久久一区二区三区国产精品,一本到av在线,国产精品嫩草影院com

��Z��角色的访问控制RBAC

阿卜 — Wed, 04 Jul 2007 04:10:00 GMT

1.概述

　　最�q�，随着电子商务和电子政务的发展�Q�网�l�安全已成�ؓ研发的重点和热点。信息的完整性、机密性、��n份鉴别和不可否认性构成了信息安全的四�? 素。非对称加密��法从理论和实践上都可以保证�w�䆾的有效性和不可否认性，而要保证软�g�pȝ��、数据库和信息网�l�的完整性、和机密性，至今�q�没有一个行之有�? 的解��x��案。如公司资源的讹误，信息的未授权泄漏或者失�H�，以及被非法篡攚w��是因为没有保证信息的机密性和完整性而引��L��。它们不仅破坏了�l�织的操作，�q? 有可能涉及到金融�Q�法律，人员安全�Q�个人隐�U�和国家机密斚w��Q�而造成重大的损失�?

　　当今最著名的美国计��机安全标准是可信计��机�pȝ��评估标准�Q�TCSEC�Q�。其中一个内容就是要��L��未被授权而浏览机密信息。TCSEC规定�? 两个讉K��控制�c�d��Q�自主访问控�Ӟ��DAC�Q�和强制讉K��控制�Q�MAC�Q�。DAC是指��M��可以自主地将讉K��权限或者访问权限的某个子集授予其他��M��。主要是�? 些用��P��特定客体的用��h��h��指定�Ҏ��的用��P��规定别的用户能以怎样的方式访问客体。它主要满��商业和政府的安全需要，以及单��军事应用。但是由于它的控制是自主的，所以也可能会因为权限的传递而泄漏信息。另外，如果合法用户可以��L��q�行一个程序来修改他拥有的文�g存取控制信息�Q�而操作系�l�无法区分这�U�修 �Ҏ��用户自己的操作，�q�是恶意�E�序的非法操作，解决办法��是通过强加一些不可逾越的访问限制。因此，又提��Z��一�U�更强有力的讉K��控制手段�Q�即强制讉K��控制 �Q�MAC�Q�，但是它主要用于多�U�安全军事应用，很少用于其他斚w��。现今�h们在MAC基础上提出基于角色的讉K��控制�Q�RBAC�Q�，它是一�U�强制访问控制�Ş 式，但它不是��Z��多��安全需求。其�{�略是根据用户在�l�织内部的角色制定的。用户不能�Q意的��访问权限传递给其他用户。这是RBAC和DAC之间最基本的不同�?

　　��Z��角色讉K��控制�Q�RBAC�Q�模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消�Q��ƈ且提供角色分配规则。安全管理�h员根据需要定义各�U�角�Ԍ��q�设�|�合适的讉K��权限�Q�而用��h��据其责�Q和资历再被指�z��ؓ不同的角艌Ӏ�这��P��整个讉K��控制�q�程��分成两�? 部分�Q�即讉K��权限与角色相兌��Q�角色再与用户关联，从而实��C��用户与访问权限的逻辑分离�?

　　�׃��实现了用户与讉K��权限的逻辑分离�Q�基于角色的�{�略极大的方便了权限��理。例如，如果一个用��L��职位发生变化�Q�只要将用户当前的角色去掉，加入代表新职务或��C�Q务的角色卛_��。研�I�表明，角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，�q�且�l�用户分配角色不需要很多技术，可以�? 行政��理人员来执行，而给角色配置权限的工作比较复杂，需要一定的技术，可以�׃��门的技术�h员来承担�Q�但是不�l�他们给用户分配角色的权限，�q�与现实中的�? 冉|��好一致�?

　　��Z��角色讉K��控制可以很好的描�q�角色层�ơ关�p�，实现最��特权原则和职责分离原则�?

　　2.RBAC的正式定�?

　　��Z��角色讉K��控制�Q�RBAC�Q�的定义已经在第十五届国际计��机安全会议上以集合的�Ş式给出。定义如下：

　　对于每一��M��Q�激�z�角色是当前使用的主体：

　　AR�Q�s�Q�subject�Q?{��M��s的激�z�角色}

　　每一��M��可被授权扮演一个或更多角色�Q?

　　RA�Q�s�Q�subject�Q?{��M��s的授权角色}

　　每一角色可被授权执行一个或更多事务�Q?

　　TA�Q�r�Q�role�Q?{授权�l�角色r的事务}

　　��M��可以执行事务。如果主体s可以在当前时间执行事务t�Q�则预测exec�Q�s�Q�t�Q�是真，否则为假�Q?

　　exec(s: subject, t: tran) =true, 如果��M��s可以执行事务t�?

　　执行�q�程中的三个基本规则�Q?

　　2.1 角色分配�Q�仅当主体选择或被赋予一个角�Ԍ��M��才能执行一个事务�?

　　　

　　�w�䆾证明和鉴别过�E�（例如��d��Q�不是一个事务。其他用��L��所有在�pȝ��上的�z�d��都可通过事务处理。因此要求所有激�zȝ��户具有某个激�z�角艌Ӏ?

　　2.2 角色授权�Q�主体的�Ȁ�z�角色必��L��被授权的�Q?br />同上面的�Q?�Q�一��P��规则保证用户只能接收他们授予的角艌Ӏ?

　　2.3 事务授权�Q�仅当事务被授权�l�主体激�z�角色时�Q�主体才能执行该事务�?

　　　

　　同（1�Q�和�Q?�Q�一��P��本规则保证用户只可执行授权给他们的事务。注意，因�ؓ条�g是“仅当（only if�Q�”，本规则允�怺�务执行的出现附加限制的可能性。即�Q�规则不保证一个事务只是因为它在TA(AR(s))中就是可执行的，TA(AR(s))是由�? 体激�z�角色执行的潜在事务集合。例如，一个主��角色的实习生可被赋予“主��”角�Ԍ��但是在运用他/她用戯��色时有限�Ӟ��卛_��一�ȝ��可正常访问的子集�Q�实�? 生可能受到限制�?

　　上文中，“事务”的定义是变换过�E�（transformation procedure�Q�加上一个由变换�q�程讉K��的数据项集。因为数据访问已被构建到事务中，所以上面规则的讉K��控制不要求对用户讉K��数据目标的权利或变换�E? 序访问数据项的权利作��M��查。由于在设计阶段��操作和数据�l�定��Z��个事务，所以存在安全性问题，例如此时的在保险查询事务中提出的个�h隐私的问题�?

　　当规则中“事务”只指变换程序时�Q�需要重新定义“事务”的含义�Q�即不包括对目标的绑定。若要实施方式控制则需要第四个规则�Q�即在模型中用户�? �q�事务程序访问目标。例如，利用事务�Q�重新定义�ؓ变换�E�序�Q�，�W�四个规则可被定义�ؓ对象讉K��函数access(r, I, o, x)�Q?

　　

　　它表明了是否允许角色r的主体利用事务t以x的方式来讉K��对象o�Q�其中x是已�l�羃��的模式的集合。例如读�Q�写�Q�附加�?

　　�W�四��规则可适用于医院配�|�。一位医生可被提供读/写药方的讉K��控制�Q�而医院的药剂师可能只��h��ȝ��讉K��权力。（单独调用前三个规则，��事务过�E�t与t能访问的数据对象�l�定在一块，�q�且只控制对事务的访问）。我们可以��用第四个规则替换�Q�更有益于满��x��密性的要求�?

　　RBAC的另一个用途是支持完整性。完整性以几种不同的方式定义，但完整性的一个方面是要求数据和程序只能由授权用户以被授权的方式修攏V��这看�v来对于很多真实的�pȝ��是一合理的安全目标，同时RBAC应适用于这��L��pȝ��?

　　一般来��_��军_��数据是否只以授权的方式修改的问题与修改事务是同样复杂的。由于这个原因，实际的方法是事务直接与另一事务合�ƈ。要求系�l�通过规则�Q?�Q�中的访问函数控制事务程序对对象的访问，但是要取得完整性的同时需要极大的�pȝ��开销。因此，在RBAC中包含事务对对象的访问控制函数将在一�? 应用集中是有用的�Q�但�q�不是所有的应用�?

　　3.最��特权策�?

　　最��特权原则对于满��_��整性目标是非常重要的。最��特权原则要求用户只��h��执行一��工作所必需的权限。要保证最��特权要求验证用��L��工作是什么，要确定执行该��工作所要求的权限最��集合，�q��制用��L��权限域。若拒绝了不是主体职责的事务�Q�则那些被拒�l�的权限��׃��能绕�q�阻止安全性策略。尽��最��? �Ҏ��包含当前存在于TCSEC的内容当中，但仍限制�pȝ��理员的权限。通过使用RBAC�Q�很�Ҏ��满��一般系�l�的用户执行最��权限�?

　　4.职责分离

　　RBAC机制可被�pȝ��理员用于执行职责分��ȝ��{�略。职责分��d��于反��行�ؓ是非常有效的。它是在真实�pȝ��中最重要的想法�?

　　职责分离或者是静态的�Q�或者是动态的。符合静态职责分��要求职能由个�h角色的分配和事务角色的分配决定的。最隄��是动态职责分配，其中�W�合动态职责分��ȝ��职能在系�l�操作期间决定。动态职责分��ȝ��的是允许操作更灵�z�R�?

　　�Ҏ��角色分配讉K��权利在定义职责分��M��也是有帮助的�Q�它��q��l�执行�?

　　5.�l�论

　　虽然商业和政府组�l�中很多�l�端用户能够讉K��信息�Q�但他们都不“拥有”信息。而这些组�l�机构恰恰是实际�pȝ��对象的“拥有者”，�q�且自主讉K��控制是不可能适合的。基于角色访问控�Ӟ��RBAC�Q�是一个非自主讉K��控制机制�Q�它允许促进�l�织具体安全�{�略的中央管理�?br />讉K��控制决策通常��Z��角色�Q�个人用户采取的角色作�ؓ�l�织的组成。一个角色规定了一个事务集合，即用��h��用户集合可在�l�织内执行。RBAC提供命名和描�q�C��人和权利之间的关�pȝ��Ҏ��Q�提供很多商业和政府�l�织需要的安全处理�Ҏ��?

　　本文提到的基于角色访问控�Ӟ��RBAC�Q�的定义�Q�已�l�在�W�十五届国际计算机安全会议上以集合的形式�l�出。本文的目的是让更多热爱�|�络安全的朋友了解RBAC�Q��ɘq�一新型的访问控制方案得到更多的应用�?

