網(wǎng)頁應(yīng)用中xml的優(yōu)勢體現(xiàn)

Web 的開始階段是簡單的網(wǎng)站（信息中介和信息發(fā)布的平臺），隨著Internet 和Intranent、Extranet的快速發(fā)展而發(fā)展成為各種應(yīng)用的主要平臺。Web在商業(yè) 、工業(yè)、銀行、財(cái)政、教育、政府等領(lǐng)域產(chǎn)生了深遠(yuǎn)影響，這得益于Web標(biāo)準(zhǔn)化、松散耦合、語言中立、平臺無關(guān)性、開放性等特性的服務(wù)。Web服務(wù)需要XML（可 擴(kuò)展標(biāo)記語言）、SOAP（簡單對象訪問協(xié)議、WSDL（Web服務(wù)描述語言）和UDDL（ 統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議）四大技術(shù)標(biāo)準(zhǔn)的支持。其中UDDI、SOAP和WSDL基于 XML，因此XML在Web系統(tǒng)中占有重要位置。

一、XML擴(kuò)展標(biāo)記語言

第1版XML是世界互聯(lián)網(wǎng)協(xié)會（World Wide Web Consortium，WSC）于1998年2月頒 布。由于XML源自標(biāo)準(zhǔn)通用標(biāo)記語言SGML，XML作為一種可擴(kuò)展的標(biāo)記語言，目前 已成為信息描述的事實(shí)標(biāo)準(zhǔn)。因此XML可以方便地描述風(fēng)險(xiǎn)及其相關(guān)的屬性，這樣 也就能方便地對風(fēng)險(xiǎn)進(jìn)行分析，進(jìn)而選用對應(yīng)的策略。許多軟件提供了對XML的支 持，XML可以作為不同用戶的異構(gòu)應(yīng)用系統(tǒng)之間進(jìn)行數(shù)據(jù)交換的標(biāo)準(zhǔn)語言，實(shí)現(xiàn)數(shù) 據(jù)交換的透明性。目前，因特網(wǎng)上安全通信的事實(shí)標(biāo)準(zhǔn)是傳輸層安全性 （tvansport Layer Security ，TLS）和安全套接字層（SSL）。TLS和SSL不具備 加密交換數(shù)據(jù)的一部分和多方（不止兩方）之間的安全會話，而XML涵蓋了安全性 需求的機(jī)制。

二、XML風(fēng)險(xiǎn)描述的優(yōu)勢在Web風(fēng)險(xiǎn)中的應(yīng)用

Web中的 風(fēng)險(xiǎn)

Web中的風(fēng)險(xiǎn)從技術(shù)方面主要分為安全漏洞和威脅攻擊。安全漏洞主 要包括硬件缺陷、軟件缺陷和配置不合理；威脅攻擊則是利用安全漏洞對系統(tǒng)實(shí) 施破壞。風(fēng)險(xiǎn)不是孤立的，一個威脅往往由幾個威脅組成，一個攻擊可以導(dǎo)致其 它攻擊的發(fā)生。這些需要更好的風(fēng)險(xiǎn)描述工具。

XML風(fēng)險(xiǎn)描述的優(yōu)勢

傳統(tǒng)的風(fēng)險(xiǎn)描述主要包括適于規(guī)范數(shù)據(jù)，較為規(guī)范數(shù)據(jù)的關(guān)系數(shù)據(jù)庫描述 和適宜于非規(guī)范知識的本體描述。關(guān)系數(shù)據(jù)庫不方便擴(kuò)展，風(fēng)險(xiǎn)間的關(guān)系不易用 二元關(guān)系表達(dá)且關(guān)系表難于設(shè)計(jì)，本體描述難度大，概念間的關(guān)系難確定且一致 性差。XML結(jié)合了關(guān)系數(shù)據(jù)庫和個體描述，并有效地解決了傳統(tǒng)風(fēng)險(xiǎn)描述的缺點(diǎn)。 同時，XML Schema易于確定XML文檔的格式，使得風(fēng)險(xiǎn)描述更易實(shí)施和見效。

XML在Web風(fēng)險(xiǎn)描述中的應(yīng)用

通用漏洞發(fā)布（Common Vulnerability Exposures，CVE）推出了漏洞的XML格式文檔；OASIS和OWASP分別 提出了各自的基于XML漏洞描述語言。若在這些漏洞描述中增加有關(guān)風(fēng)險(xiǎn)的發(fā)現(xiàn)信 息，風(fēng)險(xiǎn)的危害信息和風(fēng)險(xiǎn)的解決信息。這樣在漏洞查找和描述的基礎(chǔ)上增加了 風(fēng)險(xiǎn)性質(zhì)（發(fā)生概率、攻擊成本等）的量化分析和策略的自動選擇的條件為系統(tǒng) 自動防御和策略自動實(shí)施創(chuàng)造了可能性。

三、XML開放性的優(yōu)勢在Web服務(wù) 中的體現(xiàn)

Web Service的特點(diǎn)

Web Service是一種新的面向函數(shù)和 方法的應(yīng)用集成技術(shù)；它是一種標(biāo)準(zhǔn)的、開放的應(yīng)用集成技術(shù)。它基于XML文檔進(jìn) 行服務(wù)描述、服務(wù)請求和反饋結(jié)果，基于HTTP協(xié)議進(jìn)行信息傳遞易于被訪問和返 回結(jié)果，基于WSC的開放協(xié)議，獨(dú)立于平臺和操作系統(tǒng)，實(shí)現(xiàn)不同平臺操作系統(tǒng)上 的互操作性，使得異構(gòu)平臺上的應(yīng)用易于集成，這些促使了Web的迅猛發(fā)展。這些 發(fā)展對Web的開放性提出了更高的要求。

XML開放性的優(yōu)勢

XML的開 放性主要指它既與平臺無關(guān)，又與技術(shù)提供廠商無關(guān)。它解決了電子數(shù)據(jù)交換 （Electronic Data Interchange，EDI）的缺點(diǎn)。EDI的主要缺點(diǎn)是國際上對于交 換數(shù)據(jù)的格式和語義沒有統(tǒng)一標(biāo)準(zhǔn)。盡管國際上各個國家針對不同的行業(yè)制訂了 用于數(shù)據(jù)交換的EDL標(biāo)準(zhǔn)，然而一個系統(tǒng)為了能夠和不同的行業(yè)乃至不同的國家的 合作伙伴進(jìn)行數(shù)據(jù)交換，不得不購買并安裝多種進(jìn)行數(shù)據(jù)轉(zhuǎn)換的適配軟件插件， 更何況各個行業(yè)具體的用戶在實(shí)現(xiàn)這些數(shù)據(jù)時會或多或少加上一些個性化的標(biāo)準(zhǔn) 。因此，利用EDI技術(shù)實(shí)現(xiàn)平臺系統(tǒng)成本和復(fù)雜度都比較高。

成都網(wǎng)站建設(shè),成都網(wǎng)站建設(shè)公司,成都網(wǎng)站設(shè)計(jì),成都網(wǎng)站設(shè)計(jì)公司,成都網(wǎng)站制作,成都網(wǎng)站制作公司

網(wǎng)頁名稱：網(wǎng)頁應(yīng)用中xml的優(yōu)勢體現(xiàn)
網(wǎng)頁網(wǎng)址：http://www.muchs.cn/news34/318334.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供軟件開發(fā)、手機(jī)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、搜索引擎優(yōu)化、品牌網(wǎng)站制作、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)