【导读】在本文中,我们将解释如何为 DB2 Web 服务提供者应用程序启用安全性,这包括启用认证、设置授权和确保消息是加密的。我们还将解释 Web 服务用户是如何被映射到数据库用户的。
IBM ®DB2 ®Web 服务提供者(或者 WORF —— Web 服务对象运行时框架)允许我们容易地将数据库数据和存储过程暴露为 Web 服务。这需要用户编写包含构成 Web 服务事务的数据库操作的 XML 文件。这些操作可以是 SELECT 语句、INSERT/UPDATE/DELETE 语句、存储过程以及 XML Extender 操作。本文描述如何约束用户访问这些可以更新或者获取数据库数据的操作。
什么是 Web 服务?
Web 服务是一个面向消息的通信框架,它被设计为具有高度的互操作性和可扩展性。
消息是以 XML 格式进行交换并且通过 SOAP(简单对象访问协议)进行描述的。SOAP 消息由一个包括头和主体的信封组成。头包括一些关于消息的元数据,它可以是一个事务 ID 或者加密密钥。主体包括实际的消息,它可以是一个订单或者保险报价。
Web 服务提供者的实际接口是通过 Web 服务描述语言(Web Service Description Language,WSDL)描述的。这非常类似于 C 编程语言中的头文件。WSDL 告诉用户一个 Web 服务提供者理解的操作,以及该操作的 输入和 输出是什么。WSDL 还包括新的特定于 Web 服务的类型定义。
理解了 WSDL 之后,用户就可以为 SOAP 请求消息创建 XML 了。用户还知道期望来自 SOAP 响应的 XML 是什么。通常,有一些工具用于构建 SOAP 请求以及从 SOAP 响应提取数据。可能使用的工具包括 WebSphere ®Studio 和 Microsoft ®Visual Studio .NET。请参阅参考资料中的一篇解释如何与 Visual Studio .NET 一起使用 DB2 Web 服务提供者的文章。
通常,SOAP 消息是通过 HTTP 发送的,但是还可能存在其他种类的传输,例如 WebSphere MQ。
由于 HTTP 和 XML 等标准的广泛使用,所以 Web 服务具有很强的互操作性。服务器端和客户端可以使用不同的操作系统、应用服务器和开发工具。访问 Web 服务并不需要安装像数据库驱动程序这样的客户机代码。
DB2 Web 服务提供者
DB2 Web 服务提供者是 Java ™应用服务器(比如 WebSphere Application Server 和 Jakarta Tomcat)的一个扩展。Web 服务提供者将允许您在 XML 文件中编写数据库操作并且将这些操作转换为一个 Web 服务。这种 XML 文件的一个示例是 DADX(文档访问定义扩展)文件,它看起来类似于:
清单 1. 一个简单的 DADX 文件
站长排行
学院
新闻
专栏
盈利
如果你有站长界人事变动、重组并购、变革技术出现,以及产品投诉等重要新闻线索,请告诉我们,我们会给予特别关注。
0631-3653338
站长中国编辑部
站长中国24小时新闻热线: 13256307008
收藏本文
打印本文
告诉好友
投稿邮箱
评论加载中…