阿卜 2007-07-04 12:10 发表评论

NFC

阿卜 — Thu, 28 Jun 2007 15:31:00 GMT

NFC(Near Field Communication, �q�距��通讯技�?是脱胎于无线讑֤�间的一�U�“非接触式射频识别�?RFID)及互联技术，为所有消�Ҏ��电子��品提供了一个极��Z��利的通讯方式�?/div>

1 �Q�技术优�?/b>

NFC在单一芯片上结合了感应式读卡器�Q�感应式卡片和点对点的功能。在数厘�c�I��通常�?5厘米以内�Q�距��M��间于13.56MHz频率范围内运作，通过��频信号自动识别目标对象�q�获取相��x��据，识别工作无须人工�q�预�Q��Q意两个设备（如移动电话、蓝牙设备、�Dｉ��uｉ设备）接近而不需要线�~�接插，��? 可以实现�怺�间的通信�Q�可以满��Q何两个无�U�设备间的信息交换、内容访问、服务交换。此外，拥有 NFC 功能的消费电子装�|�可以轻易地交换或储存个��料，其中包括各种讯息、照片、MP3�{�。�ؓ消费者实��C��用简�ѝ��免安装讑֮�、现场立卌��机、智能型门控�{�功能，完全�W�合��C��消费者的需求�?/div>

2 �Q�应用类�?/b>

NFC 应用可区分�ؓ四个基本�c�d��Q?/div>
Touch and Go

�q�类应用��像门禁��制或�R��及门票�{�，使用者只需携带储存着��证或门控代码的装置靠近��d��装置卛_��Q�它�q�可做�ؓ��易的数据撷取应用�Q�例如从��h��上的��型标�{��接读取网址�?

Touch and Confirm

�q�类应用主要�늛�行动付费机制�Q�通常使用者必��输入密码，以确认交易行为，有时则只要直接进行交易即可�?

Touch and Connect

��两个内�?NFC 的装�|�相�q�接�Q�以�q�行点对�Ҏ��据传输，例如下蝲音乐、交换媄像与同步处理通讯��等�?

Touch and Explore

NFC 装置所提供的功能极��Z��富，消费者可以自行探索，扑և� NFC 装置潜在的功能与服务�?

全球消费电子巨头索尼和飞利��公司、联合全球最大的手机厂商诺基亚，制定了该无线技术的标准�Q?家公司在2004�q�年初已�l�开始把NFC技术集成到�U�d��电话、数码相机、小型数码摄像机、电视机和汽车导航系�l�等讑֤�中，目前已经在ISO 18092和ISO 21481、ECMA(340,352�?56)、ETSI TS 102 190内进行标准化。另外，NFC同时兼容于以ISO 14443A为基��的感应式��卡基��架构�Q�如飞利��的MIFARE技术，索尼(Sony)的FeliCa卡�?/div>

3 �Q�发展前�?/b>

�Q��u�Q�具有成本低廉、方便易用和更富直观性等特点�Q�这让它在某些领域显得更��h��力——Ｎ�Q��E通过一个芯片、一根天�U�和一些��Y件的�l�合�Q�能够实�? 各种讑֤�在几厘米范围内的通信�Q�而费用仅为２～３�Ƨ元。据�Q��Q? �QԌ��ｓｅａｒｃｈ有关�Q��u�Q�有最新研�IӞ��Q��u�Q�市场可能发�q�于�U�d��手持讑֤�。Ａ�Q�ﾃ估计�Q�到�Q�０�Q�５�q�以后，市场会出现采用Ｎ�Q��E芯片的智能手机和增强�? 手持讑֤�。到�Q�０�Q�９�q�_��q�种手持讑֤��占一半以上的市场。如果Ｎ�Q��E技术能得到普及�Q�它��在很大�E�度上改变�h们��用许多电子设备的方式�Q�甚��x��变��用信用卡、钥匙和现金的方式�?/div>

NFC作�ؓ一�U�新兴的技术，大致�ȝ��了蓝牙技术协同工作能力差的弊病。不�q�，它的目标�q��是完全取代蓝牙、Wi-Fi�{�其他无�U�技术，而是在不同的场合、不同的领域起到�怺�补充的作用。因为NFC的数据传输速率较低�Q�仅�?12Kbps�Q�不适合诸如韌��频流�{�需要较高带宽的应用�?

需要密切关注的是，中国政府正在制定自己的RFID标准�Q�而飞利��的NFC技术是否完全兼容�ƈ得到中国政府的认可对消费者相当重要。中国国家标准化��理委员会成立了国家标准工作�l�，负责赯��、制定中国有关RFID的国家标准，据称�q�样��中国获得相关的自�ȝ��识��权，又能��RFID发展�U�_��标准化、规范化的轨道。整个认证过�E�很可能需要飞利��{�公司公开一些关键的技术，�q�可能成为NFC在中国推�q�应用的�l�脚矟�?

阿卜 2007-06-28 23:31 发表评论

SIM

阿卜 — Wed, 07 Mar 2007 09:44:00 GMT
�U�d��电话��Z��SIM卡共同构成移动通信�l�端讑֤�。无论是GSM�pȝ��q�是CDMA�pȝ��Q�数字移动电话机用户在“入�|�”时会得��C��张SIM卡。SIM�?是（Subscriber Identity Model客户识别模块�Q�的�~�写 �Q�也�U�Cؓ��卡、用戯��n份识别卡, GSM数字�U�d��电话机必��装上此卡方能��用�?br />
SIM卡就是一个在内部包含有大规模集成电�\的卡片，卡片内部存储了数字移动电话客��L��信息、加密密钥等内容�Q�它可供GSM�|�络对客戯��n份进行鉴别，�q�对客户通话时的语音信息�q�行加密。SIM卡的使用�Q�完全防止了�q�机和通话被窃听行为，�q�且SIM卡的制作是严格按照GSM国际标准和规范来完成的，它��客户的正帔R��信得到了可靠的保障。现在的数字电话都是必须要安装SIM卡之后才可以使用�Q�如果不安装的话�Q�那么后果相信也��׃��不用我多说了。在没有安装SIM卡的情况下，我们仅仅只能拨打�?19�?12�q�种紧急电话的��L��?br />
SIM卡在GSM�pȝ��中的应用�Q��得卡和手机分��，一张SIM卡唯一标识一个客戗��一张SIM卡可以插入�Q何一部GSM手机中��用，而��用手机所产生的通信费用则自动记录在该SIM卡所唯一标识的客��L��帐户�?

我们在��用手机时�Q�会接触�?�U�密�?�Q�SIM卡的PIN、PIN2、PUK、PUK2和手机密码。前四种初始密码都是SIM卡供应商�U�d��、联通提供的�Q�手机密码是手机生��商提供的。它们之间的关系如下�Q?br />
1、PIN�?即PIN1�?��是SIM卡的个�h识别密码 �Q�一般在修改前原始密码是1234�Q�如果不是就不要再试了，�?860/1001咨询。打开开机PIN码，刚每�ơ开机后��p��输入PIN码！如果输入三次错误�Q�需要用PUK�?解锁�Q�PUK�?��q��动、联通提供，如果输入十次错误会导致SIM卡烧毁，所以有问题不要自己随便猜测密码 �Q�马上找�U�d��、联通�?br />
2、PIN2码是讑֮�手机计费时��用的�Q�如果输入三�ơ错误需要用 PUK 2码解锁。目前移动、联通都不提供此��功能支持，即��PIN2密码锁死也不会媄响手机正�怋�用�?br />
3、PIN码连�l�输�?0�ơ都是错误的话就会锁卡要求用PUK�?来解开�Q�而PUK码的输入��Z��只有3�ơ，3�ơ都输错的话�Q�SIM卡将会给�怹�锁死�Q�即报废了�?br />
4、PUK码，不管你��用的是全球通还是神州行�Q�网�l�服务商那里都有资料保存�Q�一旦需要输入时�Q�可以致�늛�应的服务热线来查询，先核对用戯��料就行了。这些密码设定及更改都在菜单�Q�其他设定－安全讑֮�中�?/p>

   忘记PIN码可以用PUK码来解密�Q�PUK密码一般不向用��h��供，但某些SIM卡除外，比如��州行的用户��随卡提供PUK。如果你的SIM卡的PUK没有随卡提供�Q�你可以到当地的�|�络�q�营商营业厅要求解锁�Q�一般是免费的�?/p>
SIM外观
在实际��用中有两�U�功能相同而�Ş式不同的SIM卡：卡片式（俗称大卡�Q�SIM卡，�q�种形式的SIM卡符合有关IC卡的ISO7816标准�Q�类似IC卡；嵌入式（俗称��卡�Q�SIM卡，其大��只�?5mm×15mm�Q�是半永久性地装入到移动台讑֤�中的卡�?
“大卡”上真正起作用的是它上面的那张“小卡”，而“小卡”上起作用的部分则是卡面上的铜制接口及其内部胶封的卡内逻辑电�\。目前国内流行样式是“小卡”，��卡也可以换成“大卡”（需加装一卡托�Q�。“大卡”和“小卡”分别适用于不同类型的GSM�U�d��电话�Q�早期机型如摩托�|�拉GC87C�?08C�{�手机用的是“大卡”，而目前新出的机型基本上都使用“小卡�?
在SIM卡的背面有以五个一排，被排成四排的一�l�数字，在这�l�数字最前面的六位数字所代表的是中国的代��P��像从国外打电话到国内都需要先拨打86一栗��第七位数字则代表的是接入号码，如果�?的话�Q�那么这张SIM卡的电话��L��前三位就�?35的，而如果是6的话�Q�则代表其前三位数字�?36�Q�其它的也都以此�c�L��。第八位数字代表的是该SIM卡的功能位，一般情况下昄��的数字�ؓ0。第九和�W�十位数字代表了该SIM卡所处的省䆾。至于第十一和第十二位数字则代表的是该SIM卡的�q�号�Q�而第十三位数字则是SIM卡供应商的代码。从�W�十四位开始至�W�十九位数字则代表了该SIM卡的用户识别码。最后一个数字是校验位�?br />
什么是Ki、IMEI、IMSI
国际�U�d��讑֤�识别码（IMEI�Q�International Mobile Equipment Identification Number�Q�是区别�U�d��讑֤�的标志，储存在移动设备中�Q�可用于监控被窃或无效的�U�d��讑֤�。IMEI�l�成如下图所�C�，�U�d��l�端讑֤�通过键入�?#06#”即可查得。其总长�?5位，每位数字仅��?�?的数字。其中TAC代表型号装配码，由欧�z�型��h��准中心分配；FAC代表装配厂家��L��Q�SNR��Z�品序��P��用于区别同一个TAC和FAC中的每台�U�d��讑֤��Q�SP是备用编码�?/p>
国际�U�d��用户识别码（IMSI�Q�International Mobile Subscriber Identification Number�Q�是区别�U�d��用户的标志，储存在SIM卡中�Q�可用于区别�U�d��用户的有效信息。IMSI�l�成如下图所�C�，其总长度不��过15位，同样使用0�?的数字�?其中MCC是移动用��h��属国家代��P��?位数字，中国的MCC规定�?60�Q�MNC是移动网��L��Q�最多由两位数字�l�成�Q�用于识别移动用��h��归属的移动通信�|�；MSIN是移动用戯��别码�Q�用以识别某一�U�d��通信�|�中的移动用戗��?/p>
Ki (Key identifier)是SIM卡与�q�营商之间加密数据传递的密钥。GSM的加密方式是一�U�称为comp-128的数字加密运��，当系�l�进行验证时会同时��用Ki及IMSI�Q�经�q�一�q�串�pȝ��安全认证讯息后��生随机变量，�q�以A3��法�q�行加密�q�算与手机内存资料进行比对，当��n份确认无误后始可入网。目前GSM使用的Ki长度�?6 bytes�Q�相当于128bits�Q�若非经�q�特�D�译码程序，使用者无法读取Ki�Q�安全性极高，使用者无��L��心有被盗打电话的��虑�?/p>

