@哈哈鱼
2年前 提问
1个回答

WSA网络安全服务架构有哪些特性

趣能一姐
2年前

WSA网络安全服务架构有以下特性:

  • 可组合性:尽管多种协议规范可能被组合到一起来实现某些复合行为,但每个协议规范都是独立设计的。也就是说,尽管一个给定的协议规范为了提供额外可选的功能而用到了另一个协议规范,但是这些协议规范之间并没有必需的依赖关系。

  • 面向消息:WSA中的各种协议规范均体现为消息和消息交换形式的规定,没有任何结构性或者服务实现技术方面的额外规定。任何具有这类特性的Web服务协议都可以与其他Web服务协议交互工作,从而支持特定QoS的消息交换。

  • 传输独立性:在SOA的架构中,虽然在Web服务传送消息可以使用HTTP作为传输协议,但在Web服务激增的早期阶段及现在都不是必须使用HTTP协议的。目前,大多数的Web服务规范都是基于SOAP消息交换形式来定义的,而与任何特定传输层协议无关。

  • 消息路由:基于传输层协议独立和可扩展的消息传输机制,可以定义其他高层消息协议,如组播和可靠消息交付协议。这样的协议允许Web服务交换信息的方式超越传统的点到点消息交换方式。

  • 元数据:元数据和策略元素栈管理描述服务的方式。特别是,WSDL描述消息格式和服务期望参与的消息交换形式,而且可选策略规定了许可消息或者其他QoS特性的内容约束条件。

  • QoS协议:如果没有任何协议来提供适当级别的服务质量(QoS)保证,Web服务将不会是一个部署可靠计算系统的有效方法。WSA中的QoS协议解决了可靠性系统的重要问题,而且是通过增加底层面向消息结构的消息安全性、可靠消息及事务的方式实现的。虽然这些讨论仅限于安全、可靠消息交付和事务,但支持的原则同样适用于其他QoS协议。

  • 安全性:虽然“安全”是一个广义术语,但是,在Web服务领域,安全性的讨论仅限于消息传输方面。WS-Security支持Web服务之间的私有、防篡改、验证和不可否认的消息交互。考虑到消息交互在通过包括互联网在内的任意网络时,这些属性是极为重要的。如果机密信息被泄露,或者如果邮件内容在中途被改变,结果可能是灾难性的。确定邮件的发件人是同样重要的,因为它可能会影响是否接收Web服务及如何处理该消息。