(biāo)記除了要和開始標(biāo)記在拼寫和大小寫上完全 相同 還必須在前面加上一個(gè)斜杠 為了簡便起見 空標(biāo)記直接在開始標(biāo) 記的最后慣以斜杠 來確認(rèn) 標(biāo)記與標(biāo)記之間要正確嵌套 l k 女r l s a m p l e 是錯(cuò)誤的 正確 基于x m l 的安全通信平臺一一x m l e n g i n e 寫法是 s a m p l e 標(biāo)記命名要合法 一般標(biāo)記應(yīng)該以字母 下劃 線 一 或冒號 開頭 后面跟字母 數(shù)字 句號 冒號 下劃線或連字 符 但是中間不能有空格 而且任何標(biāo)記不能以 x m l 起始 另外 最好 不要在標(biāo)記的開頭使用冒號 盡管它是合法的 但可能會帶來混淆 在x m l l 0 標(biāo)準(zhǔn)中允許使用任何長度的標(biāo)記 不過 現(xiàn)實(shí)中的x m l 處理程序可能會要求標(biāo) 記的長度限制在一定范圍內(nèi) 對于標(biāo)記中的屬性 是指對標(biāo)記的進(jìn)一步描述和說明 標(biāo)記中可以包含任意 多個(gè)屬性 在標(biāo)記中 屬性以名稱 取值對出現(xiàn) 屬性名不能重復(fù) 名稱與取值 之間用等號 分隔 且取值用引號引起來 例如 a l e x 用屬性 s e x 來指明 a u t h o r 的性別是 m a l e x m l 中屬性是自己定義的 雖然屬性使用比較方便 但是有時(shí)候?qū)傩圆灰?擴(kuò)充和被程序操作 所以凡是用到屬性的地方也可以用子元素來代替 例如上面 的代碼可以改成這樣 a l e x f e r n a l e 2 2 3 處理指示 處理指示是用來給處理x m l 文件的應(yīng)用程序提供信息的 也就是說 x m l 分析器可能對它并不感興趣 而把這些信息原封不動(dòng)地傳給x m l 應(yīng)用程序 然 后 這個(gè)應(yīng)用程序來解釋這個(gè)指示 遵照它所提供的信息進(jìn)行處理 或者再把它 原封不動(dòng)地傳給下一個(gè)應(yīng)用程序 正如我們前面看到的 x m l 聲明就是一個(gè)處 理指示 所有的處理指示應(yīng)該遵循下面的格式 處理指示名處理指示信息 由于x m l 聲明的處理指示名是 x m l 因此其它處理指示名不能再用 x m l 例如 我們使用一個(gè)處理指示來指定與這個(gè)x m l 文件配套使用的樣式單的類型 基于x m l 的安全通信 f 臺一一x m l e n g i n e 及文件名 2 2 4 實(shí)體 實(shí)體主要是用來代替字符數(shù)據(jù)的 它可以節(jié)省大量的錄入工作 實(shí)體同樣必 須要格式良好 假如你為你的信件署名定義了一個(gè)實(shí)體l e t t e r s i g n 它代表下面這 一大段文本 張三 某網(wǎng)絡(luò)公司銷售部門 北京市海淀區(qū)中關(guān)村8 8 號 1 0 0 0 0 0 那么以后當(dāng)你的x m l 文件中出現(xiàn) 信件 元素時(shí) 就可以這樣寫 信件 收件人 李四 收件人 主題 h e l l o 主題 正文 h e l l o l e t t e r s i g n 正文 信件 1 實(shí)體的類型 實(shí)體包括兩種類型 一般實(shí)體和參數(shù)實(shí)體 一般實(shí)體 定義一般實(shí)體的格式如下 e n t i t y 實(shí)體名 文本內(nèi)容 另外 你也可以指定一個(gè)實(shí)體代替一個(gè)外部文件的內(nèi)容 此時(shí)要使用s y s t e m 這個(gè)關(guān)鍵字 例如 e n t i t y l e t t e r s i g ns y s t e m h t t p w w w m y d o m a i n c o m l e t t e r s i 舀ax m l 參數(shù)實(shí)體 與一般實(shí)體相同 參數(shù)實(shí)體既可以是內(nèi)部的也可以是外部的 不過 參數(shù)實(shí) 體只用在d t d 中 參數(shù)實(shí)體的格式與一般實(shí)體很類似 只不過中間要加卜 符 例如 基十x m l 的安全通信平臺一 x m l e n g i n e e n t i t y 實(shí)體名 文本內(nèi)容 2 實(shí)體的使用 實(shí)體的使用包括兩部分 實(shí)體聲明和實(shí)體引用 實(shí)體聲明 對于實(shí)體的聲明應(yīng)該放在文件類型d o c t y p e 中 d o c t y p e 一般放在文件 頭 即x m l 聲明和d t d 之后 x m l 元素之前 g f 4 來 x m l 文件就變?yōu)?