由此看来�Q�只要知道SIM卡的Ki、IMSI��|��我们��可以通过软�g仿真出SIM卡的功能�Q�甚臛_��以利用多�l�Ki、IMSI��|��用一张微处理器卡片来同时仿真本来需要多张SIM所完成的功能，�q�就是“一卡多号”技术�?br />SIM卡的软�g�Ҏ�?
SIM卡采用新式单片机及存储器��理�l�构�Q�因此处理功能大大增强。其��Ҏ��的逻辑�l�构是树型结构。全部特性参��C��息都是用数据字段方式表达�Q�SIM卡中存有3�c�L��据信息：
1. 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息，�q�种�c�d��的数据存储在根目录下�Q?br />2. GSM应用中特有的信息�Q�这�U�类型的数据存储在GSM目录下；
3.   GSM应用所使用的信息，此信息可与其他电信应用或业务�׃�n�Q�位于电信目录下�?br />
在SIM卡根目录下有3个应用目录，一个属于行政主��部门应用目录，另外两个属于技术管理的应用目录�Q�分别是GSM应用目录和电信应用目录。所有的目录下均为数据字�D�，有二�q�制的和格式化的数据字段。数据字�D�中的信息有的是永存性的即不能更新的�Q�有的是暂存的需要更新的。每个数据字�D�都要表辑և�它的用途、更新程度、数据字�D늚��Ҏ��?br />
SIM卡内部的数据
了解完SIM卡的大概之后�Q�我们再来看看SIM卡具体都能存储哪些类型的数据。以目前的情冉|��看，SIM卡能够存储的数据�c�d��主要被分��Z��下四�U�：
1. 由SIM卡生产厂商存入的�pȝ��原始数据
2. 存储手机的固定信息，手机在出售之前都会被SIM卡中心记录到SIM卡当中，主要包括鉴权和加密信息、国际移动用戯��别码�Q�IMSI�Q�、IMSI认证��法、加密密匙生成算法、密匙生成前�Q�用户密匙的生成��法�Q�这三种��法均�ؓ128位）
3. 用户自己存入的数据，如短消息、固定拨受��羃位拨受��性能参数、话费记数等�Q�能够存储有关的电话��L��Q�也��是具备电话��功能�?br />4. 有关于网�l�方面的数据�Q�用户在用卡�q�程中自动存入和更新的网�l�接�l�和用户信息�c�L��据，包括最�q�一�ơ位�|�登记时手机所在位�|�识别号、设�|�的周期性位�|�更新间隔时间、��时移动用户号�{�。不�q�这�U�数据的存放是暂时性的�Q�也��是说它�q�不是永久的存放于SIM卡之中�?br />
5.相关的业务代码，�q�一点相信也是大家很熟悉的，那就是非帔R��要的个�h识别�?也就使我们��^常所说的PIN�?�Q�还有就是解开锁定用的解锁�?PUK)�{�等�?br />　　
以上四种�c�d��的数据都是存储在SIM卡当中的�Q�而我们通常也是可以利用�q�些数据来进行手机的讄��Q�每张SIM卡个人密�?PIN)都是可以��q��戯��|�，利用加密的功能可以实现防止手��其它人所盗用甚至被窃听，由此看来SIM卡不仅仅可以为我们提供打电话的功能，而且�q��ؓ我们保护自己的隐�U�而提供了安全的保障�?br />
SIM卡内部的数据都存攑֜�各自的目录项内，�W�一�c�L��据放在根目录�Q�当甉|��开启后首先�q�入根目录，再根据指令进入相关的子目录，每种目录及其内部的数据域均有各自的识别码保护�Q�只有经�q�核对判别以后才能对数据域中的数据进行查询、读出和更新。上面第一�c�L��据通常属于�怹�性数据，由SIM卡生产厂商注入以后无法更改，�W�二�c�L��据只有网�l�运行部门的专门机构才允许查阅和更新�Q�第三、四�c�L��据中的大部分允许用户利用手机对其�q�行��d��操作�?br />
SIM卡的�c�d��
SIM卡的存储定w��?kB�?kB�?6kB�?2kB�?4kB�{�。STK�?SIM application Tool Kit)是SIM卡的一�U�，它能为手机提供增值服务，如移动梦�|�业务等。SIM卡能够储存多��电话号码和短信取决于卡内数据存储器EEPROM的容量（�?KB�?KB�?KB定w��Q�，假设一张EEPROM定w��?KB的SIM卡，可储存以下容量的数据�Q?00�l�电话号码及其对应姓名�?5�l�短信息�?5�l�最�q�拨出的��L��?位SIM卡密码（PIN�Q�。目前中国移�?中国联通实际对普通用��h��供的多数是普�?K的SIM卡�?br />
SIM卡的接口
    SIM卡是通过卡面上铜制接口来�q�接卡内逻辑电�\与移动终端的�Q�SIM卡芯片有8个触点，通常与移动设备连接需�?个触炏V�?br />
SIM卡是一个装有微处理器（CPU�Q�的芯片卡，它的内部�?个模块，�q�且每个模块都对应一个功能：微处理器CPU�Q?位）、程序存储器ROM�Q?�?kbit�Q�、工作存储器RAM�Q?�?6kbit�Q�数据存储器EEPROM�Q?6�?56kbit�Q�和串行通信单元。这5个模块被胶封在SIM卡铜制接口后与普通IC卡封装方式相同。这5个模块必��集成在一块集成电路中�Q�否则其安全性会受到威胁�Q�因��片间的连�U�可能成为非法存取和盗用SIM卡的重要�U�烦�?

SIM卡的供电分�ؓ5V�Q?998�q�前发行�Q��?V�?V兼容�?V�?.8V�{�，当然�q�些卡必��M��相应的手机配合��用，��x��Z�生的SIM卡供�는�压与该SIM卡所需的电压相匚w��。SIM卡插入手机后�Q�电源端口提供电源给SIM卡内各模块�?/p>

阿卜 2007-03-07 17:44 发表评论

STK

阿卜 — Wed, 07 Mar 2007 09:10:00 GMT
STK是英文SIM Tool Kit的羃�?��U?用户识别应用发展工具",是在GSM手机使用的大定w��SIM卡中开发的应用菜单�?
　　STK可以理解��Z��l�开发增��g��务的命��o�Q�一�U�小型编�E�语�a��Q�它允许��Z��卡的用户�w�䆾识别模块(SIM�?�q�行自己的应用��Y件�?br />
STK技术主要应用于手机银行、股��交易、外汇买卖、理财秘书等领域。移动新业务“手机银行”、“股��查询与交易”等��是在��用该��Ҏ��术�?/p>
　　STK卡同原来的SIM卡一��P��可以在普通GSM手机上��用。不同的是，STK卡是��C��代的��卡，��h��很高的存储量。用户在GSM�|�点换上STK卡后�Q�每月只需交纳20元左右的一�W�固定费用（各省不同�Q��?br />

阿卜 2007-03-07 17:10 发表评论

什么是SOAP

阿卜 — Mon, 26 Feb 2007 03:24:00 GMT
　　��单对象访问协议（SOAP�Q�Simple Object Access Protocol�Q�是一�U�轻量的、简单的、基�?XML 的协议，它被设计成在 WEB 上交换结构化的和固化的信息�?SOAP 可以和现存的许多因特�|�协议和格式�l�合使用�Q�包括超文本传输协议�Q? HTTP�Q�，��单邮件传输协议（SMTP�Q�，多用途网际邮件扩充协议（MIME�Q�。它�q�支持从消息�pȝ��到远�E�过�E�调用（RPC�Q�等大量的应用程序�?br />
　SOAP 包括三个部分�Q?
SOAP ��装�Q�它定义了一个框�Ӟ��该框架描�q�C��消息中的内容是什么，谁应当处理它以及它是可选的�q�是必须的�?
SOAP �~�码规则�Q�它定义了一�U�序列化的机�Ӟ��用于交换应用�E�序所定义的数据类型的实例�?
SOAP RPC 表示�Q�它定义了用于表�C��E�过�E�调用和应答的协定�?/li>
　　SOAP 消息基本上是从发送端到接收端的单向传输，但它们常常结合�v来执行类��g��h�� / 应答的模式。所有的 SOAP 消息都��?XML �~�码。一�?SOAP 消息��是一个包含有一个必需�?SOAP 的封装包�Q�一个可选的 SOAP 标头和一个必需�?SOAP 体块�?XML 文档�?/p>
　　�?SOAP �l�定�?HTTP 提供了同时利�?SOAP 的样式和分散的灵�z�L��的特点以及 HTTP 的丰富的特征库的优点。在 HTTP 上传�?SOAP �q�不是说 SOAP 会覆盖现有的 HTTP 语义�Q�而是 HTTP 上的 SOAP 语义会自然的映射�?HTTP 语义。在使用 HTTP 作�ؓ协议�l�定的场合中�Q?RPC ��h��映射�?HTTP ��h��上，�?RPC 应答映射�?HTTP 应答。然而，�?RPC 上��? SOAP �q�不仅限�?HTTP 协议�l�定�?

协议�l�构

　　SOAP 消息格式�Q?/p>
　　SOAP 标头
　　
　　Attributes>
　　
　　Attributes
　　
　　
　　�C�Z�� 1 �Q?内嵌�?HTTP ��h��中的 SOAP 消息
内嵌�?HTTP ��h��中的 SOAP 消息
　　下面是一个包含将 SOAP 消息作�ؓ负蝲�?HTTP 应答消息�?/p>
　　�C�Z�� 2 �Q?内嵌�?HTTP 应答中的 SOAP 消息
内嵌�?HTTP 应答中的 SOAP 消息

相关协议
HTTP、XML、RPC、MIME、SMTP
�l�织来源
��单对象访问协议（SOAP�Q�由微��Y公司提出�?
相关链接
http://www.w3.org/TR/2000/NOTE-SOAP-20000508/ : Simple Object Access Protocol (SOAP)

阿卜 2007-02-26 11:24 发表评论

什么是WSDL�Q�资料）

阿卜 — Mon, 26 Feb 2007 03:13:00 GMT
    WSDL全称Web Service Description Language,即“WEB服务描述语言”，是专用于描述和定位Web服务的一�U�协议和语言。WSDL为Web Service的提供商和用��h��Z��方便的协调工作的�Ҏ��。��用WSDL使得Web Service可以跨语�a�和跨�q�_��的实现�?br />
    本文是对WSDL相关定义�Q�结构和语法的资料的攉��和�ȝ��Q�以备学习查阅。（资料来源于互联网�Q?br />
1.�l�构
　　抽象定义

　　　 Types �Q�独立与机器和语�a�的类型定�?br />
　　　 Messages : 包括函数参数�Q�输入与输出分开�Q�或文档描述

　　　 PortTypes : 引用消息部分中消息定义来描述函数�{�֐��Q�操作名、输入参数、输出参敎ͼ�

　　具体定义

　　　 Bindings : PortTypes部分的每一操作在此�l�定实现

　　　 Services : ��定每一�l�定的端口地址

        注意�Q�文档之中可能只有一个Types栏，或根本没有。所有其他的栏可以只有零元素、单元素或是多元素。WSDL的列表要求所有的栏以固定的顺序出玎ͼ� import, types, message, portType, binding, service。所有的抽象可以是单独存在于别的文�g中，也可以从��L��档中导入�?/i>



