軟件測試之面向服務架構：勇敢者的游戲

對于那些負責傳輸SOAP或SAML信息等較長XML文檔的 Web服務來說，XML加速的價值難以言喻; 而在定位于支持基于瀏覽器應用的Web服務中，這一技術用得不多，原因在于這類服務在每個會話中傳輸的數據都很少(可能只有一個XML元素或者JSON對象)，而且置于TCP/IP和HTTP包頭中。由于JavaScript和Flash客戶端無需為用戶的每次操作刷新整個頁面，因此多數Web 2.0應用中涉及的應用層數據傳輸，要少于用靜態可擴展超文本置標語言(XHTML)開發的同類應用。

　　盡管如此，Web服務器在RIA中還占有一席之地。盡管RIA可能會減少XML傳輸，但他們也會極大地增加服務器需要處理的HTTP連接的數量。多數 RIA并不等待用戶點擊鏈接，而是實時運行，每隔幾秒鐘就需要建立新連接。而采用SSL加速和其他AFE技術，包括負載平衡和HTTP壓縮在內，往往可以減輕因此而超載的服務器的負擔。

　　安全標準，過猶不及?

　　在服務導向架構(SOA)領域，標準無處不在，Web服務 (WS-*)更是會繼續膨脹，以影響到所有可能的簡單對象訪問協議(SOAP)應用案例。盡管如此，專門針對安全問題而制定的標準卻屈指可數，而那些無所不包的標準則環環相扣，彼此依賴�，F在，SOA領域的“物質基礎”已然塵埃落定，而“上層建筑”仍在建立之中。

　　? WS-Security 1.1。 描述如何將XML加密(XML Encryption)和XML簽名(XML Signature)應用于SOAP文檔或信息。此標準得到了所有廠商的支持，同時也被用于其他所有與安全相關的WS-*標準中。其最新版本發布于 2006年2月，很可能也是最后一個版本，因為未來的改進將被納入其他標準。

　　? WS-SecurityPolicy 1.2。對哪些人被允許訪問某個服務以及訪問方式做出規定，并對認證方式的類型和/或所需要的加密等級做出限制。他是Web服務策略(WS-Policy)的子集，以更為通用的方式對服務的能力和限制進行描述。此標準由國際商業機器公司(IBM)和微軟公司(Microsoft)共同開發，并于2007年7月正式確立，最終將會得到所有廠商的支持。

　　? WS-SecureConversation 1.3。是按照WS-Security標準，實施WS-SecurityPolicy中所描述的策略的方法。此標準于2007年3月通過審批; 與此同時，IBM和太陽計算機系統公司(Sun)演示了此標準的實施過程。盡管現在鮮有客戶使用此標準，Actional公司、畢益輝公司(BEA Systems)、思科公司(Cisco System)、CA公司、利基網絡公司(Layer 7 Networks)、甲骨文公司(Oracle)、Reactivity公司、RSA安全公司(RSA Security)以及VeriSign公司等其他廠商也都表示支持此標準。

　　? WS-Trust 1.3。 應用WS-Security標準傳輸密碼、數字證書以及安全性斷言標記語言(SAML)斷言等安全標識。非SOAP Web服務與XML密鑰管理規范 (XKMS)和SAML有部分相同之處。

　　? WS-Federation 1.1。根據WS-SecurityPolicy中描述的服務規則，應用WS-Trust中提到的被傳輸的安全標識，通過Web服務的認證。由于與SAML的許多功能相同，目前尚未得到廣泛應用。相較SAML，他的主要優勢在于，Windows支持這一標準，而且與WS-*之間結合緊密。

文章來源于領測軟件測試網 http://www.kjueaiud.com/