Web アプリケーションにおける XML の利点の詳細な紹介

Web の始まりは単純な Web サイト (情報仲介と情報公開のためのプラットフォーム) でしたが、インターネット、イントラネット、エクストラネットの急速な発展に伴い、さまざまなアプリケーションの主要なプラットフォームに発展しました。 Web は、商業、産業、銀行、金融、教育、政府などの分野に大きな影響を与えてきました。これは、Web の標準化、疎結合、言語の中立性、プラットフォームの独立性、およびオープン性のサービスによるものです。 Web サービスには、XML (Extensible Markup Language)、SOAP (Simple Object Access Protocol)、WSDL (Web Services description Language)、および UDDL (Unified description, Discovery and Integration Protocol) の 4 つの主要な技術標準のサポートが必要です。 ) そのうち、UDDI、SOAP、WSDL は XML に基づいているため、XML は Web システムにおいて重要な位置を占めています

XML の最初の版は、World Wide Web Consortium ( XML は標準一般マークアップ言語 SGML から派生したものであるため、XML は現在、情報記述の事実上の標準となっています。そのため、XML はリスクとそれに関連する記述を容易に行うことができます。多くのソフトウェアは XML をサポートしており、異なるユーザーの異種アプリケーション システム間でデータ交換を行うための標準言語として使用できます。現在、安全な通信の事実上の標準は、トランスポート層セキュリティ (TLS) とセキュア ソケット レイヤ (SSL) です。TLS と SSL は、複数の当事者 (2 者以上) 間で交換されるデータの一部を暗号化しません。 . 、XML はセキュリティ要件のメカニズムをカバーします

2. Web リスクにおける XML リスク記述の利点の応用

Web におけるリスク

Web におけるリスクは、主にセキュリティの脆弱性と技術的な脅威に分けられます。セキュリティの脆弱性には、主にハードウェアの欠陥、ソフトウェアの欠陥、および不当な構成が含まれます。脅威攻撃は、セキュリティの脆弱性を利用してシステムに損害を与えることが多く、1 つの攻撃が他の攻撃につながる可能性があります。

XML リスク記述の利点

従来のリスク記述には、主に標準化されたデータに適したリレーショナル データベースの記述と、標準化されていない知識に適したオントロジーの記述が含まれており、リスク間の関係を拡張するのは容易ではありません。バイナリ関係を使用して表現するのは簡単ではなく、関係テーブルの設計は難しく、オントロジーの記述は難しく、概念間の関係を決定するのは難しく、XML はリレーショナル データベースと個別の記述を組み合わせることで、従来の問題を効果的に解決します。同時に、XML スキーマは XML ドキュメントの形式を決定するのが簡単であるため、リスク説明の実装が容易になり、効果的になります

Common Vulnerability Exposures (CVE) が開始されました。脆弱性に関する XML 形式の文書。OASIS および OWASP は、独自の XML ベースの脆弱性記述言語を提案しています。これらの脆弱性の記述にリスク発見情報、リスクハザード情報、およびリスク解決情報が追加されると、脆弱性の発見と記述に基づいてリスクが増加します。プロパティ (発生確率、攻撃コストなど) と戦略の自動選択の条件を定量的に分析することで、システムの自動防御と戦略の自動実行の可能性が生まれます。

3. XML オープン性の利点は Web サービスに反映されます

Web サービスの特徴

Web サービスは、新しい関数指向のアプリケーション統合テクノロジであり、標準的なオープン アプリケーション統合テクノロジです。サービスの説明、サービス要求、フィードバック結果は XML ドキュメントに基づいており、アクセスが容易で結果を返すための HTTP プロトコルに基づいており、プラットフォームやプラットフォームに依存しません。オペレーティング システムを使用して、異なるプラットフォームのオペレーティング システム上で相互運用性を実現し、異種プラットフォーム上のアプリケーションを簡単に統合できるようになり、Web の急速な発展が促進されました。これらの発展により、Web のオープン性に対するより高い要件が求められています。