阿卜 2007-02-26 11:13 发表评论

阿卜 — Wed, 31 Jan 2007 14:29:00 GMT
    SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式�?br />
　　安全套接层协议（SSL�Q�Security Socket Layer�Q�是�|�景�Q�Netscape�Q�公司提出的��Z��WEB应用的安全协议，它包括：服务器认证、客戯��证（可选）、SSL链�\上的数据完整性和SSL 链�\上的数据保密性。对于电子商务应用来��_��使用SSL可保证信息的真实性、完整性和保密性。但�׃��SSL不对应用层的消息�q�行数字�{�֐��Q�因此不能提供交易的不可否认性，�q�是SSL在电子商务中使用的最大不��뀂有鉴于此，�|�景公司在从Communicator 4.04版开始的所有浏览器中引入了一�U�被�U�C��"表单�{�֐��Q�Form Signing�Q?的功能，在电子商务中�Q�可利用�q�一功能来对包含购买者的订购信息和付�ƾ指令的表单�q�行数字�{�֐��Q�从而保证交易信息的不可否认性。综上所�q�ͼ�在电子商务中采用单一的SSL协议来保证交易的安全是不够的�Q�但采用"SSL+表单�{�֐�"模式能够为电子商务提供较好的安全性保�?br />
SSL工作原理
    SSL协议使用不对�U�加密技术实��C��话双方之间信息的安全传递。可以实��C��息传递的保密性、完整性，�q�且会话双方能鉴别对方��n份。不同于常用的http协议�Q�我们在与网站徏立SSL安全�q�接时��用https协议�Q�即采用https://ip:port/的方式来讉K��?/p>
当我们与一个网站徏立https�q�接�Ӟ��我们的浏览器与Web Server之间要经�q�一个握手的�q�程来完成��n份鉴定与密钥交换�Q�从而徏立安全连接。具体过�E�如下：
用户��览器将其SSL版本受��加密设�|�参数、与session有关的数据以及其它一些必要信息发送到服务器�?/li>
服务器将其SSL版本受��加密设�|�参数、与session有关的数据以及其它一些必要信息发送给��览器，同时发给��览器的�q�有服务器的证书。如果配�|�服务器的SSL需要验证用戯��n份，�q�要发出��h��要求��览器提供用戯��书�?/li>
客户端检查服务器证书�Q�如果检查失败，提示不能建立SSL�q�接。如果成功，那么�l�箋�?/li>
客户端浏览器为本�ơ会话生成pre-master secret�Q��ƈ��其用服务器公钥加密后发送给服务器�?/li>
如果服务器要求鉴别客戯��n份，客户端还要再对另外一些数据签名后�q�将其与客户端证书一起发送给服务器�?/li>
如果服务器要求鉴别客戯��n份，则检查签�|�客戯��书的CA是否可信。如果不在信��d��表中�Q�结束本�ơ会话。如果检查通过�Q�服务器用自��q��U�钥解密收到的pre-master secret�Q��ƈ用它通过某些��法生成本次会话的master secret�?/li>
客户端与服务器均使用此master secret生成本次会话的会话密�?对称密钥)。在双方SSL握手�l�束后传递�Q何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运��量低一个数量��以上�Q�能够显著提高双方会话时的运��速度�?/li>
客户端通知服务器此后发送的消息都��用这个会话密钥进行加密。�ƈ通知服务器客��L��已经完成本次SSL握手�?/li>
服务器通知客户端此后发送的消息都��用这个会话密钥进行加密。�ƈ通知客户端服务器已经完成本次SSL握手�?/li>
本次握手�q�程�l�束�Q�会话已�l�徏立。双方��用同一个会话密钥分别对发送以及接受的信息�q�行加、解密�?/li>

阿卜 2007-01-31 22:29 发表评论

什么是CDN

阿卜 — Mon, 25 Dec 2006 13:10:00 GMT
CDN�Q�全�U�是Content Delivery Network�Q�中文可译�ؓ"内容快递网"。它是一个徏立�ƈ覆盖在互联网�Q�Internet�Q�之上的一层特�D�网�l�，专门用于通过互联�|�高效传递丰富的多媒体内宏V��CDN 出现和存在的意义在于它��互联�|�更有效��Cؓ��Z��服务�Q�特别是那些对互联网内容有更高要求（比如��q��单的文字和图片等静态内容到声像俱全的多媒体动态内容）的�h们�?br />
“CDN技术”简�?/strong>

　　CDN的全�U�是Content Delivery Network�Q�即内容分发�|�络。其目的是通过在现有的Internet中增加一层新的网�l�架构，��网站的内容发布到最接近用户的网�l�”边�~�”，使用户可以就�q�取得所需的内容，解决Internet�|�络拥挤的状况，提高用户讉K��|�站的响应速度。从技术上全面解决�׃��|�络带宽��、用戯��问量大、网点分布不�? �{�原因所造成的用戯��问网站响应速度慢的问题�?br />
　　目前�Q�国内访问量较高的大型网站如新浪、网易等�Q�均使用CDN�|�络加速技术，虽然�|�站的访问巨大，但无论在什么地方访问都会感觉速度很快。而一般的�|�站如果服务器在�|�通，电信用户讉K��很慢�Q�如果服务器在电信，�|�通用戯��问又很慢�?br />
何谓“GCDN技术”？

　　在CDN技术出��C��后，��Z��适应用户信息全球化的需求，��L��“第二代CDN技术”的“Global CDN技术”诞生了。其基本原理�q�是跟CDN技术一��P��但是其信息发布范围大大扩充了�?br />
　　Global CDN(Global Content Delivery Network)全球�|�络加速器卛_��容分发网�l�，是构建在现有宽带IP�|�络之上的一层虚拟网�l�，其基本思想是，依靠攄��在各地的�~�存或媒体服务器�Q�通过�p? �l�中心��^台的��负蝲均衡、内容分发、调度等功能模块�Q�将用户最感兴��的那部分媒体内定w��|�到最贴近用户的地方，使得原本无序、低效、不可靠的宽带IP�|? �l��{变成高效、可靠的��|�络�Q�以满��用户对媒体访问质量的更高要求�?br />
“CDN技术”的特点

　　1、本地Cache加�?提高了企业站点（��其含有大量囄��和静态页面站点）的访问速度�Q��ƈ大大提高以上性质站点的稳定�?

　　2、镜像服�?消除了不同运营商之间互联的瓶颈造成的媄响，实现了跨�q�营商的�|�络加速，保证不同�|�络中的用户都能得到良好的访问质量�?

    3、远�E�加�?�q�程讉K��用户�Ҏ��DNS负蝲均衡技�?��自动选择Cache服务器，选择最快的Cache服务器，加快�q�程讉K��的速度

    4、带宽优�?自动生成服务器的�q�程Mirror�Q�镜像）cache服务器，�q�程用户讉K��时从cache服务器上��d��数据�Q�减��远�E�访问的带宽、分担网�l�流量、减��d��站点WEB服务器负载等功能�?

    5、集��抗��d�� q�泛分布的CDN节点加上节点之间的智能冗于机�Ӟ��可以有效地预防黑客入侵以及降低各�U�D.D.o.S��d��对网站的影响�Q�同时保证较好的服务质量 �?

“CDN技术�?�?“镜像站点�?的区�?br />
　　CDN有别于镜像，因�ؓ它比镜像更智能，或者可以做�q�样一个比喻：CDN�Q�更��的镜�?�~�存+��量导流。因而，CDN可以明显提高Internet�|? �l�中信息��动的效率。从技术上全面解决�׃��|�络带宽��、用戯��问量大、网点分布不均等问题�Q�提高用戯��问网站的响应速度�?br />
CND业务的运营商推荐�Q?br />
    ChinaITLab为广大读者推荐的10个提供CDN业务的运营商如下�Q?br />　
公司性质特色
官方�|�站�Q�蓝汛CDN�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.chinacache.com/�Q?br />公司名称�Q�北京蓝汛通信技术有限责��d��?br />公司地址�Q�北京市朝阳区酒仙桥中�\10��h��U�大厦A�?�?br />联系电话�Q?86-10)64373399-220 �c�d���Q?br />核心�q�营�?/font>
评定�Q?br />★★★★★★ 国内最大的CDN服务提供�?br />CDN加�?/font>
官方�|�站�Q�北京快�|�（http://www.fastweb.com.cn/�Q?br />公司名称�Q�北京快�|�科技有限公司�Q�京ICP�?6026704��P��
公司地址�Q�北京市朝阳区八里庄襉K��97号住�?000商务中心4��h��1705�?br />联系电话�Q?10-85861266 �c�d���Q?br />核心�q�营�?/font>
评定�Q?br />★★★★★★ 拥有大量机房和带宽资源的�|�站加速专�?br />CDN加�?/font>
官方�|�站�Q�网宿科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.chinanetcenter.com/�Q?br />公司名称�Q�上��L��宿科技发展有限公司�Q�沪 B2-20030144�Q?br />公司地址�Q�上��市漕河泑ּ�发区田林�?88��h��业大�?�?br />联系电话�Q?21-54902277 �c�d���Q?br />核心�q�营�?/font>
评定�Q?br />★★★★★★ 拥有大量机房和带宽资源的大型IDC
专线接入
CDN加�?/font>
官方�|�站�Q�有孚网�l�（http://idc.yovole.com/�Q?br />公司名称�Q�上��h��孚计��机�|�络有限公司
公司地址�Q�上��市国定�?35�?��h��19�?br />联系电话�Q?00-708-0018�Q�上��地区）+86-21-51263688 �c�d���Q?br />核心�q�营�?/font>
评定�Q?br />★★★★★☆ 拥有大量机房和带宽资源的大型IDC
电子商务加�?br />CDN加�?/font>
官方�|�站�Q�蓝芒科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.lanmang.com/�Q?br />公司名称�Q�陕西蓝芒通信有限公司
公司地址�Q�西安市南关正街1��h��大�?706
联系电话�Q?29-87809350 �c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆ 厦门蓝芒�U�技西安分公�?br />CDN加�?/font>
��g防火�?/font>
官方�|�站�Q�新世纪数据中心�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.21idc.com.cn/�Q?br />公司名称�Q�厦门�v盟科技有限公司
公司地址�Q�厦门市厦禾路龙都大酒店�Q�铁道大厦）13楼B�?br />联系电话�Q?592-5865800�?865820�Q�共20�U�） �c�d���Q?br />普通运营商
评定�Q?br />★★★★☆☆ 全球CDN
��外��L��
CDN加�?/font>
官方�|�站�Q�商务中国（http://www.bizcn.com/�Q?br />公司名称�Q�商务中国（闽B2-20040189�Q?br />公司地址�Q�厦门��Y件园盛世大厦1-4��|��软�g技术服务大��D��|��
联系电话�Q?592-2577888 �c�d���Q?br />核心�q�营�?/font>
评定�Q?br />★★★★★☆ 国内域名、虚��Z��务几个核心运营商之一
CDN加�?/font>
数据备䆾
官方�|�站�Q�数字引擎（http://www.idc2000.com/�Q?br />公司名称�Q�厦门市数字引擎�|�络技术有限公司（闽B2-20050085�Q?br />公司地址�Q�福建省厦门市嘉��\388��h��同昌大厦10E
联系电话�Q?6-592-5583500 5583501 �c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆ 国内主要的虚机服务商之一
FastHTTP加速多�U��\3X3加�?br />数据库加�?br />双线多线
CDN加�?/font>
官方�|�站�Q�世�U�东方（http://www.51web.cn/�Q?br />公司名称�Q�成都世�U�东方网�l�通信有限公司(川B2-20030101�?
公司地址�Q�成都市一环�\南二�D?7号NOVA@世界资讯�q�场917-919
联系电话�Q?28-85493600 85493603 �c�d���Q?br />普通运营商
评定�Q?br />★★★★★☆ 国内较大的虚��营商
CDN加�?/font>
黑洞DDOS
官方�|�站�Q�百优科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.100u.com/�Q?br />公司名称�Q�百优科技�Q�闽B2-20050060�Q?br />公司地址�Q�厦门市天湖�?0号假日电子城1012
联系电话�Q�晚上值班电话0592-8756558 0592-8229558
白天值班电话�Q?592-2207667 0592-2207669 0592-2296567 �c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆ 国内主要的虚机服务商之一
CDN加�?/font>
�q�营商分析：

　　·CDN的国内领航者：�?000�q��v, 北京蓝汛通信技术有限公司（http://www.chinacache.com/�Q�在中国首家引入内容分发�|�络�Q�CDN——Content Delivery Network�Q�的概念和技术，投资构徏了节炚w��布全国的ChinaCache CDN�pȝ��Q�成��Z��国第一家独立的专业CDN服务提供商。ChinaCache也是目前国内唯一获得信息产业部批准从事CDN业务的公司�?

