Úvod

Metadata webových služeb jsou formálním popisem rozhraní a kvality webových služeb. Metadata WS jsou „technickou dohodou“ mezi poskytovatelem webových služeb a jeho spotřebiteli, což znamená, že obě strany musí udržovat shodné rozhraní. To poskytuje základ interoperability mezi programem poskytovatele služeb a programy uživatelů služeb. Vzhledem k tomu, že metadata jsou založena na normách, mohou softwarové nástroje podporovat životní cyklus WS v průběhu návrhu, údržby a modernizace.

Cílem TR 24097-3 je podporovat interoperabilitu webových služeb. Historicky se interoperabilita webových služeb rozvíjela prostřednictvím aktivit uvedených na obrázku 1. Správné uplatnění prvních dvou kroků je základem pro zajištění interoperability.

Užití

Zajištění interoperability webových služeb.

1. Předmět normy

Technická zpráva se soustředí na popis jazyka pro popis zásad webových služeb a metadata zásad pro konkrétní domény. V 6 kapitolách popisuje následující podmínky interoperability webových služeb:

• Zápis a konvence

• Kvalita WS

• Jazyk pro zásady WS

• Zásady pro doménu

• Tvorba verzí metadat

• Bezpečnostní aspekty

2. Souvisící normy

Popisovaný dokument stanoví jako související normu ISO 24097-1 Realizace interoperabilních webových služeb (2009). Ostatní souvisící normy tvoří webové standardy vytvořené konsorciem W3C (the World Wide Web Consoritum), WS-I (the Web Services Interoperability Organization) a OASIS (The Organization for the Advancement of Structured Information Standards).

3. Termíny a definice

Tato kapitola uvádí 19 termínů a definic, z nichž klíčové jsou:

deklarace identity (claim) – subjektem učiněné prohlášení (např. název, identita, klíč, skupina, oprávnění, schopnosti)

potvrzení deklarace (claim confirmation) – proces ověření, že prohlášení se vztahuje k entitě

doména (domain) – určitá oblast, ve které platí sada zásad (např. zabezpečení nebo spolehlivost přenosu zpráv.)

dokument instance (instance document) – XML dokument, který odpovídá určitému schématu (pokud je schéma WSDL, pak je XML dokument dokumentem instance WSDL.)

prosazování zásad (policy assertion) – požadavek, schopnost, nebo jiná vlastnost webové služby (zásady WS)

předmět zásad (policy subject) – entita, s níž může být spojeno prosazování zásad (zásady WS) (např. koncový bod, zpráva, zdroj, operace)

4. Symboly a zkratky

Tato kapitola obsahuje 18 zkratek, z nichž za klíčové jsou považovány následující:

BP- základní profil WS-I (WS-I Basic Profile)

QoS- kvalita služeb (Quality of Services)

MTOM- mechanizmus optimalizace přenosu zprávy (Message Transmission Optimization Mechanism)

SOA- architektura SOA; servisně orientovaná architektura (Service-Oriented Architecture)

SOAP- jednoduchý objektově orientovaný přístupový protokol (SOAP 1.1) (Simple Object Access Protocol (SOAP 1.1))

WS- webová služba (web service)

WS-I-organizace pro interoperabilitu WS (the Web Services Interoperability Organization)

WSDL- jazyk pro popis webových služeb (Web Services Description Language)

WSSP- zásady bezpečnosti webových služeb (Web Services Security Policy)

5 Zápis a konvence

V kapitole jsou uvedeny konvence pro dosažení interoperability, zahrnující:

1. Jmenný prostor URI a předpony užívané v této specifikaci – tabulka obsahuje předponu, jmenný prostor URI a specifikaci.

2. Zápis syntaxe webových služeb: pseudoschémata (zjednodušená schémata reprezentující syntaxi schématu).

3. Výraz XPath 1.0 – užívá se ke specifikaci elementu nebo atributu.

4. XML Infoset – vlastnosti jednotlivých položek XMK.

5. Označení zásobníku SOA.

6. Příklady zápisu.

6 Seznámení s kvalitou WS (QoS)

Kvalita webové služby popisuje její požadavky a omezení. Na schématu jsou zde zobrazena relevantní metadata související s kvalitou WS.

7 Jazyk pro zásady WS

Metadata WS jsou nejvyšší úrovní popisu určité webové služby. Skládají se z metadat rozhraní a metadat kvality služeb. Metadata rozhraní jsou WSDL1.1 a/nebo WSDL 2.0. Kapitola je členěna do tří hlavních článků:

1. Jazyk zásad WS – v tabulce jsou shrnuty normy pro jazyk zásad WS a úvodní dokumenty nebo pokyny vypracované společností W3C.

2. Rámec zásad WS 1.5 – modeluje nejen jednotlivé zásady, ale též jejich vícenásobné alternativy.

3. Příloha zásad WS 1.5 – podkapitola detailně popisuje zásady pro WSDL.

4.  

8 Přehled zásad pro doménu

Vývoj WS probíhá dvěma způsoby:

• Přístup shora dolů – začíná návrhem metadat rozhraní a doplněním metadat kvality služeb

• Přístup zdola nahoru – začíná návrhem programu, kde jsou vytvořena metadata rozhraní i kvality služeb

Technická zpráva uvažuje pouze přístup shora dolů. Kapitola popisuje přístup k vývoji WS v následujících podkapitolách:

1. Metadata adres a zpráv – odkazy na standardy pro tvorbu adres, jejich role a ukázky pseudoschémat.

2. Zásady bezpečnosti WS (WSSP) – odkazy na bezpečnostní standardy, jejich role, kryptografické algoritmy a ukázky XML schémat.

3. Uplatnění zásad spolehlivosti zpráv WS – odkazy na standardy pro zajištění spolehlivosti zpráv, příklady.

4. Zásady MTOM (MTOM Serialization Policy Assertion 1.1) – SOAP MTOM specifikuje optimální metodu pro posílání binárních dat jako části zprávy SOAP.

5. Zásady použití SOAP (WS – SOAP Assertions) – syntaxe SOAP 1.1 a 1.2 a příklad.

6.  

9 Tvorba verzí metadat

Použití verzí je užitečným postupem ve světě software, výsledkem vývoje služeb. V kapitole jsou uvedena doporučení pro tvorbu verzí včetně příkladů.

10 Bezpečnostní aspekty

Kapitola doporučuje podmínky pro přijímání zásad kvality služeb. Měly by být přijaty pouze tehdy, pokud jsou podepsané a mají přidružený bezpečnostní token určující, že podepsaný má pro dané zásady odpovídající oprávnění.

Příloha A (informativní) – Normy relevantní pro bezpečnost webových služeb

V příloze A je uvedeno schéma vzájemných vztahů norem pro bezpečnost webových služeb. Navazující tabulka v popisovaném dokumentu obsahuje seznam norem pro bezpečnost webových služeb včetně jejich popisu a odkazu, kde jsou uloženy.