Au début, le Web était un simple site Web (une plate-forme pour les intermédiaires d'informations et la diffusion d'informations). Avec le développement rapide de l'Internet, de l'intrant et de l'extranet, il est devenu une plate-forme majeure pour diverses applications. Le Web a eu un impact profond dans les domaines du commerce, de l'industrie, de la banque, de la finance, de l'éducation, du gouvernement, etc. Cela est dû aux services de normalisation du Web, de couplage lâche, de neutralité linguistique, d'indépendance de la plate-forme et d'ouverture. Les services Web nécessitent du XML (Extensible Markup Language), du SOAP (protocole d'accès simple Object, du WSDL (Web Services Description Language) et un support. pour les quatre principales normes techniques de l'UDDL (Unified Description, Discovery and Integration Protocol). Parmi eux, UDDI, SOAP et WSDL sont basés sur XML, XML joue donc un rôle important dans le système Web 1. XML Extended Markup Language
La première version de XML a été promulguée par le World Wide Web Consortium (WSC) en février 1998. Puisque XML est dérivé du langage de balisage général standard SGML, XML, en tant que langage de balisage extensible, est désormais devenu le langage de balisage de facto. standard pour la description des informations. Par conséquent, XML peut facilement décrire les risques et les attributs associés, de sorte que les risques puissent être facilement analysés et que les stratégies correspondantes puissent être sélectionnées. De nombreux logiciels prennent en charge XML, et XML peut être utilisé par différents utilisateurs. échange de données entre des systèmes d'application hétérogènes pour assurer la transparence dans l'échange de données. Actuellement, les normes de facto pour la communication sécurisée sur Internet sont Transport Layer Security (TLS) et Secure Sockets Layer (SSL et SSL). pour chiffrer une partie des données échangées et sécuriser les conversations entre plusieurs interlocuteurs (plus de deux interlocuteurs), tandis que XML couvre les exigences de sécurité
2. Avantages de la description des risques XML dans le Web Risques dans les applications
Risques sur le Web
Les risques sur le Web sont principalement divisés en vulnérabilités de sécurité et attaques de menaces d'un point de vue technique. Les vulnérabilités de sécurité comprennent principalement les défauts matériels, les défauts logiciels et les configurations déraisonnables ; . Une menace est souvent composée de plusieurs menaces, et une attaque peut provoquer d'autres attaques
Avantages de la description des risques XML
Les descriptions de risques traditionnelles incluent principalement des descriptions de bases de données relationnelles adaptées aux données et standards. des données relativement standardisées et des descriptions d'ontologie adaptées aux connaissances non standardisées. Les bases de données relationnelles ne sont pas pratiques à développer et la relation entre les risques n'est pas facile à concevoir en utilisant des relations binaires, difficile à décrire une ontologie, difficile à déterminer. La relation entre les concepts et a une faible cohérence. XML combine des bases de données relationnelles et des descriptions individuelles et résout efficacement les lacunes des descriptions de risques traditionnelles. En même temps, XML Schema permet de déterminer facilement le format des documents XML et de créer des descriptions de risques. plus facile à mettre en œuvre et efficace.
Application du XML dans les descriptions des risques Web
Common Vulnerability Exposures (CVE) a lancé le document XML pour les vulnérabilités ; langages de description des vulnérabilités. Si vous ajoutez des informations sur la découverte des risques, des informations sur les risques liés aux dommages et des informations sur la résolution des risques à ces descriptions de vulnérabilités. De cette manière, sur la base de la recherche et de la description des vulnérabilités, une analyse quantitative des propriétés du risque (probabilité d'occurrence, coût de l'attaque, etc.) et des conditions de sélection automatique des stratégies sont ajoutées, créant la possibilité d'une défense automatique du système et d'une mise en œuvre automatique des stratégies. .
3. Les avantages de l'ouverture XML se reflètent dans les services Web
Caractéristiques du service Web
Le service Web est une nouvelle technologie d'intégration d'applications orientée fonctions et méthodes. est une technologie d’intégration d’applications standard et ouverte. Il est basé sur des documents XML pour les descriptions de services, les demandes de service et les résultats des retours. Il est basé sur le protocole HTTP pour le transfert d'informations facile d'accès et renvoie les résultats. Il est basé sur le protocole ouvert de WSC et est indépendant des plateformes et. systèmes d'exploitation pour parvenir à l'interopérabilité sur différents systèmes d'exploitation de plates-formes, facilitant l'intégration d'applications sur des plates-formes hétérogènes, ce qui a favorisé le développement rapide du Web. Ces évolutions ont mis en avant des exigences plus élevées en matière d'ouverture du Web.