　　目前�Q�ChinaCache CDN的服务节点已在中国近30个主要城市开通运行，可服务的互联�|�用戯��q�全国��L��?5%�Q��d��宽资源超�q?G�Q? 很好地实��C��不同地区用户讉K��量的负蝲均衡�Q�优化了�|�络性能�Q�提高了用户上网的访问效率。强大的技术力量和丰富的网�l�资源将使得ChinaCache可以为各ISP、ICP、企业网站和互联�|�最�l�用��h��供包括静态内宏V��动态内宏V��流媒体内容以及数据库等多种�|�络内容分发与应用服务�?

　　ChinaCache 提供的CDN产品与服务包括：ChinaCache HTTP静态内容CDN服务、ChinaCache MDN��媒体内容发布与加速以及增值CDN服务�?/p>
　　·北京快网(http://www.fastweb.com.cn/)开发出了七大类产品�?/p>
　　北京快网在全�?0多个骨干�|�络节点部��v了加速节点（FastNode�Q�，�l�徏成了一张覆盖范围广、性能�E�_��的CDN�|�络 �? FastWeb CDN。FastWeb CDN在全国迅速而广泛的部��v�Q��ؓ北京快网提供优质的CDN�|�站加速服务提供了强有力的保障。北京快�|�掌握有全国100多个城市或地区的骨干�|�络资源�Q�随时应对FastWeb CDN的扩充�?/p>
　　·�|�宿�U�技已经成�ؓ除电信运营商之外最大的专业IDC�? 务商�?004�q�初�Q�在电信�q�营商进行整合后�Q�互联网出现了南北互访缓慢的问题�Q�这时网宿科技及时地推��Z��解决南北互通提高网站访问速度的CDN�|�站加�? 服务产品�Q�如今CDN业务如火如荼的开展着�Q�迅速得��C��众多国内大型�|�站的认可，目前CDN服务已成为网宿科技的最��C��推��品�?/p>
　　目前�|�宿�U�技(http://www.51cdn.com/)在全国八大区域部�|�有32个节点，遍布华东、华南、华中、西南、西北、华北、东北等地区�Q�计划年底增加节�?5个，整个CDN�|�络��覆盖全中国大陆地区�?/p>
　　�|�宿CDN提供�Q�网��加速、动态内容加速、下载加速、流媒体�Ҏ��加速、流媒体直播加速、CDN��DNS服务、CDN地区�q�告服务、CDN快速传输服务�?/p>
    �׃��构徏CDN�pȝ��需要大量的��g资源和较高的技术实力，因此一般的�q�营商是无法自行��CDN�pȝ��的，不少�q�营商都是与蓝汛合作以引入CDN业务�?/p>
    ·CDN�Q�虚拟主机：�׃��虚拟��L��?a class="channel_keylink" target="_blank">IDC�? 务中非常热门和非常基��的一��Ҏ��务，因此虚拟��L��在不断的更新换代中也融入了CDN技术，国内不少大型的虚机服务商也都��q��虚机�pȝ��加入了CDN技术，例如世纪东方�Q�http://www.51web.cn/�Q�和百优�U�技�Q�http://www.100u.com/�Q�，�q�些�q�营商的虚机业务也深受广大站长欢�q��?/p>
    另外�q�有一些在本地��围内具备一定媄响力的公�怹�可以为用��h��?CDN 服务�Q�如下：
公司性质特色
官方�|�站�Q�网�l�中国（http://www.donic.net.cn/�Q?br />公司名称�Q�西安百盛信息技术有限公司（陕B2-20060016�Q?br />公司地址�Q�西安市电子二�\电子花园A�?02�?br />联系电话�Q?29-88222205 �c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆ 数据备䆾
CDN加�?/font>
官方�|�站�Q�蓝芒科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.lanmang.com/�Q?br />公司名称�Q�陕西蓝芒通信有限公司
公司地址�Q�西安市南关正街1��h��大�?706
联系电话�Q?29-87809350 �c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆ 厦门蓝芒�U�技西安分公�?br />CDN加�?/font>
��g防火�?/font>
官方�|�站�Q�商务互联（http://www.wooor.com/�Q?br />公司名称�Q�北京锦江世�U�科技发展有限公司�Q�京ICP�?40364��P��
公司地址�Q�北京市��h��区华清嘉�?6�?501�?br />联系电话�Q�（010�Q?1668886、（010�Q?1668887、（010�Q?1668881 �c�d���Q?br />普通运营商
评定�Q?br />★★★★☆☆ CDN加�?/font>
官方�|�站�Q�网银互联（http://www.net-bank.cn/�Q?br />公司名称�Q�杭州网银互联科技有限公司�Q�浙B2-20050178�Q?br />公司地址�Q�杭州市古翠�?0-1�?�?杭州�|�银互联�U�技有限公司
联系电话�Q?571-85125899 85125822 85125900 �c�d���Q?br />普通运营商
评定�Q?br />★★★★☆☆ CDN加�?/font>

                                           摘录�Q�http://idc.chinaitlab.com/CDN/528845.html

阿卜 2006-12-25 21:10 发表评论

什么是ODS

阿卜 — Sun, 22 Oct 2006 14:00:00 GMT
ODS�Q�Operational Data Store�Q�是数据仓库体系�l�构中的一个可选部分，ODS具备数据仓库的部分特征和OLTP�pȝ��的部分特征，它是“面向主题的、集成的、当前或接近当前的、不断变化的”数据�?br />　　一般在带有ODS的系�l�体�pȝ��构中�Q�ODS都设计�ؓ如下几个作用�Q?br />　　1�Q?在业务系�l�和数据仓库之间形成一个隔��d��?br />　　一般的数据仓库应用�pȝ��都具有非常复杂的数据来源�Q�这些数据存攑֜�不同的地理位�|�、不同的数据库、不同的应用之中�Q�从�q�些业务�pȝ��Ҏ��据进行抽取�ƈ不是一件容易的事。因此，ODS用于存放从业务系�l�直接抽取出来的数据�Q�这些数据从数据�l�构、数据之间的逻辑关系上都与业务系�l�基本保持一��_��因此在抽取过�E? 中极大降低了数据转化的复杂性，而主要关注数据抽取的接口、数据量大小、抽取方式等斚w��的问题�?br />　　2�Q?转移一部分业务�pȝ��l�节查询的功�?br />　　在数据仓库徏立之前，大量的报表、分析是�׃��务系�l�直接支持的�Q�在一些比较复杂的报表生成�q�程中，对业务系�l�的�q�行产生相当大的压力。ODS的数据从�_? 度、组�l�方式等各个斚w��都保持了与业务系�l�的一��_��那么原来�׃��务系�l��生的报表、细节数据的查询自然能够从ODS中进行，从而降低业务系�l�的查询压力�?br />　　3�Q?完成数据仓库中不能完成的一些功能�?br />　　一般来��_��带有ODS的数据仓库体�pȝ��构中�Q�DW层所存储的数据都是进行汇总过的数据，�q�不存储每笔交易产生的细节数据，但是在某些特�D�的应用中，可能需要对交易�l�节数据�q�行查询�Q�这时就需要把�l�节数据查询的功能�{�U�d��ODS来完成，而且ODS的数据模型按照面向主题的方式�q�行存储�Q�可以方便地支持多维分析�{�查询功能�?br />　　在一个没有ODS层的数据仓库应用�pȝ��体系�l�构中，数据仓库中存储的数据�_�度是根据需要而确定的�Q�但一般来��_��最为细节的业务数据也是需要保留的�Q�实际上也就相当于ODS�Q�但与ODS所不同的是�Q�这时的�l�节数据不是“当前、不断变化的”数据，而是“历史的�Q�不再变化的”数据�?br />　　设计�Ҏ��
　　在数据仓库设计方法和信息模型建模�Ҏ��中，前�h的著作对各种思�\和方法都做过大量的研�I�和�Ҏ��Q�重炚w��中在ER模型和维模型的比较和应用上。根据我们的�? �늻�验，ER模型和维模型在数据仓库设计中�q��l�对对立�Q�尤其在ODS设计上，从宏观的角度来看数据之间的关�p�，以ER模型最为清晎ͼ�但从实现出来的数�? �l�构上看�Q�用�l�模型更加符合实际的需要。因此孤立地看ER模型或者维模型都缺乏科学客观的�_��Q�需要从具体应用上去考虑如何应用不同的设计方法，但目标是一定的�Q�就是要能够把企业的数据从宏观到微观能够清晰表达�Q��ƈ且能够实现出来�?br />　　本文中重点介�l�维模型的应用�?br />　　ODS设计指南
　　在ODS的概念定义中�Q�已�l�描�q�C��ODS的功能和特点�Q�实际上ODS设计的目标就是以�q�些特点作�ؓ依据的。ODS设计与DW设计在着眼点上有所不同�Q�ODS重点考虑业务�pȝ��数据是什么样子的�Q�关�p�d��何，在业务流�E�处理的哪个环节�Q�以及数据抽取接口等问题�?br />　　 �W�零步：数据调研
　　有关数据调研的内容和要求�Q�在《调研规范》文档中做了详细定义�Q�此处不再重复�?br />　　 �W�一步：��定数据范围
　　 ��定数据范围实际上是对ODS�q�行主题划分的过�E�，�q�种划分是基于对业务�pȝ��的调研的基础上而进行的�Q��ƈ不十分关心整个数据仓库系�l�上端应用需求，但是需要把上端应用需求与ODS数据范围�q�行验证�Q�以��保应用所需的数据都已经从业务系�l�中抽取出来�Q��ƈ且得��C��很好的组�l�。一般来�Ԍ��主题的划分是以业务系�l? 的信息模型�ؓ依据的，设计者需要综合各�U�业务系�l�的信息模型�Q��ƈ�q�行宏观的归�qӞ��得到企业范围内的高层数据视图�Q��ƈ加以抽象�Q�划定几个逻辑的数据主题范围。在�q�个阶段�Q�以ER模型表示数据主题关系最为恰当�?br />　　 �W�二步：�Ҏ��数据范围�q�行�q�一步的数据分析和主题定�?br />　　在第一步中定义出来了企业范围内的高层数据视图，以及所攉��到的各种业务�pȝ��的资料，在这一步中�Q�需要对大的数据主题�q�行分解�Q��ƈ�q�行主题定义�Q�直到每�? 主题能够直接对应一个主题数据模型�ؓ止。在�q�个阶段�Q�将把第一步生成的每个ER图中的实体进行分解，分解的结果仍以ER表示��Z��?br />　　 �W�三步：定义主题元素
　　定义�l�、度量、主题、粒度、存储期�?br />　　定义�l�的概念�Ҏ��：
　　 �l�名�U�ͼ�名称应该能够清晰表示��个维的业务含义�?br />　　 �l�成员，也就是这个维所代表的具体的数据�Q?br />　　 �l�层�ơ，�l�成员之间的隶属与包含的层次关系�Q�每个层�ơ需要定义名�U?br />　　定义度量的概�늉�性：
　　度量名称�Q�名�U�应该能够清晰标书这个度量的业务含义
　　定义主题的概�늉�性：
　　主题名称和含义，说明该主题主要包含哪些数据，用于什么分析；
　　主题所包含的维和度量；
　　主题的事实表�Q�以及事实表的数据�?br />　　定义�_�度�Q?br />　　主题中事实表的数据粒度说明，�q�种�_�度可以通过对维的层�ơ限制加以说明，也可以通过对事实表数据的业务细节程度进行说明�?
　　定义存储期限�Q?br />　　主题中事实表中的数据存储周期�?br />　　 �W�四步：�q�代�Q�归�q�维、度量的定义
　　在ODS中，因数据来自于多个�pȝ��Q�数据主题划分时虽然�Ҏ��据概念进行了一定程度上的归�qӞ��但具体的业务代码所形成的各个维、以及维成员�{�还需要进一步进行归�qӞ��把概�늻�一的维定义成一个维�Q�不允许同一个维存在不同的实体表�C�（象不同的业务�pȝ��中一��P��?br />　　 �W�五步：物理实现
　　定义每个主题的数据抽取周期、抽取时间、抽取方式、数据接口，抽取��程和规则�?br />　　物理设计不仅仅是ODS部分的数据库物理实现�Q�设计数据库参数、操作系�l�参数、数据存储设计之外，有关数据抽取接口�{�问题必��L��晰定义�?/font>

