Microsoft. Το Web Services Enhancements 3.0 για .NET (WSE) επιτρέπει στους προγραμματιστές να δημιουργούν διαλειτουργικές υπηρεσίες web με προηγμένες δυνατότητες υπηρεσιών web. Με το WSE 3.0, μπορείτε να ασφαλίσετε μηνύματα με ψηφιακές υπογραφές και κρυπτογράφηση, να στείλετε αποτελεσματικά μεγάλες ποσότητες δυαδικών δεδομένων χρησιμοποιώντας MTOM, να δρομολογήσετε μηνύματα μέσω μεσαζόντων, να φιλοξενήσετε υπηρεσίες web εκτός IIS, να χρησιμοποιήσετε πρωτόκολλα TCP/IP και πολλά άλλα. Το WSE 3.0 συνοδεύεται από παραδείγματα και τεκμηρίωση προϊόντος. Για περισσότερες πληροφορίες, επισκεφθείτε την αρχική σελίδα του WSE στο MSDN.
Βασικά χαρακτηριστικά της έκδοσης 3.0
• Παρέχοντας ένα «σενάριο ασφαλείας με το κλειδί στο χέρι», μπορείτε να παρέχετε υψηλότερο επίπεδο δομικών στοιχείων ασφαλείας που δημιουργούν ασφάλεια σε επίπεδο μηνύματος, επιτρέποντάς σας να ασφαλίσετε το μοτίβο ανταλλαγής μηνυμάτων χωρίς να χρειάζεται να σκεφτείτε πώς να ασφαλίσετε αιτήματα και να απαντήσετε σε μηνύματα ανεξάρτητα. Αυτές οι «λύσεις ασφάλειας με το κλειδί στο χέρι», γνωστές και ως ισχυρισμοί ασφαλείας, αποτελούν βέλτιστες πρακτικές του κλάδου κατά την ασφάλεια των μηνυμάτων από άκρο σε άκρο.
Διαλειτουργικότητα με το Windows Communication Foundation (WCF). Το WSE3.0 ευθυγραμμίζεται με το WCF στο ίδιο σύνολο προδιαγραφών υπηρεσίας Web (ανατρέξτε στην τεκμηρίωση του προϊόντος για μια πλήρη λίστα), επιτρέποντας τη διαλειτουργικότητα των μηνυμάτων σε επίπεδο γραμμής. Επιπλέον, η ασφάλεια έχει απλοποιηθεί και τα σχετικά ονόματα API έχουν προσαρμοστεί έτσι ώστε εννοιολογικά το WSE 3.0 να παρέχει πολλά από τα χαρακτηριστικά ασφαλείας που είναι διαθέσιμα στο WCF. Οι πολιτικές WSE 3.0 είναι παρόμοιες με τις συνδέσεις WCF. Οι πελάτες WCF μπορούν να επικοινωνούν με υπηρεσίες web WSE 3.0, ενώ οι πελάτες WSE 3.0 μπορούν να επικοινωνούν με υπηρεσίες WCF.
• Ολοκληρωμένο πλαίσιο πολιτικής
Η μορφή αρχείου πολιτικής πολιτικής έχει απλοποιηθεί ώστε να αντικατοπτρίζει το σενάριο TurnkeySecurity. Οι πολιτικές εξακολουθούν να επιτρέπουν αξιώσεις βάσει διαμόρφωσης για απαιτήσεις ασφαλείας για εισερχόμενα και εξερχόμενα μηνύματα SOAP, αλλά οι πολιτικές επικεντρώνονται πλέον στο πού μπορείτε να λάβετε διακριτικά ασφαλείας με βάση τις αξιώσεις ασφαλείας που επιλέγετε.
