User:Wsuaw-carver/Sandbox/es

Aumento de seguridad de Servicios Web

En esta sección se analizan las técnicas y métodos para mejorar los servicios web de seguridad.

El WS-política ha sido normalizado por el W3C y el grupo que se conoce como el estándar de facto la política de especificaciones de servicios web. Ha habido una serie de propuestas para traducir la WS-Policy en la lógica. Una propuesta de este tipo de usos OWL-DL para proporcionar semántica formal. Utilizando un reasoner, proporciona un mecanismo que determina si dos políticas son compatibles. El Pellet reasoner utilizado es que es un estándar de plug-in para la herramienta de código abierto llamado Protégé disponibles a través de la Universidad de Stanford. WS-Policy basado en archivos se asignan a OWL-DL basa en la idea de que la política del servicio afirmaciones se asignan a las clases, y los solicitantes de servicios web se asignan a las personas OWL. El reasoner proporciona una serie de servicios en la contención, la equivalencia, la incompatibilidad, la incoherencia (nada puede satisfacer la política) y la política de la conformidad, entre otros. Así, la cartografía que nos permite un uso del "off-the-shelf" reasoner OWL como un motor y herramienta de análisis, y un "off-the-shelf" OWL como un editor de política de desarrollo e integración medio ambiente. Los editores OWL también pueden ser utilizados para desarrollar lenguajes de dominio específico afirmación (esencialmente, las ontologías de dominio) con un uniforme de la sintaxis y la semántica bien especificados. Política de intersección también se utiliza cuando un servicio web y proveedor solicitante desea calcular la compatibilidad de las alternativas políticas entre ellos. OWL-DL es un estándar W3C, un lenguaje claro con la sintaxis y la semántica que es ubicuo en la Web Semántica. El número de reasoners-DL y OWL editores se ha incrementado constantemente. Una política basada en lenguaje OWL-DL puede aprovechar la popularidad de OWL-DL. Los anteriores ejemplos descritos no habrían sido posibles modificaciones no había sido hecho para Pellet. Además, una interfaz de usuario fue desarrollada como parte del proyecto denominado sola vez. Se puede descargar en la siguiente URL: [1].

Otro método para extender la seguridad de los servicios web es el uso de JAX-WS, en relación con la especificación JAX-WS RI. El estándar de manipuladores de JAX-WS tiene algunas limitaciones. Por ejemplo, LogicalHandler proporciona el acceso a la carga útil y no sólo facilitar el acceso a los encabezados SOAP y datos binarios llevado como archivos adjuntos en los mensajes SOAP, y es más adecuado para XML / HTTP vinculante. Además, aunque SOAPHandlers facilita el acceso a todo el mensaje SOAP, tiene implicaciones en el rendimiento SOAPMessage se basa en el DOM y trata de cargar todo el mensaje en la memoria. En la mano, JAX-WS RI dice el mensaje en una forma de streaming y trata de leer la información perezosamente para proporcionar un mejor rendimiento. La JAX-WS común apoya las especificación comunes siguientes: las especificaciones WS-I, WS-I Perfil Básico, WS-I Adjuntos Perfil, WS-I Encuadernación SOAP Simple Profile 1.0 WS-Addressing - Core, encuadernación SOAP, WSDL y encuadernación. JAX-WS RI define la abstracción de mensajes-ocultando los datos reales de representación, ya sea el mensaje que se construye a partir de un objeto o JAXB flujo de entrada de un HttpConnection. El mensaje de la API proporciona varias formas de acceder a la carga útil y las implementaciones pueden aplicar los métodos de la mejor manera posible. JAX-WS de tiempo de ejecución elige el derecho de representación de mensajes cuando se construye un nuevo mensaje. Además, ofrece algunas aplicaciones de uso común de la clase de base del mensaje (por ejemplo, JAXBMessage, DOMMessage, SAAJMessage, y ProtocolSourceMessage). Cada una de estas clases de mensajes posee unas características específicas y puede ser más útil o adecuado en función de la situación a la mano. Con la adición de RI, el desarrollador tiene acceso a la fábrica de métodos estáticos para crear fácilmente mensajes con los mensajes API. Usando este enfoque, se puede fácilmente acceder y crear mensajes, independientemente de la representación de datos. Utilizando el controlador ampliable marco de la especificación JAX-WS y el mejor mensaje de la abstracción en GH, una nueva clase manejador puede introducirs, que se llama MessageHandler, y que extende su servicio de aplicaciones web. MessageHandler es similar a SOAPHandler, excepto la aplicación del acceso a MessageHandlerContext (una extensión de MessageContext). Por la clase de MessageHandlerContext, el mensaje se puede acceder y procesar por el mensaje de la API [2].

Referencias

[1] Vladimir Kolovski y Bijan Parsia, WS-Policy y el futuro: La aplicación de OWL predeterminados a las políticas de servicio Web. Departamento de Ciencias de la Computación, Universidad de Maryland, College Park, MD EE.UU., 2008.

[2] JAX-WS 2.1 GH Documento Arquitectura, Sun Microsystems, 2009.