阿卜 2006-10-22 22:00 发表评论

什么是WEB2.0

阿卜 — Fri, 20 Oct 2006 17:49:00 GMT
     摘要: 真正的WEB2.0是什么呢�Q�我现在的理解认为真正的WEB2.0应该是一�U�新的互联网理念�Q�是以用户�ؓ中心的互联网�Q�通过使用一些互联网新技术，让互联网用户更方面，更主动的参与互联�|�的内容��和活动中�?nbsp; 阅读全文

阿卜 2006-10-21 01:49 发表评论

阿卜 — Sun, 24 Sep 2006 09:54:00 GMT
     摘要: serialVersionUID作用�Q?
序列化时��Z��保持版本的兼�Ҏ��，卛_��版本升��时反序列化仍保持对象的唯一性�?  阅读全文

阿卜 2006-09-24 17:54 发表评论

什么是CA

阿卜 — Sat, 22 Jul 2006 05:56:00 GMT

CA是认证中心的英文Certification Authority的羃写。　CA中心�Q�又�U�Cؓ数字证书认证中心。CA中心作电子交易中受信�ȝ��W�三方，负责为电子商务环境中各个实体颁发数字证书�Q�以证明各实体��n份的真实性，�q�负责在交易中检验和��理证书�Q�数字证书的用户拥有自己的公�?�U�钥寏V��证书中包含有证书主体的�w�䆾信息、其公钥数据、发证机构名�U�等�Q�发证机构验证证书主体�ؓ合法注册实体后，��对上述信息�q�行数字�{�֐��Q��Ş成证书�?在公钥证书体�p�M��Q�如果某公钥用户需要�Q何其它已向CA注册的用��L��公钥�Q�可直接向该用户索取证书�Q�而后用CA的公钥解密解密即可得到认证的公钥�Q�由于证书中已有CA的签名来实现认证�Q�攻击者不��h��CA的签名密钥，很难伪造出合法的证书，从而实��C��公钥的认证性�?数字证书认证中心是整个网上电子交易安全的关键环节,是电子交易中信赖的基��。他必须是所有合法注册用��h��信赖的具有权威性、信赖性及公正性的�W�三�Ҏ��构�?br />CA的核心功能就是发攑֒��理数字证书。概括地��_��CA认证中心的功能主要有�Q�证书发放、证书更新、证书撤销和证书验证。具体描�q�如下：
�Q?�Q�接攉��证用��h��字证书的甌��?br />�Q?�Q�确定是否接受用��h��字证书的甌��Q�即证书的审扏V�?br />�Q?�Q�向甌��者颁发（或拒�l�颁发）数字证书�?br />�Q?�Q�接收、处理用��L��数字证书更新��h��?br />�Q?�Q�接收用��h��字证书的查询、撤销�?br />�Q?�Q��生和发布证书的有效期�?br />�Q?�Q�数字证书的归档�?br />�Q?�Q�密钥归档�?br />�Q?�Q�历史数据归档�?br />

阿卜 2006-07-22 13:56 发表评论

什么是数字证书

阿卜 — Sat, 22 Jul 2006 04:08:00 GMT

数字证书介绍

   也许您对"数字证书"�q�一概念�q�很陌生�Q�其实，数字证书��是标志�|�络用户�w�䆾信息的一�p�d��数据�Q�用来在�|�络通讯中识别通讯各方的��n份，卌��在Internet上解�?我是�?的问题，��如同现实中我们每一个�h都要拥有一张证明个��n份的�w�䆾证或��N��执照一��P��以表明我们的�w�䆾或某�U�资根{�?br />    数字证书是由权威公正的第三方机构即CA中心�{�֏�的，以数字证书�ؓ核心的加密技术可以对�|�络上传输的信息�q�行加密和解密、数字签名和�{�֐�验证�Q�确保网上传递信息的机密性、完整性，以及交易实体�w�䆾的真实性，�{�֐�信息的不可否认性，从而保障网�l�应用的安全性�?/p>
    数字证书采用公钥密码体制�Q�即利用一对互相匹配的密钥�q�行加密、解密。每个用��h��有一把仅为本人所掌握的私有密钥（�U�钥�Q�，用它�q�行解密和签名；同时拥有一把公共密钥（公钥�Q��ƈ可以对外公开�Q�用于加密和验证�{�֐�。当发送一份保密文件时�Q�发送方使用接收方的公钥�Ҏ��据加密，而接收方则��用自��q��U�钥解密�Q�这��P��信息��可以安全无误地到达目的��C��Q�即使被�W�三�Ҏ��P��׃��没有相应的私钥，也无法进行解密。通过数字的手�D�保证加密过�E�是一个不可逆过�E�，卛_��有用�U�有密钥才能解密。在公开密钥密码体制中，常用的一�U�是RSA体制�?

    用户也可以采用自��q��U�钥对信息加以处理，�׃��密钥仅�ؓ本�h所有，�q�样��׃�生了别�h无法生成的文�Ӟ��也就形成了数字签名。采用数字签名，能够��认以下两点�Q?br />�Q?�Q�保证信息是��q��名者自��q��名发送的�Q�签名者不能否认或难以否认�Q?
�Q?�Q�保证信息自�{�֏�后到收到为止未曾作过��M��修改�Q�签发的文�g是真实文件�?/p>
    数字证书可用于：发送安全电子邮件、访问安全站炏V��网上证券、网上招标采购、网上签�U�、网上办公、网上缴贏V��网上税务等�|�上安全电子事务处理和安全电子交易活动�?/p>
    数字证书的格式一般采用X.509国际标准。目前，数字证书认证中心主要�{�֏�安全电子邮�g证书、个人和企业�w�䆾证书、服务器证书以及代码�{�֐�证书�{�几�U�类型证书�?br />

数字证书的格式遵循ITUTX.509国际标准。一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；
证书的序列号�Q�每个证书都有一个唯一的证书序列号�Q?br />证书所使用的签名算法，如RSA��法�Q?br />证书的发行机构（CA中心�Q�的名称�Q�命名规则一般采用X.500格式�Q?br />证书的有效期�Q�现在通用的证书一般采用UTC旉��格式�Q�它的计时范围�ؓ1950�q?2049�q�_��
证书拥有者的名称�Q�命名规则一般采用X.500格式�Q?br />证书拥有者的公开密钥�Q?br />证书发行机构�Q�CA中心�Q�对证书的数字签名�?

X.509数字证书�l�构 �Q�第三版�Q?/em>

版本�?.................证书的版本标识符�Q�例如，版本3�Q?br />序列�?.................标识证书的唯一整数
�{�֐�....................用于�{�证书的��法标识
颁发�?.................证书颁发者的唯一识别�?br />有效�?.................证书有效旉��D?br />��M��....................证书拥有者的唯一识别�?br />��M��公钥信息 ...........证书拥有者的公钥�Q�和��法标识�W�）
颁发者唯一标识�W?.......颁发者的可选唯一标识�W?br />��M��唯一标识�W?.........��M��的唯一识别�W?br />扩展部分 ...............可选的扩展

字段说明�Q?br /> ①版本号—标识证书的版本�Q�版�?、版�?或是版本3�Q��?br /> ②序列号—由证书颁发者分配的本证书的唯一标识�W��?br /> ③签�?—签名算法标识符�Q�由对象标识�W�加上相关的参数�l�成�Q�用于说明本证书所用的数字�{�֐��法。例如，SHA-1和RSA的对象标识符 ��q��来说明该数字�{�֐�是利用RSA对SHA-1杂凑加密�?br /> ④颁发者—证书颁发者的可识别名�Q�DN�Q�，�q�是必须说明�?br /> ⑤有效期—证书有效期的时间段。本字段由”Not Before”和”Not After”两��组成，它们分别由UTC旉��或一般的旉��表示�Q�在RFC2459中有详细的时间表�C��则）�?br /> ⑥主�?—证书拥有者的可识别名�Q�这个字�D�必��L��非空的，除非你在证书扩展中有别名�?br /> ⑦主体公钥信息—主体的公钥�Q�以及算法标识符�Q�，�q�一��必��说明�?br /> ⑧颁发者唯一标识�W�—证书颁发者的唯一标识�W�，仅在版本2和版�?中有要求�Q�属于可选项�?br /> ⑨主体唯一标识�W�—证书拥有者的唯一标识�W�，仅在版本2和版�?中有要求�Q�属于可选项�?br /> ⑩扩�?—可选的标准和专用的扩展�Q�仅在版�?和版�?中��用）�Q�它们包括：
   ◆Authority密钥标识�W�—证书所含密钥的唯一标识�W�，用来区分同一证书拥有者的多对密钥�?br />   ◆密钥��用—一个比特串�Q�指明（限定�Q�证书的公钥可以完成的功能或服务�Q�如�Q�证书签名、数据加密等�?br />   ◆扩展密钥��用—由一个或多个对象标识�W�（OIDs�Q�组成，可以说明证书密钥的特�D�用途。有Internet�{�略限定�Q�存取描�q�符限定[3]�{�，请参见RFC2459�?br />   ◆CRL分布点—指明CRL的分布地炏V�?br />   ◆私钥的使用期—指明证书中与公钥相联系的私钥的使用期限�Q�它也有Not Before和Not After�l�成。若此项不存在时�Q�公�U�钥的��用期是一��L��?br />   ◆证书策略—由对象标识�W�和限定�W�组成，�q�些对象标识�W�说明证书的颁发和��用策略有兟�?br />   ◆策略映��—表明两个CA域之间的一个或多个�{�略对象标识�W�的�{��h关系�Q�仅在CA证书里存在�?br />   ◆主体别名—指��书拥有者的别名�Q�如电子邮�g地址、IP地址�{�，别名是和DN�l�定在一��L��?br />   ◆颁发者别�?-指出证书颁发者的别名�Q�如电子邮�g地址、IP地址�{�，但颁发者的DN必须出现在证书的颁发者字�D�c�?br />   ◆主体目录属性—指��书拥有者的一�p�d��属性。可以��用这一��Ҏ��传递访问控制信息。s

阿卜 2006-07-22 12:08 发表评论

什么是SOA

阿卜 — Wed, 19 Jul 2006 03:32:00 GMT

最�q�半�q�以来，在企业��应用开发领域，谈论最多的一个词�Q�恐怕非SOA(Service-Oriented Architecture�Q�面向服务架�?莫属。那么SOA�I�竟拥有什么样的魔力，能够让众多的软�g厂商对他��之若骛�Q�掀��h��的一轮企业架构浪潮。让我们在本文中一探SOA的究竟�?br />那么什么是SOA�Q�让我们先从基本概念开始讲赗��?/p>
什么是SOA?