下面的形式 x m lv e r s i o n 1 0 具體數(shù)據(jù)內(nèi)容 實(shí)體引用 實(shí)體引用指的是引用一個(gè)在實(shí)體聲明中已經(jīng)聲明過的一個(gè)實(shí)體 實(shí)體引用的 形式很簡單 實(shí)體名 實(shí)體引用一般有如下幾點(diǎn)規(guī)則 在引用x m l 實(shí)體之前 必須已經(jīng)在x m l 文件中對此實(shí)體進(jìn)行過聲明 在實(shí)體引用中不能出現(xiàn)空格 也就是說 l e t t e r s i g n 的用法會引起錯(cuò)誤 盡管在一個(gè)實(shí)體中可以再引用其它實(shí)體 但是不能出現(xiàn)循環(huán)引用 也就是說 一個(gè)實(shí)體不能引用它自己 同樣 也不能出現(xiàn)實(shí)體a 引用實(shí)體b 然后實(shí)體 b 再反過來引用實(shí)體a 的情況 實(shí)體引用不能在d o c t y p e 聲明中出現(xiàn) 實(shí)體引用的文本必須是形式良好的x m l 完整的實(shí)體聲明和實(shí)體引用的例子 d o c t y p e 聯(lián)系人列表 o 基于x m l 的安全通信平臺一一 m le n g i n e 張三 a 公司 a 公司地址 姓名醇 李四 b 公司 b 公司地址 地址 王五叫姓名 b 公司 b 公司地址 地址 叫聯(lián)系人列表 從這個(gè)例子中可以看出 一旦哪個(gè)公司搬家了 只須改變實(shí)體聲明中有關(guān)該 公司的地址 所有這個(gè)公司的聯(lián)系人的地址也就都改過來了 2 3 有效的x m e 文檔 格式良好的x m l 不一定是有效的x m l 文件 比如 聯(lián)系人列表 張三 0 0 1 0 0 2 a 公司 李四 0 0 2 b 公司 基于x m l 的安全通信平臺一一x m le n g i n e 聯(lián)系人列表 這個(gè)x m l 文檔是格式良好的 但燒不是有效的 因?yàn)?i d 號被賦予兩個(gè)公 司 而且兩個(gè)人的i d 號是一樣的 沖突了 這就是結(jié)構(gòu)良好的x m l 文檔沒有 語義匏潤蘧 d t d 幫s c h e m a 藏是簿決這個(gè)閹熬熬 2 3 1d t d 翻s c h e m a l d4 l i 文件類型描述d t d d o c u m e m t y p e d e f i n i t i o n 怒用來掐述一個(gè)標(biāo)i g n 言的 語法秘溺匯表 也就楚定義了文蛙竣繁體縫梭以及文佟的語法 d t d 翹定了一 個(gè)解析器為了解釋一個(gè) 有效的 x m l 文件所需要知道的所有規(guī)則的細(xì)節(jié) 個(gè)畜效茲x m l 文件不兔誨接愛任意茲標(biāo)淀 使瘸豹任何括記都藜在d t d 內(nèi)聲翻 而且必須以d t d 允許的方式使用 所以d t d 就是用求解決這類有效性問題的 2 使溺d t d 靜方法 內(nèi)部d t d s t a n d a l o n e y e s 在x m l 文件的序言部分加入一個(gè)d t d 描述 加入的位置是緊接在x m l 處 理指示之后 d o c t y p e 欞元素名 元素描述 爹 文件體 步 部d t d s t a n d a l o n e n o 外部d t d 的好處是 它可以方便高效地被多個(gè)x m l 文件所共事 你只要 寫一個(gè)d t d 文俘 就可以被多個(gè)飆文件掰引用 x m l 聲明中必須說明這個(gè)文件不是自成一體的 即s t a n d a l o n e 穗性的屬性 值是n o 同時(shí) 在d o c t y p e 聲明中 應(yīng)該加入s y s t e m 屬性 