Microsoft. Web Services Enhancements 3.0 for .NET (WSE) mahdollistaa kehittäjille yhteentoimivien verkkopalveluiden luomisen kehittyneillä verkkopalveluominaisuuksilla. WSE 3.0:n avulla voit suojata viestejä digitaalisilla allekirjoituksilla ja salauksella, lähettää tehokkaasti suuria määriä binääridataa MTOM:n avulla, reitittää viestejä välikäsien kautta, isännöidä web-palveluita IIS:n ulkopuolella, käyttää TCP/IP-protokollia ja paljon muuta. WSE 3.0 sisältää esimerkkejä ja tuotedokumentaatiota. Lisätietoja saat MSDN:n WSE:n kotisivulta.
Version 3.0 keskeiset ominaisuudet
• Tarjoamalla "avaimet käteen -turvallisuusskenaarion" voit tarjota korkeamman tason turvallisuusrakennuspalikoita, jotka tekevät turvallisuudesta viestitasolla, mahdollistaen viestikuvion suojaamisen ilman, että sinun tarvitsee miettiä, miten suojata pyyntöjä ja vastata viesteihin itsenäisesti. Nämä "avaimet käteen -turvaratkaisut", joita kutsutaan myös turvallisuusväitteiksi, ovat alan parhaita käytäntöjä päästä päähän -viestien suojaamisessa.
Yhteentoimivuus Windows Communication Foundationin (WCF) kanssa. WSE3.0 on linjassa WCF:n kanssa samassa verkkopalveluspesifikaatiosarjassa (katso tuotedokumentaatio täydellisestä listasta), mikä mahdollistaa viestien rivitason yhteentoimivuuden. Lisäksi tietoturvaa on yksinkertaistettu ja relevantteja API-nimiä on muokattu niin, että käsitteellisesti WSE 3.0 tarjoaa monia WCF:n turvallisuusominaisuuksia. WSE 3.0 -käytännöt ovat samankaltaisia kuin WCF:n sitomiset. WCF-asiakkaat voivat kommunikoida WSE 3.0 -verkkopalveluiden kanssa, kun taas WSE 3.0 -asiakkaat voivat kommunikoida WCF-palveluiden kanssa.
• Kattava politiikkakehys
Policy-politiikkatiedostomuotoa on yksinkertaistettu vastaamaan TurnkeySecurity-tilannetta. Politiikat sallivat edelleen konfiguraatiopohjaiset vaatimukset saapuvien ja lähtevien SOAP-viestien turvallisuusvaatimuksista, mutta politiikat keskittyvät nyt siihen, mistä turvatokeneita saa valittujen turvavaatimusten perusteella.
◾ Ohjelmointi, joka perustuu CLR-ominaisuuksiin. Voit nyt liittää politiikkatiedoston asiakasagenttiin tai palveluun soveltamalla politiikkaattribuuttia, eli [Policy("ServerPolicy")]
Politiikka on mukauttanut imperatiivisen ja deklaratiivisen ohjelmointimallin tarjotakseen yhtenäisen ohjelmointiabstraktion. WSE 2.0:ssa ei ole yhteyttä viestinvaihdon varmistamiseksi kirjoitetun koodin ja deklaratiivisen politiikkatiedoston välillä. WSE 3.0:ssa politiikkatiedostoja voidaan käyttää koodissa asiakkaiden tai palveluiden suojaamiseen käyttämällä CLRPolicy-ominaisuutta ja SetPolicy-metodia WSE:n luomassa asiakasagentissa (Visual Studion Add Web Reference -toiminnolla tai wsewsdl3.exe komentorivityökaluilla).
OLIC-politiikat tarjoavat myös tärkeän laajennusmekanismin käyttäjän määrittelemille tai mukautetuille politiikoille koodissasi. SOAP-kirjekuorien mukautettuja muunnoksia voidaan suorittaa missä tahansa putken vaiheessa laajentamalla Microsoft.Web.Services3.Design.PolicyAssertion -luokkaa luodaksesi omat politiikkalauseet. Esimerkiksi tämä mahdollistaa lokiväitteen määrittämisen tai politiikkaväitteen, joka voi pakottaa tietyn XML-skeeman viestien validointia varten. Samoja väitteitä voidaan sitten käyttää deklaratiivisessa politiikkatiedostossa. Voit myös laajentaa sisäänrakennettuja käytäntöjen turvallisuuslausuntoja räätälöidäksesi avaimet käteen -turvallisuuslähestymistapasi tarpeisiisi. Esimerkiksi lisää viestiin lisätukitokeneita. Esimerkki mukautetusta politiikasta löytyy pikakäynnistysesimerkistä.
Päivitetty Security Setup Wizard auttaa suojaamaan sovelluksia yksinkertaisilla vaiheilla politiikkojen luomiseksi. Security Setup Wizard esittää kysymyksiä, joilla valitaan sopivin avaimet käteen -turvatilanne sovellusten suojaamiseen ja ohjaa sinua parhaisiin käytäntömäärittelyvaihtoehtoihin valitsemillesi sovelluksille.
• ASP.NET:n isännöimät verkkopalvelut (tunnetaan myös nimellä ASMX-verkkopalvelut) voidaan nyt isännöidä IIS:n ulkopuolella, kuten konsolisovelluksissa tai Windows-palveluissa, ja ne voidaan käynnistää TCP/IP-protokollalla. Olemassa olevat kevyt, viestipohjaiset SOAP-ohjelmointimallit, jotka perustuvat SoapSender- ja SoapReceiver-luokkiin, voivat silti toimia vaihtoehtoisina viestintärajapintoina.
WSE on korvattu Windows Communication Foundationilla (WCF).
WSE lopetti päivitysten vastaanottamisen, koska . NET Framework 2.0:aa tukee uusin versio (WSE 3.0) (sen tuki lopetettiin 12. heinäkuuta 2011). WCF tarjoaa vastaavan toiminnallisuuden.
|
Julkaistu 15.4.2020 11.32.33
|
|
|
