Окончание. Начало см. PC Week/RE, №41/2002, с. 26.
Трамплин для компьютеризации мобильных пользователей
Сотовые телефоны, PDA, телематические системы автомобилей - мобильные системы сегодня настолько разнообразны, что создавать приложения для них стало задачей далеко не простой. Именно в таких случаях особенно хороши Web-сервисы, которые по природе своей не привязаны ни к какому интерфейсу.
Web-сервисы несут с собой и еще одно важное преимущество. Они позволяют высвободить весьма ограниченные ресурсы таких устройств, возложив хранение и обработку данных на хост-систему, оказывающую услуги.
До недавнего времени широкому распространению Web-сервисов для мобильных устройств мешала низкая пропускная способность беспроводных сетей передачи данных. Однако развитие сетей на базе GPRS (General Packet Radio Service - общая служба пакетной радиосвязи) и 1xRTT решает эту проблему. Воспользоваться предлагаемыми ими возможностями не преминули такие крупные производители, как Microsoft, Palm и Sun.
Для доставки Web-сервисов на мобильные устройства корпорация Microsoft предлагает инфраструктуру .Net Compact Framework, входящую в состав ее платформы .Net. А разрабатывать такие Web-сервисы на основе Compact Framework позволяет компонент Visual Studio .Net под названием Smart Device Extensions (расширения интеллектуальных устройств). С Web-узла Microsoft уже можно скачать бета-версии этих расширений и инфраструктуры.
Фирма Palm установила партнерские отношения с фирмой BEA Systems и корпорацией IBM. В результате сотрудничества с каждым из этих производителей должны появиться средства для использования Web-сервисов с WebLogic Server 7.0 фирмы BEA и WebSphere Everyplace Access корпорации IBM. В основу схем доставки Web-сервисов планируется заложить компонент обмена XML-сообщениями под названием Reliable Transport (надежный транспорт), над которым Palm сейчас и работает. Он будет обеспечивать поддержку безопасного обмена сообщениями как в синхронном, так и в асинхронном режиме. Последнее очень важно для мобильных устройств, так как их владельцы часто перерывают сеансы связи на длительное время.
Планы Sun по подключению мобильных устройств к Web-сервисам основаны на технологиях CDC (Connected Device Configuration - конфигурирование подключенных устройств) и CVM (C Virtual Machine - виртуальная машина Си на базе J2ME этой же фирмы). CDC не только обеспечит поддержку SOAP, но и предоставит пользователям возможность создавать P2P-приложения.
J2ME уже используется в качестве платформы для мобильных устройств, например для BlackBerry 5810 фирмы Research in Motion и различных сотовых телефонов. Именно в них, а также в работающем под управлением Linux карманном компьютере Zaurus корпорации Sharp Electronics наиболее вероятно применение технологий Sun для поддержки Web-сервисов на мобильных устройствах. А уже существующие реализации Java для устройств Palm и Pocket PC должны обеспечить широту круга мобильных пользователей Web-сервисов.
Ключевым для успеха или поражения описанных выше решений станет их кросс-платформность. Сфера мобильных систем еще очень молода и относительно изменчива, поэтому сейчас трудно предсказать, какие именно платформы займут в ней доминирующее положение. К тому же пока совершенно не ясно, возможно ли здесь какое-либо доминирование вообще.
Ключевая роль принадлежит стандартам на каталоги
Генри Балтазар
При слове “Web-сервисы” большинству разработчиков сразу же приходят на ум три вещи: UDDI (Universal Description, Discovery and Integration - язык универсального описания, обнаружения и интеграции), набор схем ebXML (electronic business XML - XML для электронного бизнеса) и протокол SOAP. Мало кто вспоминает при этом о LDAP, хотя этот протокол доступа к каталогам открывает путь к созданию прочной инфраструктуры Web-сервисов.
Главные достоинства LDAP - зрелость, надежность, масштабируемость и безопасность. По этим показателям ему все еще нет равных среди нынешних стандартов Web-сервисов. В такой ситуации LDAP сохранит свое положение на ближайшее будущее, тем более что этому активно способствуют несколько отраслевых тяжеловесов.
Так, фирма Novell опубликовала проект спецификации “LDAP Schema for UDDI”, которая должна формализовать роль LDAP в Web-сервисах за счет расширения LDAP-схемы (с копией документа можно ознакомиться по адресу: www.eweek.com/links).
В частности, проект описывает элементы схемы, позволяющие представить следующие типы данных UDDI: бизнес-объекты (BusinessEntity), бизнес-сервисы (BusinessService), шаблоны связывания (BindingTemplate), модель (tModel) и подтверждения издателя (Publisher Assertion).
Что же касается практической реализации, то LDAP уже получил поддержку в продуктах некоторых производителей. Нынешним летом фирма Sun Microsystems начала выпуск платформы разработки Sun ONE Developer Platform (ONE расшифровывается как Open Net Environment - открытая сетевая среда) со встроенным сервером реестра Sun ONE Registry Server. Ее главная особенность - способность хранить в LDAP-каталоге репозитории UDDI.
Кроме того, LDAP продолжает играть ведущую роль в обеспечении безопасности Web-сервисов. Здесь он служит для централизованного хранения идентификаторов пользователей, что крайне важно при крупномасштабном развертывании Web-сервисов.