x m lv e r s i o n 1 0 e n c o d i n g g b 2 3 1 2 s t a n d a l o n e n 0 公用d t d 外部d t d 一個(gè)系統(tǒng)內(nèi)可共享的d t d 目前 已經(jīng)有數(shù)量眾多的寫好的d t d 2 墨 蘭堅(jiān)蘭塑窒竺望 童 墮二二苧堅(jiān)生星 竺 文件可以利用 針對不同的行業(yè)和應(yīng)用 這些d t d 文件已經(jīng)建立了通用的元素 和標(biāo)簽規(guī)則 你不需要自己重新創(chuàng)建 只要在他們的基礎(chǔ)e 加入你需要的新標(biāo)識 這就需要公用d t d 兩個(gè)相同行業(yè)不同地區(qū)的人使用同一個(gè)d t d 文件來作為文 檔創(chuàng)建規(guī)范 那么他們的數(shù)據(jù)就很容易交換和共享 引用公共d t d 的形式為 3 s c h e m a d t d 最大的局限是不能對元素內(nèi)容提供足夠的控制 例如 d t d 無法指定 0 9 0 1 2 0 0 0 有效而 e g g s t o a s t c o f f e e 無效 相 對于d t d 我們總結(jié)s c h e m a 的優(yōu)勢有如下幾條 一致性 實(shí)際上d t d 是x m l 體系中的異類 它的書寫結(jié)構(gòu)和x m i 文件的結(jié)構(gòu)仿 佛有著天壤之別 后者清晰直觀 前者復(fù)雜晦澀 s c h e m a 建立在x m l 之上 本身也是一種x m l 使用者不必再為了搞懂d t d 而去重新學(xué)習(xí) 另一方面 它 可以被現(xiàn)有的x m l 編輯制作工具所編輯 被x m l 語法分析器所解析 被x m l 應(yīng)用系統(tǒng)所利用 既有投資得到了最大程度的保護(hù) 擴(kuò)展性 雖然d t d 中也定義了一些數(shù)據(jù)類型 但那都是針對屬性類型而定義的 而 且類型非常有限 沒有數(shù)據(jù)類型 無形之中大大增加了程序員的開發(fā)難度和工作 量 何況電子交易過程中不可避免地會出現(xiàn)大量的數(shù)據(jù)轉(zhuǎn)換 整型 實(shí)型 布爾 型 日期型的數(shù)據(jù)層出不窮 d t d 顯然招架不住 s c h e m a 對d t d 進(jìn)行了擴(kuò)充 引入了數(shù)據(jù)類型 很好地解決了這一問題 易用性 x m ls c h e m a 取代d t d 的另一個(gè)原因要?dú)w結(jié)于d o m 和s a x 關(guān)于d o m 和s a x 的概念將在后面章節(jié)中詳細(xì)論述 作為一種x m la p i d o m 和s a x 只是對x m l 實(shí)例文檔有效 對于d t d 則無能為力 你不可能期望通過d o m 或 s a x 來判定一個(gè)元素的屬性類型或者某個(gè)元素的子元素允許出現(xiàn)的次數(shù) 當(dāng)然 這都是x m l 分析器的本職工作 但是 一旦有了s c h e m a 這個(gè)問題便不復(fù)存 在 因?yàn)榇藭r(shí)對于x m l 文檔結(jié)構(gòu)的描述已變成為s c h e m a 一一種 格式良好 的 x m l 文檔 用d o m 和s a x 去訪問當(dāng)然不在話下啦 規(guī)范性 基于x m l 的安全通信平臺一一x m l e n g i n e 同d t d 一樣 s c h e m a 也提供了一套完整的機(jī)制以約束x m l 文檔中標(biāo)記的 使用 但相比之下 后者基于x m l 更具有規(guī)范性 s c h e m a 利用元素的內(nèi)容和 屬性來定義x m l 文檔的整體結(jié)構(gòu) 如哪些元素可以出現(xiàn)在文檔中 元素間的關(guān) 系是什么 每個(gè)元素有哪些內(nèi)容和屬性 以及元素出現(xiàn)的順序和次數(shù)等等 一目 了然 2 4x m l 文件的解析 處理x m l 文檔的應(yīng)用程序都需要一個(gè)x m l 解析器 x m l 解析器的作用是 文檔中提取實(shí)際的數(shù)據(jù) 然后創(chuàng)建一系列的事件或者是新的數(shù)據(jù)結(jié)構(gòu) 