SOA是一�U�架构模型，它可以根据需求通过�|�络�Ҏ��散耦合的粗�_�度应用�l��g�q�行分布式部�|�Ӏ�组合和使用。服务层是SOA的基��Q�可以直接被应用调用�Q�从而有效控制系�l�中与��Y件代理交互的��Zؓ依赖性�?/p>
SOA的关键是“服务”的概念�Q�W3C��服务定义�ؓ�Q�“服务提供者完成一�l�工作，为服务��用者交付所需的最�l�结果。最�l�结果通常会��使用者的状态发生变化，但也可能使提供者的状态改变，或者双斚w��产生变化”�?/p>
Service-architecture.com��SOA定义为：“本质上是服务的集合。服务间彼此通信�Q�这�U�通信可能是简单的数据传送，也可能是两个或更多的服务协调�q�行某些�z�d��。服务间需要某些方法进行连接。所谓服务就是精��定义、封装完善、独立于其他服务所处环境和状态的函数。�?br />Looselycoupled.com��SOA定义为：“按需�q�接资源的系�l�。在SOA中，资源被作为可通过标准方式讉K��的独立服务，提供�l�网�l�中的其他成员。与传统的系�l�结构相比，SOA规定了资源间更�ؓ灉|��的松散耦合关系。�?/p>
Gartner则将SOA描述为：“客��L��/服务器的软�g设计�Ҏ��Q�一��应用由软�g服务和��Y件服务��用者组成……SOA与大多数通用的客��L��/服务器模型的不同之处�Q�在于它着重强调��Y件组件的松散耦合�Q��ƈ使用独立的标准接口。�?/p>
Gartner�怿�BPM和SOA的结合对所有类型的应用集成都大有助�??“SOA极大的得益于BPM技术和�Ҏ��论，但是SOA面��的真正问题是��立正确的企业意识，卻I��强化战略化的SOA计划�Q�针对供应和使用�Q��ƈ鼓励重用。�?/p>
虽然不同厂商或个人对SOA有着不同的理解，但是我们仍然可以从上�q�的定义中看到SOA的几个关键特性：一�U�粗�_�度、松耦合服务架构�Q�服务之间通过��单、精��定义接口进行通讯�Q�不涉及底层�~�程接口和通讯模型�?/p>
需着重注意的是，SOA�q�不是新生事�??大型IT�l�织成功构徏和部�|�SOA应用已有多年的历�??�q�要比现有的XML和Web服务长很多。IBM CICS和BEA TUXEDO��是�q�去被用于构建SOA应用的两�U�技术范例�?/p>
重点说明的是SOA�q�不是一�U�现成的技术，而是一�U�架构和�l�织IT基础�l�构及业务功能的�Ҏ��。SOA是一�U�在计算环境中设计、开发、部�|�和��理��L��逻辑单元�Q�服务）的模型。这一定义阐明了SOA的范围�?/p>
SOA要求开发�h员将应用设计为服务的集合。SOA要求开发�h员蟩出应用本�w�进行思考，考虑现有服务的重用，或思烦他们的服务如何能够被其他��目重用。“单独的”、“独立的”、“封装完善的”服务所��h��的一个关键的好处是，可以采用多种不同�Ҏ��它们组合成较大型的服务�Q�由此来实现重用�?/p>
但是�Q�SOA�q�不仅仅是一�U�开发方�??它还��h��理上的优点。例如，现在��理员可直接��理开发�h员所构徏的相同服务，�q�远胜于以往��理单个应用的方式。通过分析服务间的交互�Q�SOA可以帮助企业了解何时以及��Z��么业务逻辑被切实执行了�Q�这使管理员或分析师能够有针�Ҏ��的优化业务��程�?/p>
SOA的基本特�?/p>
SOA的实施具有几个鲜明的基本特征。实施SOA的关键目标是实现企业IT资��的最大化重用。要实现�q�一目标�Q�就要在实施SOA的过�E�中牢记以下特征�Q?/p>
q 可从企业外部讉K��
q 随时可用
q �_�粒度的服务接口
q 分��
q 松散耦合
q 可重用的服务
q 服务接口设计��理
q 标准化的服务接口
q 支持各种消息模式
q �_��定义的服务契�U?br />我们现在开始依�ơ讨��Z��上概��c�?

1 可从企业外部讉K��

通常被称��Z��务伙伴的外部用户也能像企业内部用户一栯��问相同的服务。业务伙伴采用先�q�的B2B协议�Q�ebXML或RosettaNet�Q�相互合作。当业务伙伴��Z��业务目的交换业务信息�Ӟ��他们��参与了一�ơ会话。会话是业务伙伴间一�p�d��的一条或多条业务信息的交换。会话类型（会话复杂或简单、长或短�{�）取决于业务目的�?/p>
除了B2B协议外，外部用户�q�可以访问以Web服务方式提供的企业服务�?/p>
2 随时可用

当有服务使用者请求服务时�Q�SOA要求必须有服务提供者能够响应。大多数SOA都能够�ؓ门户应用之类的同步应用和B2B之类的异步应用提供服务。同步应用对于其所使用的服务具有很强的依赖性�?br />许多同步应用通常部��v在前収ͼ�其最�l�用户很�Ҏ��受到服务提供者短�~�的影响。很多情况下�Q�同步应用利用分布式服务提供者，�q�样可以响应更多的用戯��求。但是，随着提供特定服务功能的服务器数量的增长，出现短缺的可能性也呈指数��上升�?br />相比之下�Q�异步应用要更�ؓ�E�_��Q�因为其采用队列��h��设计�Q�因此可以容许出现服务提供者短�~�或�q�滞的情��c��异步应用大多数情况下部�|�在后台�Q�用户通常不会觉察到短暂的短缺。大部分情况下异步应用能够稳健应对短旉��短缺�Q�但是长旉��短缺则会引发严重问题。在服务短缺解决、队列引擎将�|�见的大量工作推到共享的应用资源中时�Q�可能会出现队列溢出甚至服务死锁�?br />服务使用者要求提供同步服务时�Q�通常是基于其自��n理解或��用习惯。在多数情况下，采用异步模型可以辑ֈ�同样的效果，但更能够体现SOA的最佳特性�?br />当然�Q��ƈ不是所有情况下都应当采用异步设计模式。但大多数情况下�Q�异步消息可以确保系�l�在不同负荷下的伸羃性，在接口响应时间不是很短时��其如此�?/p>
3 �_�粒度服务接�?/p>
�_�粒度服务提供一��特定的业务功能�Q�而细�_�度服务代表了技术组件方法。�D个例说明最为清�??向计费系�l�中��d��一个客��h��典型的粗�_�度服务�Q�而你可以使用几个�l�粒度服务实现同一功能�Q�如�Q�将客户名加入到计费�pȝ��中，��d��详细的客戯��p�L��式、添加计费信息等�{��?br />采用�_�粒度服务接口的优点在于使用者和服务层之间不必再�q�行多次的往复，一�ơ往复就��_��。Internet环境中有保障的TCP/IP会话已不再占据主对{��徏立连接的成本也过高，因此在该环境中进行应用开发时�_�粒度服务接口的优点更�ؓ明显�?br />除去基本的往复效率，事务�E�_��性问题也很重要。在一个单独事务中包含的多�D늻��_�度��h��可能使事务处理时间过�ѝ��导致后台服务超�Ӟ��从而中止。与此相反，从事务的角度来看�Q�向后台服务��h��大块数据可能是获取反馈的唯一途径�?/p>
4 分��

一个关于粗�_�度服务的争论是此类服务比细�_�度服务的重用性差�Q�因为粗�_�度服务們֐�于解决专门的业务问题�Q�因此通用性差、重用性设计困难。解册��争论的方法之一��是允许采用不同的粗�_�度�{��来创建服务。这�U�服务分�U�包含了�_�度较细、重用性较高的服务�Q�也包含�_�度较粗、重用性较差的服务�?br />在服务分�U�方面，��L��意服务层的公开服务通常由后台系�l�（BES's�Q�或SOA�q�_��中现有的本地服务�l�成。因此允许在服务层创建私有服务是非常重要的。正��的文档、配�|�管理和�U�有服务的重用对于IT部门在SOA服务层快速开发新的公开服务的能力具有重要媄响�?/p>
5 松散耦合

SOA��h��“松散耦合”组件服务，�q�一点区别于大多数其他的�l��g架构。该�Ҏ��旨在��服务��用者和服务提供者在服务实现和客户如何��用服务方面隔��d��来�?br />服务提供者和服务使用者间松散耦合背后的关键点是服务接口作��Z��服务实现分离的实体而存在。这是服务实现能够在完全不媄响服务��用者的情况下进行修攏V�?br />大多数松散耦合�Ҏ��都依靠基于服务接口的消息。基于消息的接口能够兼容多种传输方式�Q�如HTTP、JMS、TCP/IP、MOM�{�）。基于消息的接口可以采用同步和异步协议实玎ͼ�Web服务对于SOA服务接口来讲是一个重要的标准�?br />当��用者调用一个Web服务�Ӟ��被调用的对象可以是CICS事务、DCOM或CORBA对象、J2EE EJB或TUXEDO服务�{�，但这与服务��用者无兟뀂底层实现�ƈ不重要�?br />消息�c�Web服务通常是松散耦合和文档驱动的�Q�这要优于与服务特定接口的连接。当客户调用消息�c�Web服务�Ӟ��客户通常会发送的是一个完整的文档�Q�如采购订单�Q�，而非一�l�离散的参数。Web服务接收整个文档、进行处理、而后可能或者不会返回结果信息。由于客户和Web服务间不存在紧密耦合��h��响应�Q�消息类Web服务在客户和服务器间提供了更为松散的耦合�?/p>
6 可重用的服务及服务接口设计管�?/p>
如果完全按照可重用的原则设计服务�Q�SOA��可以��应用变得更�ؓ灉|��。可重用服务采用通用格式提供重要的业务功能，为开发�h员节�U�了大量旉��。设计可重用服务是与数据库设计或通用数据建模�c�M��的最有�h值的工作。由于服务设计是成功的关键因此，因此SOA实施者应当寻找一�U�适当的方法进行服务设计过�E�管理�?br />服务设计��理�Ҏ��上讲是服务设计问题，服务设计需要在两点间折�??走捷径的��目战术与企业构建可重用通用服务的长期目标�?br />��越��目短期目标�q�行服务接口的开发和评估是迈向精��定义服务接口的重要一步，同时�q�需要�ؓ接口文档、服务实现文档及所有重要的非功能性特征设立标准�?br />在大型组�l�中实现重用的一个先��x��件是建立通用�Q�设计阶�D�）服务库和开发流�E�，以保证重用的正确性和通用性。此外，对记�q�服务设计和开发的服务文档�q�行评估也是成功利用服务库的关键�?br />��a�之，不按规则�~�写服务��无法保证可提供重用性的SOA的成功实施。在执行规则的过�E�中会��生胦务费用，需要在制定SOA实施计划时加以考虑�?/p>
7 标准化的接口