LDAP также дает возможность применять интерфейс, построенный на базе Web-сервисов, для синхронизации содержимого каталогов (нечто подобное Novell уже делает со своим DirXML). Этот же интерфейс пригоден в качестве альтернативного способа подачи запросов, дополняющего “родные” LDAP-API.
И наконец, LDAP принадлежит не последняя роль в организации обмена идентификаторами пользователей между серверами Web-сервисов (такие проекты разрабатывают, в частности, корпорации Microsoft, IBM и Systinet). После создания необходимых для этого средств появится возможность создавать целые цепочки Web-сервисов.
Нельзя забывать о цене безопасности
Камерон Стардевант
Очень хотелось бы сказать, что Web-сервисы снимут с плеч менеджеров ИТ часть бремени по обеспечению безопасности, но, к сожалению, все происходит наоборот. Стоимость обеспечения безопасности Web-сервисов должна очень сильно сказаться на рентабельности любого сайта, особенно если планируется вывод этой технологии из-под защиты сетевого экрана.
В ближайшей перспективе менеджерам ИТ для обеспечения безопасности Web-сервисов придется полагаться на “сборную солянку” из самых разных способов и технологий. О том, когда появится единое работоспособное решение, остается только гадать. Пока же одним из основных средств в этой области будет оставаться протокол SSL (Secure Socket Layer - уровень защищенных гнезд). Он получил широкое распространение, так как обеспечивает и шифрование, и аутентификацию. Правда, для проверки подлинности здесь используются клиентские сертификаты, а ими довольно сложно управлять, да и инструментарий управления Web-серверами не слишком-то хорошо справляется с Web-сервисами.
Для устранения этих недостатков уже создается несколько спецификаций, разработка которых находится на разных стадиях. Наиболее перспективными из них являются SAML (Security Assertion Markup Language - язык разметки для средств подтверждения безопасности) и WS-S (Web Services-Security - безопасность Web-сервисов).
В начале сентября состоялась встреча ранее независимой группы разработки WS-S (ее создали IBM, Microsoft и VeriSign) в несколько новом качестве: она проводилась под эгидой организации, контролирующей подготовку SAML, хотя эта спецификация, по мнению аналитиков, является потенциальным конкурентом WS-S.
На первой встрече технической комиссии WS-S, которую провела организация развития стандартов структурированной информации, известная под аббревиатурой OASIS, обсуждались вопросы обеспечения безопасности сообщений SOAP. После этой встречи, как ожидается, создание обеих спецификаций будет идти в общем русле, что повышает шансы появления инфраструктуры безопасности, способной получить широкое признание.
А в августе с представителями OASIS встретились сотрудники консорциума W3C и разработчики спецификации SOAP (участников этой встречи также принято считать конкурентами). В центре обсуждения оказались пути интеграции различных протоколов с целью обеспечения безопасности Web-сервисов.
SAML, разработка которой продвинулась дальше, чем WS-S, может получить статус стандарта OASIS уже в ноябре. В своей базовой форме без расширений эта технология обеспечивает выполнение трех приведенных ниже операций:
- подтверждение аутентификации - пользователь или приложение идентифицируется в данный момент с помощью имеющихся средств;
- подтверждение атрибутов - данный пользователь или процесс имеет указанные атрибуты, которые могут использоваться для передачи результатов аутентификации в другое место, как правило, с помощью LDAP;
- подтверждение полномочий на принятие решений - четкое разграничение между выполнением решения о доступе к ресурсам и определением возможности такого доступа вообще.
Другими словами, когда от приложения поступает запрос, SAML самостоятельно решает, удовлетворить его или нет. При этом SAML не проводит самой аутентификации, а лишь пытается представить ее надежную запись.
По словам Евы Мэйлер, редактора-координатора технического комитета по безопасности сервисов, курирующего разработку SAML, первые две операции сегодня используются довольно часто, тогда как третья - подтверждение полномочий на принятие решений - является “скорее сценарием применения SAML на будущее”.
Проект SAML весьма амбициозен. Он должен определить распределение функций безопасности среди посредников SOAP, скажем, приложений, которые могут шифровать часть данных кредитной карточки перед их дальнейшей пересылкой для завершения процесса.
Такая возможность была продемонстрирована в июле на конференции Burton Group Catalyst. В ходе презентации совместимости SAML было впервые практически доказано, что различные Web-сервисные приложения могут совместно использовать одни и те же данные для аутентификации и проверки полномочий.
Что касается WS-S, то здесь работа технического комитета будет направлена на создание инфраструктуры для сообщений SOAP, содержащих жетоны (tokens) безопасности. Сферы деятельности обоих комитетов, видимо, в конце концов пересекутся, так как в этом сценарии функции жетонов безопасности вполне смогут выполнять подтверждения SAML. Делать прогнозы относительно приоритетов комитета WS-S еще рано, однако совершенно ясно, что решение группы продолжать работу в рамках OASIS должно смягчить опасения менеджеров ИТ относительно совместимости Web-сервисов.
Возможности и проблемы
Для реализации потенциала Web-сервисов менеджерам ИТ нужно преодолеть ряд препятствий