解析器也能夠檢查文檔是否是格式良好的 也就是說是否嚴(yán)格的遵守了x m l 規(guī)范 而這是處理x m l 文檔之前就必須進(jìn)行的工作 解析器還應(yīng)該能夠判斷一個(gè)文檔是否是有效的 如果該文檔有一個(gè) d t d s c h e m a 的話 當(dāng)前比較常見解析器有 i b mx m l 4 j a p a c h ex e r c e s s u np r o j e c tx m i c r o s o f tm s x m l i e 5 0 以上版本已經(jīng)集成了m s x m l 解析器 o r a c l ex m lp a r s e rf o rj a v a 以及j a m e sc l a r kx p 等 2 5x m l 文件的顯示 x m l 文檔本身是重內(nèi)容而不重形式 x m l 的顯示 般用樣式單來描述文檔 的顯示效果 樣式單是一種專門描述結(jié)構(gòu)文檔表現(xiàn)方式的文檔 它既可以描述這 些文檔如何在屏幕上顯示 也可以描述它們的打印效果 甚至聲音效果 樣式單 一般不包含在x m l 文檔內(nèi)部 而以獨(dú)立的文檔方式存在 w 3 c 給出了兩種樣式 單語言的推薦標(biāo)準(zhǔn) 一種是層疊樣式單c s s c a s c a d i n gs t y l es h e e t s 另一種是 可擴(kuò)展樣式單語言x s l e x t e n s i b l es t y l e s h e e tl a n g u a g e 如圖2 1 就是一個(gè)用 i e 打開的未有樣式單簡單的例子 基于x m l 的安全通信平臺一一x m l e n g i n e 圖2 1 用i e 打開的沒有樣式單的x m l 文檔 2 6 應(yīng)用程序接口 處理x m l 文檔是由解析器來完成的 應(yīng)用程序要?jiǎng)?chuàng)建 訪問和操作一個(gè) x m l 文件就需要一個(gè)x m l 解析器的接口 w 3 c 和x m l d e v 郵件列表成員分 別提出的兩個(gè)標(biāo)準(zhǔn)應(yīng)用程序接口 d o m 和s a x d o m 和s a x 在應(yīng)用程序開發(fā)過程中所處地位可以用下圖2 2 來表示 圖2 2 d o m 和s a x 從圖中可以看出 應(yīng)用程序不是直接對x m l 文檔進(jìn)行操作的 而是首先由 莖士蘭竺 塑室全婆墮蘭笪二二苧竺 墅型蘭 x m l 分析器對x m l 文檔進(jìn)行分析 然后 應(yīng)用程序通過x m l 分析器所提供的 d o m 接1 3 或s a x 接口對分析結(jié)果進(jìn)行操作 從而間接地實(shí)現(xiàn)了對x m l 文檔的 訪問 1 d o m d o m 的全稱是d o c u m e n t o b j e c t m o d e l 也即文檔對象模型 在應(yīng)用程序中 基于d o m 的x m l 分析器將一個(gè)x m l 文檔轉(zhuǎn)換成 個(gè)對象模型的集合 通常 稱d o m 樹 應(yīng)用程序正是通過對這個(gè)對象模型的操作 來實(shí)現(xiàn)對x m l 文檔數(shù) 據(jù)的操作 通過d o m 接1 2 1 應(yīng)用程序可以在任何時(shí)候訪問x m l 文檔中的任何 一部分?jǐn)?shù)據(jù) 因此 這種利用d o m 接口的機(jī)制也被稱作隨機(jī)訪問機(jī)制 d o m 接1 5 1 提供了一種通過分層對象模型來訪問x m l 文檔信息的方式 這些 分層對象模型依據(jù)x m l 的文檔結(jié)構(gòu)形成了一棵節(jié)點(diǎn)樹 無論x m l 文檔中所描 述的是什么類型的信息 即便是制表數(shù)據(jù) 項(xiàng)目列表或一個(gè)文檔 利用d o m 所 生成的模型都是節(jié)點(diǎn)樹的形式 也就是說 d o m 強(qiáng)制使用樹模型來訪問x m l 文檔中的信息 由于x m l 本質(zhì)上就是一種分層結(jié)構(gòu) 所以這種描述方法是相當(dāng) 有效的 2 s a x s a x 的全稱是s i m p l e a p i s f o r x m