◾ Προγραμματισμός βασισμένος σε ιδιότητες CLR. Τώρα μπορείτε να συσχετίσετε ένα αρχείο πολιτικής με έναν παράγοντα ή μια υπηρεσία πελάτη εφαρμόζοντας ένα χαρακτηριστικό πολιτικής, π.χ. [Policy("ServerPolicy")]
Η πολιτική έχει προσαρμόσει το επιτακτικό και δηλωτικό μοντέλο προγραμματισμού της πολιτικής για να παρέχει μια ενοποιημένη αφαίρεση προγραμματισμού. Στο WSE 2.0, δεν υπάρχει συσχέτιση μεταξύ του κώδικα που γράφτηκε για να διασφαλιστεί η ανταλλαγή μηνυμάτων και του αρχείου δηλωτικής πολιτικής. Στο WSE 3.0, τα αρχεία πολιτικής μπορούν να χρησιμοποιηθούν σε κώδικα για την ασφάλεια των υπολογιστών-πελατών ή των υπηρεσιών χρησιμοποιώντας την ιδιότητα CLRPolicy και τη μέθοδο SetPolicy στον παράγοντα πελάτη που δημιουργείται από το WSE (μέσω του Add Web Reference του Visual Studio ή χρησιμοποιώντας wsewsdl3.exe εργαλεία γραμμής εντολών).
Οι πολιτικές OLIC παρέχουν επίσης έναν σημαντικό μηχανισμό επέκτασης για πολιτικές που ορίζονται από τον χρήστη ή προσαρμοσμένες πολιτικές στον κώδικά σας. Οι προσαρμοσμένοι μετασχηματισμοί των φακέλων SOAP μπορούν να εκτελεστούν σε οποιοδήποτε στάδιο της διοχέτευσης, επεκτείνοντας την κλάση Microsoft.Web.Services3.Design.PolicyAssertion για να δημιουργήσετε τις δικές σας δηλώσεις πολιτικής. Για παράδειγμα, αυτό σας επιτρέπει να ορίσετε έναν ισχυρισμό καταγραφής ή να έχετε έναν ισχυρισμό πολιτικής που μπορεί να επιβάλει μια καθορισμένη διάταξη XML για την επικύρωση μηνυμάτων. Οι ίδιοι ισχυρισμοί μπορούν στη συνέχεια να χρησιμοποιηθούν στο αρχείο δηλωτικής πολιτικής. Μπορείτε επίσης να επεκτείνετε τις ενσωματωμένες δηλώσεις ασφαλείας πολιτικής για να προσαρμόσετε την προσέγγιση ασφαλείας με το κλειδί στο χέρι στις ανάγκες σας. Για παράδειγμα, προσθέστε επιπλέον διακριτικά υποστήριξης στο μήνυμα. Ένα παράδειγμα προσαρμοσμένης πολιτικής παρέχεται στο παράδειγμα γρήγορης εκκίνησης.
Ο ενημερωμένος Οδηγός εγκατάστασης ασφαλείας βοηθά στην προστασία των εφαρμογών με μια σειρά απλών βημάτων για τη δημιουργία πολιτικώνΟ Οδηγός εγκατάστασης ασφαλείας κάνει ερωτήσεις για την επιλογή του καταλληλότερου σεναρίου ασφαλείας με το κλειδί στο χέρι κατά την ασφάλεια των εφαρμογών και σας καθοδηγεί στις καλύτερες επιλογές διεκδίκησης πολιτικής για τις επιλεγμένες εφαρμογές σας.
• Οι υπηρεσίες Web που φιλοξενούνται από ASP.NET (γνωστές και ως υπηρεσίες web ASMX) μπορούν πλέον να φιλοξενούνται εκτός των υπηρεσιών IIS, όπως σε εφαρμογές κονσόλας ή υπηρεσίες Windows, και να καλούνται χρησιμοποιώντας το πρωτόκολλο TCP/IP. Τα υπάρχοντα ελαφριά, προσανατολισμένα στα μηνύματα μοντέλα προγραμματισμού SOAP που βασίζονται στις SoapSender και SoapReceiver μπορούν ακόμα να χρησιμεύσουν ως εναλλακτικά API ανταλλαγής μηνυμάτων.
Το WSE έχει αντικατασταθεί από το Windows Communication Foundation (WCF).
Το WSE σταμάτησε να λαμβάνει ενημερώσεις επειδή . Το NET Framework 2.0 υποστηρίζεται από την πιο πρόσφατη έκδοση (WSE 3.0) (η υποστήριξή του διακόπηκε στις 12 Ιουλίου 2011). Το WCF παρέχει ισοδύναμη λειτουργικότητα.
|
Δημοσιεύτηκε στις 15/4/2020 11:32:33 π.μ.
|
|
|