Avantages de l'ouverture de XML
L'ouverture de XML signifie principalement qu'elle n'a rien à voir avec la plateforme ou le fournisseur de technologie. Il résout les lacunes de l’échange de données informatisées (EDI). Le principal inconvénient de l’EDI est qu’il n’existe pas de norme internationale unifiée pour le format et la sémantique des données échangées. Bien que divers pays dans le monde aient formulé des normes EDL pour l'échange de données pour différentes industries, pour qu'un système puisse échanger des données avec des partenaires de différentes industries et même de différents pays, il doit acheter et installer une variété d'outils de conversion de données. plug-ins, sans compter que des utilisateurs spécifiques dans divers secteurs ajouteront des normes plus ou moins personnalisées lors de la réalisation de ces données. Par conséquent, le coût et la complexité de l’utilisation de la technologie EDI pour mettre en œuvre un système de plateforme sont relativement élevés.
Application de l'ouverture XML dans les services Web
L'ouverture de XML fait que les produits logiciels fournis par de nombreux fabricants de logiciels prennent en charge XML, faisant de XML un langage standard pour l'échange de données entre les systèmes d'application hétérogènes de différents utilisateurs. Il offre la transparence de l'échange de données, et chaque utilisateur n'a qu'à le faire. En vous assurant que les données fournies par votre système d'information sont conformes aux spécifications XML, vous n'avez pas à vous soucier des problèmes de décodage au niveau du récepteur des données. Différents utilisateurs utilisent un accord unifié pour interagir avec les balises XML. Les deux parties d'informations ne seront pas affectées par les différents systèmes utilisés par l'autre partie. XML peut exprimer n'importe quel niveau d'imbrication structurelle des données et peut effectuer des tests d'exactitude des données, prenant en charge l'échange de données complexe entre les utilisateurs. XML Schema (XSD) définit un ensemble de types de données standard et fournit un langage pour l'étendre, permettant ainsi le partage de données entre les utilisateurs. En raison des caractéristiques du service Web lui-même, XML garantit la nature multiplateforme du service Web et sa capacité transparente à traverser les pare-feu des utilisateurs coopérants.
4. Application des avantages du cryptage XML sur le Web
Les technologies courantes pour la protection des données sur le Web incluent le cryptage des données, les signatures numériques et le contrôle d'accès. En tant que métalangage, XML est devenu un standard. standard ouvert pour l'échange de données de différents types et champs dans un environnement Web hétérogène. Le mécanisme de contrôle d'accès des documents XML est différent du mécanisme de contrôle d'accès général. Le mécanisme de contrôle d'accès traditionnel ne peut pas être directement appliqué au contrôle d'accès des documents XML. Cela est dû à l'existence d'un langage de requête XML (Xquery), qui peut trouver directement chaque élément sémantique XML. Le modèle de contrôle d'accès doit être capable de spécifier des droits d'accès aux éléments sémantiques XML à plusieurs niveaux de granularité. Le contrôle d'accès général n'a pas d'exigences particulières pour cela.
Les caractéristiques hétérogènes et dynamiques des utilisateurs accédant au Web rendent le mécanisme d'authentification traditionnel basé sur l'ID (identité de l'utilisateur) impropre à l'application.
Avantages du cryptage XML
XML peut crypter une partie des données échangées, tandis que le traitement TLS/SSL ne peut garantir la sécurité des données que pendant la transmission des communications et ne peut pas imposer des exigences différentes aux différents utilisateurs pour garantir. la sécurité des informations de l'utilisateur, c'est-à-dire que TLS/SSL n'a pas besoin de chiffrer complètement une partie des données échangées. Le cryptage XML permet des conversations sécurisées entre plusieurs parties, c'est-à-dire que chaque partie peut conserver un statut sécurisé ou non sécurisé avec n'importe quelle partie communicante et peut échanger des données sécurisées ou non sécurisées dans le même document. Le chiffrement XML peut être utilisé comme extension de sécurité du protocole SOAP. Le protocole SOAP étant basé sur XML, il peut adopter de manière flexible des stratégies de chiffrement appropriées au niveau de la couche application de la transmission des messages en intégrant des données XML chiffrées.
Application du cryptage XML sur le Web
Dans le Web, les méthodes de cryptage XML peuvent être intégrées dans les documents, et la granularité de sécurité peut être affinée au niveau des éléments et attributs du document XML pour obtenir le même document. Exigences de sécurité pour les différentes pièces. Grâce au cryptage XML, un document peut être crypté pour présenter différentes vues à différents utilisateurs. Les utilisateurs ne peuvent voir que la partie autorisée du contenu.
5. Conclusion
Partant des caractéristiques de XML, cet article propose trois avantages majeurs de XML, et décrit brièvement l'application de ces trois avantages dans le Web d'un point de vue principe.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