l 也即x m l 簡單應(yīng)用程序接口 與d o m 不同 s a x 提供的訪問模式是一種順序模式 這是一種快速讀寫x m l 數(shù)據(jù)的方 式 當(dāng)使用s a x 分析器對x m l 文檔進(jìn)行分析時(shí) 會觸發(fā)一系列事件 并激活 相應(yīng)的事件處理函數(shù) 應(yīng)用程序通過這些事件處理函數(shù)實(shí)現(xiàn)對x m l 文檔的訪問 因而s a x 接口也被稱作事件驅(qū)動(dòng)接口 3 d o m 和s a x 的比較 d o m 樹所提供的隨機(jī)訪問方式給應(yīng)用程序的開發(fā)帶來了很大的靈活性 它 可以任意地控制整個(gè)x m l 文檔中的內(nèi)容 然而 由于d o m 分析器把整個(gè)x m l 文檔轉(zhuǎn)化成d o m 樹放在了內(nèi)存中 因此 當(dāng)文檔比較大或者結(jié)構(gòu)比較復(fù)雜時(shí) 對內(nèi)存的需求就比較高 而且 對于結(jié)構(gòu)復(fù)雜的樹的遍歷也是一項(xiàng)耗時(shí)的操作 所以 d o m 分析器對機(jī)器性能的要求比較高 實(shí)現(xiàn)效率不十分理想 不過 由 于d o m 分析器所采用的樹結(jié)構(gòu)的思想與x m l 文檔的結(jié)構(gòu)相吻合 同時(shí)鑒于隨 機(jī)訪問所帶來的方便 因此 d o m 分析器還是有很廣泛的使用價(jià)值的 基于x m l 的安全通信平臺一一x m l e n g i n e s a n 分析器在對x m l 文檔進(jìn)行分析時(shí) 觸發(fā)了一系列的事件 由于事件觸發(fā) 本身是有時(shí)序性的 因此 s a x 提供的是一種順序訪問機(jī)制 對于已經(jīng)分析過的 部分 不能再倒回去重新處理 s a x 之所以被叫做 簡單 應(yīng)用程序接v 1 是因?yàn)?s a x 分析器只做了一些簡單的工作 大部分工作還要由應(yīng)用程序自己去做 也就 是說 s a y 分析器在實(shí)現(xiàn)時(shí) 它只是順序地檢查x m l 文檔中的字節(jié)流 判斷當(dāng) 前字節(jié)是x m l 語法中的哪 部分 是否符合x m l 語法 然后再觸發(fā)相應(yīng)的事件 而事件處理函數(shù)本身則要由應(yīng)用程序自己來實(shí)現(xiàn) 同d o m 分析器相比 s a x 分 析器缺乏靈活性 然而 由于s a x 分析器實(shí)現(xiàn)簡單 對內(nèi)存要求比較低 因此實(shí) 現(xiàn)效率比較高 對于那些只需要訪 h x m l 文檔中的數(shù)據(jù)而不對文檔進(jìn)行更改的 應(yīng)用程序來說 s a x 分析器更為合適 基于x m l 的安全通信平臺一 x m l e n g i n e 3 1基本概念 第三章 w e bs e r v i c e 概述 w e bs e r v i c e 是能夠基于網(wǎng)絡(luò) 尤其是基于萬維網(wǎng) w o r l dw i d ew 曲 直接調(diào) 用的能夠處理離散任務(wù)或連續(xù)任務(wù)的軟件模型 目前較為流行的應(yīng)用是 由一家 公司對其專有數(shù)據(jù)進(jìn)行封裝 提供w e bs e r v i c e 然后其它公司就可以通過i n t e r n e t 來動(dòng)態(tài)使用這些在線服務(wù) 這為未來全球的電子商務(wù)發(fā)展提供了新的標(biāo)準(zhǔn)和架 構(gòu) w e bs e r v i c e 是獨(dú)立的 模塊化的應(yīng)用 能夠通過因特網(wǎng)來描述 發(fā)布 定位 以及調(diào)用 在w e bs e r v i c e 的體系架構(gòu)中包括三個(gè)角色 服務(wù)提供者 s e r v i c e p r o v i d e r 服務(wù)請求者 s e r v i c er e q u e s t o r 服務(wù)注冊器 s e r v i c er e g i s t r y 角色問 主要有三個(gè)操作 發(fā)布 p u b l i s h 查找 f i n d 綁定 b i n d 圖3 