XML のオープン性の利点

XML のオープン性は主に、プラットフォームやテクノロジー プロバイダーとは何の関係もないことを意味します。電子データ交換 (EDI) の欠点を解決します。 EDI の主な欠点は、交換されるデータの形式とセマンティクスに関する統一された国際標準がないことです。世界のさまざまな国がさまざまな業界向けにデータ交換のための EDL 標準を策定していますが、システムがさまざまな業界やさらには異なる国のパートナーとデータを交換するには、さまざまなデータ変換ツールを購入してインストールする必要があります。プラグインは言うまでもなく、さまざまな業界の特定のユーザーが、これらのデータを実現するときに多かれ少なかれパーソナライズされた標準を追加します。したがって、EDI テクノロジを使用してプラットフォーム システムを実装するコストと複雑さは比較的高くなります。

Web サービスにおける XML オープン性の適用

XML のオープン性により、多くのソフトウェア メーカーが XML をサポートするソフトウェア製品を提供できるようになり、XML は異なるユーザーの異種アプリケーション システム間でデータ交換を行うための標準言語になりました。これにはデータ交換の透過性があり、各ユーザーは次のことを確認するだけで済みます。情報システムが提供するデータはXML仕様に準拠しているため、データ受信側のデコードの問題を心配する必要はありません。異なるユーザーは、統一された契約を使用して XML タグを操作します。双方の情報は、相手方が使用する異なるシステムの影響を受けません。 XML は、任意のレベルの構造データのネストを表現でき、データの正確性テストを実行して、ユーザー間の複雑なデータ交換をサポートできます。 XML スキーマ (XSD) は、一連の標準データ型を定義し、それを拡張する言語を提供することで、ユーザー間でのデータ共有を可能にします。 Web サービス自体の特性により、XML は Web サービスのクロスプラットフォームの性質と、協力するユーザーのファイアウォールを通過する透過的な機能を保証します。

4. Web における XML 暗号化の利点の応用

Web におけるデータ保護の一般的なテクノロジーには、メタ言語として、さまざまな種類のデータの基礎となっています。 Web の異種混合環境における、さまざまな分野でのデータ交換のオープン スタンダード。 XML 文書のアクセス制御機構は、一般的なアクセス制御機構とは異なります。従来のアクセス制御機構をそのまま XML 文書のアクセス制御に適用することはできません。これは、あらゆる XML 意味要素を直接検索できる XML クエリ言語 (

Xquery) の存在によるものです。アクセス制御 モデル は、XML セマンティック要素へのアクセス権を複数の粒度で指定できなければなりません。一般的なアクセス制御には、これに対する特別な要件はありません。

Web にアクセスするユーザーの異質かつ動的な特性により、従来の ID (ユーザー ID) ベースの認証メカニズムはアプリケーションには適していません。

XML暗号化の利点

XMLは交換されるデータの一部を完全に暗号化できますが、TLS/SSL処理は通信送信中のデータセキュリティのみを保証し、ユーザー情報のセキュリティを確保するために異なるユーザーに異なる権限を課すことはできません。つまり、TLS/SSL は、交換されるデータの一部の暗号化を完了する必要はありません。 XML 暗号化により、複数の当事者間の安全な会話が可能になります。つまり、各当事者は、通信する当事者との間で安全な

安全でない状態を維持でき、同じドキュメント内の安全なデータまたは安全でないデータを交換できます。 XML 暗号化は、SOAP プロトコルのセキュリティ拡張として使用できます。SOAP プロトコルは XML に基づいているため、暗号化された XML データを埋め込むことで、メッセージ送信のアプリケーション層で適切な暗号化戦略を柔軟に採用できます。

Web での XML 暗号化の適用

Web では、XML 暗号化メソッドをドキュメントに埋め込むことができ、セキュリティの粒度は XML ドキュメントの要素および属性レベルにまで絞り込まれ、ドキュメントのさまざまな部分のセキュリティ要件を満たします。同じ文書。 XML 暗号化を使用すると、ドキュメントを暗号化して、さまざまなユーザーにさまざまなビューを表示でき、コンテンツの許可された部分のみを表示できます。 V. 結論

この記事では、XML の特徴から始めて、XML の 3 つの主要な利点を提案し、これら 3 つの主要な利点の Web への応用について原理的な観点から簡単に説明します。

以上がWeb アプリケーションにおける XML の利点の詳細な紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。