�q�年来出现的两个重要标准XML和Web服务增加了全新的重要功能�Q�将SOA推向更高的层面，�q�大大提升了SOA的�h倹{��尽��以往的SOA产品都是专有的、�ƈ且要求IT部门在其特定环境中开发所有应用，但XML和Web服务标准化的开放性��企业能够在所部��v的所有技术和应用中采用SOA。这��h��巨大的意义！
Web服务使应用功能得以通过标准化接口（WSDL�Q�提供，�q�可��Z��标准化传输方式（HTTP和JMS�Q�、采用标准化协议�Q�SOAP�Q�进行调用。例如，开发�h员可以采用最适于门户开发的工具��L��创徏一个新的门户应用，�q�可以重用ERP�pȝ��和定制化J2EE应用中的现有服务�Q�而完全无��M��解这些应用的内部工作原理。采用XML�Q�门户开发�h员无��M��解特定的数据表示格式�Q�便能够在这些应用间��L��C��换数据�?br />你也可以不采用Web服务或XML来创建SOA应用�Q�但是这两种标准的重要性日益增加、应用日��普遍。尽��目前只有几�U�服务��用者支持该标准�Q�但未来大多数的服务使用者都会将其作��Z��业的服务讉K��Ҏ��?/p>
8 支持各种消息模式

SOA中可能存在以下消息模式。在一个SOA实现中，�怼�出现混合采用不同消息模式的服务�?br />q 无状态的消息。��用者向提供者发送的每条消息都必��d��含提供者处理该消息所需的全部信息。这一限定使服务提供者无��d��储��用者的状态信息，从而更易扩展�?br />q 有状态的消息。��用者与提供者共享��用者的特定环境信息�Q�此信息包含在提供者和使用者交换的消息中。这一限定使提供者与使用者间的通信更加灉|��Q�但�׃��服务提供者必��d��储每个��用者的�׃�n环境信息�Q�因此其整体可扩展性明昑և�弱。该限定增强了服务提供者和使用者的耦合关系�Q�提高了交换服务提供者的服务隑ֺ��?br />q �{�幂消息。向软�g代理发送多�ơ重复消息的效果和发送单条消息相同。这一限定使提供者和消费者能够在出现故障时简单的复制消息�Q�从而改�q�服务可靠性�?/p>
9 �_��定义的服务接�?/p>
服务是由提供者和使用者间的契�U�定义的。契�U�规定了服务使用�Ҏ��及��用者期望的最�l�结果。此外，�q�可以在其中规定服务质量。此处需要注意的关键�Ҏ��Q�服务契�U�必��进行精��定义�?br />META��SOA定义为：“一�U�以通用为目的、可扩展、具有联合协作性的架构�Q�所有流�E�都被定义�ؓ服务�Q�服务通过��Z��c�d��装的服务接口委托�l�服务提供者，服务接口�Ҏ��可扩展标识符、格式和协议单独描述。”该定义的最后部分表明在服务接口和其实现之间有明��的分界�?/p>
SOA的优�?/p>
了解了SOA的定义和基本特征�Q�最后我们再来看看SOA潜在的优点：

�~�码灉|��?/p>
可基于模块化的低层服务、采用不同组合方式创建高层服务，从而实现重用，�q�些都体��C��~�码的灵�z�L��。此外，�׃��服务使用者不直接讉K��服务提供者，�q�种服务实现方式本��n也可以灵�z�M��用�?/p>
明确开发�h员角�?/p>
例如�Q�熟悉BES的开发�h员可以集中精力在重用讉K��层，协调层开发�h员则无须特别了解BES的实玎ͼ�而将�_�֊�攑֜�解决高�h值的业务问题上�?/p>
支持多种客户�c�d��

借助�_��定义的服务接口和对XML、Web服务标准的支持，可以支持多种客户�c�d��Q�包括PDA、手机等新型讉K��渠道�?/p>
更易�l�护

服务提供者和服务使用者的松散耦合关系及对开放标准的采用��保了该�Ҏ��的实现�?/p>
更好的�׾~��?/p>
依靠服务设计、开发和部��v所采用的架构模型实��C�׾~�性。服务提供者可以彼此独立调��_��以满��x��务需求�?/p>
更高的可用�?/p>
该特性在服务提供者和服务使用者的松散耦合关系上得以体现。��用者无��M��解提供者的实现�l�节�Q�这��h��务提供者就可以在WebLogic集群环境中灵�z�部�|Ԍ��使用者可以被转接到可用的例程上�?/p>
SOA可以看作是B/S模型、XML/Web Service技术之后的自然延��。SOA��能够帮助我们站在一个新的高度理解企业��架构中的各种�l��g的开发、部�|��Ş式，它将帮助企业�pȝ��架构者以更迅速、更可靠、更具重用性架构整个业务系�l�。较之以往�Q�以SOA架构的系�l�能够更加从容地面对业务的急剧变化�?/p>

出处�Q�作者：崔晓�?BEA�pȝ��Q�中国）有限公司资深技术顾问    日期：2005-08-04

阿卜 2006-07-19 11:32 发表评论

相关协议	HTTP、XML、RPC、MIME、SMTP
�l�织来源	��单对象访问协议（SOAP�Q�由微��Y公司提出�?
相关链接	http://www.w3.org/TR/2000/NOTE-SOAP-20000508/ : Simple Object Access Protocol (SOAP)

公司	性质	特色
官方�\|�站�Q�蓝汛CDN�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.chinacache.com/�Q?br />公司名称�Q�北京蓝汛通信技术有限责��d��?br />公司地址�Q�北京市朝阳区酒仙桥中�\10��h��U�大厦A�?�?br />联系电话�Q?86-10)64373399-220	�c�d���Q?br />核心�q�营�?/font> 评定�Q?br />★★★★★★	国内最大的CDN服务提供�?br />CDN加�?/font>
官方�\|�站�Q�北京快�\|�（http://www.fastweb.com.cn/�Q?br />公司名称�Q�北京快�\|�科技有限公司�Q�京ICP�?6026704��P�� 公司地址�Q�北京市朝阳区八里庄襉K��97号住�?000商务中心4��h��1705�?br />联系电话�Q?10-85861266	�c�d���Q?br />核心�q�营�?/font> 评定�Q?br />★★★★★★	拥有大量机房和带宽资源的�\|�站加速专�?br />CDN加�?/font>
官方�\|�站�Q�网宿科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.chinanetcenter.com/�Q?br />公司名称�Q�上��L��宿科技发展有限公司�Q�沪 B2-20030144�Q?br />公司地址�Q�上��市漕河泑ּ�发区田林�?88��h��业大�?�?br />联系电话�Q?21-54902277	�c�d���Q?br />核心�q�营�?/font> 评定�Q?br />★★★★★★	拥有大量机房和带宽资源的大型IDC 专线接入 CDN加�?/font>
官方�\|�站�Q�有孚网�l�（http://idc.yovole.com/�Q?br />公司名称�Q�上��h��孚计��机�\|�络有限公司公司地址�Q�上��市国定�?35�?��h��19�?br />联系电话�Q?00-708-0018�Q�上��地区）+86-21-51263688	�c�d���Q?br />核心�q�营�?/font> 评定�Q?br />★★★★★☆	拥有大量机房和带宽资源的大型IDC 电子商务加�?br />CDN加�?/font>
官方�\|�站�Q�蓝芒科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.lanmang.com/�Q?br />公司名称�Q�陕西蓝芒通信有限公司公司地址�Q�西安市南关正街1��h��大�?706 联系电话�Q?29-87809350	�c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆	厦门蓝芒�U�技西安分公�?br />CDN加�?/font> ��g防火�?/font>
官方�\|�站�Q�新世纪数据中心�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.21idc.com.cn/�Q?br />公司名称�Q�厦门�v盟科技有限公司公司地址�Q�厦门市厦禾路龙都大酒店�Q�铁道大厦）13楼B�?br />联系电话�Q?592-5865800�?865820�Q�共20�U�）	�c�d���Q?br />普通运营商评定�Q?br />★★★★☆☆	全球CDN ��外��L�� CDN加�?/font>
官方�\|�站�Q�商务中国（http://www.bizcn.com/�Q?br />公司名称�Q�商务中国（闽B2-20040189�Q?br />公司地址�Q�厦门��Y件园盛世大厦1-4��\|��软�g技术服务大��D��\|�� 联系电话�Q?592-2577888	�c�d���Q?br />核心�q�营�?/font> 评定�Q?br />★★★★★☆	国内域名、虚��Z��务几个核心运营商之一 CDN加�?/font> 数据备䆾
官方�\|�站�Q�数字引擎（http://www.idc2000.com/�Q?br />公司名称�Q�厦门市数字引擎�\|�络技术有限公司（闽B2-20050085�Q?br />公司地址�Q�福建省厦门市嘉��\388��h��同昌大厦10E 联系电话�Q?6-592-5583500 5583501	�c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆	国内主要的虚机服务商之一 FastHTTP加速多�U��\3X3加�?br />数据库加�?br />双线多线 CDN加�?/font>
官方�\|�站�Q�世�U�东方（http://www.51web.cn/�Q?br />公司名称�Q�成都世�U�东方网�l�通信有限公司(川B2-20030101�? 公司地址�Q�成都市一环�\南二�D?7号NOVA@世界资讯�q�场917-919 联系电话�Q?28-85493600 85493603	�c�d���Q?br />普通运营商评定�Q?br />★★★★★☆	国内较大的虚��营商 CDN加�?/font> 黑洞DDOS
官方�\|�站�Q�百优科技�Q?a style="color: rgb(0, 128, 0); text-decoration: none;" target="_blank">http://www.100u.com/�Q?br />公司名称�Q�百优科技�Q�闽B2-20050060�Q?br />公司地址�Q�厦门市天湖�?0号假日电子城1012 联系电话�Q�晚上值班电话0592-8756558 0592-8229558 白天值班电话�Q?592-2207667 0592-2207669 0592-2296567	�c�d���Q?br />重点�q�营�?br />评定�Q?br />★★★★★☆	国内主要的虚机服务商之一 CDN加�?/font>