1 清楚的描述了三種角色 以及角色之間的作用關(guān)系 圖3 1 w e bs e r v i c e 關(guān)系圖 w e b 服務(wù)是位于應(yīng)用程序代碼和應(yīng)用程序之間的一個(gè)接口 它的作用相當(dāng)于 一個(gè)抽象層 將應(yīng)用平臺與編程語言相關(guān)的細(xì)節(jié) 如怎樣調(diào)用應(yīng)用程序代碼 等 分隔開 這個(gè)標(biāo)準(zhǔn)化的抽象層意味著任何支持w e b 的服務(wù)的編程語言都可以訪 問應(yīng)用程序提供的功能 w e b 服務(wù)是以一種與平臺無關(guān)的方式提供了這種跨平臺 的互操作性 基于x m l 的安牟通信平臺一一x m l e n g i n e 平臺和編程 語言相關(guān)的 w e b 服務(wù) 崎一 語言未知的 圖3 2w e b 服務(wù)在應(yīng)用程序客戶和應(yīng)用程序代碼之間提供了一個(gè)抽象層 3 2w e bs e r v i c e 協(xié)議標(biāo)準(zhǔn) 3 2 1 簡單對象訪問協(xié)議 s o a p s o a p 是s i m p l eo b j e c ta c c e s sp r o t o c o l 的縮寫 是一種基于x m l 的不依賴 傳輸協(xié)議的表示層協(xié)議 用來在分散或分布式的應(yīng)用程序之間方便地以對象的形 式交換數(shù)據(jù) 在s o a p 的下層 可以是h t t p h t t p 也可以是s m t p p o p 3 還 可以是為一些應(yīng)用而專門設(shè)計(jì)的特殊的通信協(xié)議 s o a p 是序列化調(diào)用位于遠(yuǎn)程系統(tǒng)上的服務(wù)所需信息的標(biāo)準(zhǔn)方法 這些信息 可以使用一種遠(yuǎn)程系統(tǒng)能夠讀懂的格式通過網(wǎng)絡(luò)發(fā)送到遠(yuǎn)程系統(tǒng) 而不必關(guān)心遠(yuǎn) 程系統(tǒng)運(yùn)行于何種平臺或者使用何種語言編寫 s o a p 以x m l 格式提供了一個(gè) 簡單 輕量的用于在分散或分布環(huán)境中交換結(jié)構(gòu)化和類型信息的機(jī)制 s o a p 本 身并沒有定義任何應(yīng)用程序語義 如編程模型或特定語義的實(shí)現(xiàn) 實(shí)際上它通過 提供一個(gè)有標(biāo)準(zhǔn)組件的包模型和在模塊中編碼數(shù)據(jù)的機(jī)制 定義了一個(gè)簡單的表 示應(yīng)用程序語義的機(jī)制 這使s o a p 可用于聯(lián)合各種現(xiàn)有的網(wǎng)絡(luò)協(xié)議和格式 包 括h t t p s m t p 和m i m e 并可被用于消息傳遞到r p c 的各種系統(tǒng) s o a p 解決了通過防火墻傳送往返于遠(yuǎn)程應(yīng)用程序的消息的問題 除了通過 某些預(yù)先設(shè)定的作為特定用途的端口 防火墻通常禁止通過其它端口進(jìn)行遠(yuǎn)程通 訊 這就出現(xiàn)了一個(gè)問題 大部分分布式協(xié)議不使用分配的端口 而是動(dòng)態(tài)地選 擇端口 微軟s o a p 技術(shù)實(shí)現(xiàn)的解決方案是通過h t t p 的8 0 端口傳送對遠(yuǎn)程進(jìn) 程的調(diào)用 這個(gè)遠(yuǎn)程調(diào)用使用x m l 定義消息請求或響應(yīng)的格式 把調(diào)用附加到 h t t p 協(xié)議的頂部 這個(gè)技術(shù)的優(yōu)點(diǎn)之一就是降低通過防火墻傳送消息的復(fù)雜 性 但是8 0 端口通常還用來作為w e b 通信之用 所以可能會降低其效率 s o a p 可以用來解決因特網(wǎng)應(yīng)用程序的交互性問題 你可以使用一種平臺無 基于x m l 的安全通信平臺 一x m l e n g i n e 關(guān)性方式在遠(yuǎn)程 或本地 服務(wù)器上訪問對象和服務(wù) 現(xiàn)在的互聯(lián)網(wǎng)世界由不同 的操作系統(tǒng) 不同的防火墻 不同的產(chǎn)生遠(yuǎn)程過程