服务计算概论-第9章-服务事务和安全课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第,9,章 服务事务和安全,在本章中，我们将对保障,SOA,质量、支持其非功能特性的组件，包括服务事务和安全，进行概念性和原理性的分析和介绍。,9.1.1,事务的基本概念（,1,）,事务是一系列操作的集合，这些操作在逻辑上构成一个执行单元，其构成的操作或者全部执行或者全部不执行。,因此，只有构成事务的所有操作都成功执行才意味着事务的成功执行，否则，事务的执行失败。,9.1.1,事务的基本概念（,2,）,经典的事务模型是原子事务模型，该模型具,有原子性（,atomic,）、一致性（,consistency,）,、隔离性（,isolation,）、持久性（,durability,）,四个属性，简称,ACID,属性。,（,1,）原子性：事务包含的操作要么全部成功,，要么一个也不发生。,（,2,）一致性：事务完成时应用处于有效状态,，即与客观事实相符的状态；,9.1.1,事务的基本概念（,3,）,（,3,）隔离性：事务执行过程中事务内部的操作产生的临时结果在事务外不可见；,（,4,）持久性：一旦事务成功完成，则对系统状态的改变是持久的，不受将来可能出现的错误的影响。,9.1.1,事务的基本概念（,4,）,原子事务在执行时要进行资源对的锁定，因此不适用于某些时间跨度比较大的电子商务协作场景。,基于补偿的事务模型：,该模型放宽了对原子事务的原子性和隔离性的要求，允许事务中的操作改变系统的状态，而在事务失败时采取补偿措施，以将系统恢复到有效状态。,9.1.1,事务的基本概念（,5,）,9.1.2 Web,服务事务（,1,）,由于,Web,服务所处的分布式松耦合环境，对,Web,服务的事务提出两点重要要求：,（,1,）需要同时支持原子事务和基于补偿的事务,（,2,）需要同时支持集中式事务管理和分布式事务管理,9.1.2 Web,服务事务（,2,）,为应对日益增长的对事务一致性支持的需要，保证跨,Web,服务操作的可靠协调，,BEA,、,IBM,和,Microsoft,公司在,2002,年,8,月共同发布了,WS-,事务（,WS-Transaction,）和,WS-,协调（,WS-Coordination,）。,Web,服务协调框架规范（,1,）,WS-Coordination,规范的核心概念包括：协调,协议、协调类型和协调上下文。,Alonso 2004,(1),协调协议（,Coordination protocol,）,协调协议是一组管理协调者和参与者之间会,话的规则，比如两阶段提交（,two-phase-,commit,2PC,）协议，就是一种协调协议。,Web,服务协调框架规范（,2,）,（,2,）协调类型（,coordination type,）,协调类型代表一组逻辑上相关联的协调协议。例如，原子事务就是一种协议类型，它包括了,2PC,协议和结果通知协议（被希望得到,2PC,执行结果的事务参与者使用）。,（,3,）协调上下文（,coordination context,）,用于标识一次会话的数据结构，其内容包括：会话,ID,、会话过期时间、协调类型、注册服务的地址等。在参与者和协议者的某次会话期间，互相发送的,SOAP,消息头都要包含协议上下文。,Web,服务协调框架规范（,2,）,该框架规范定义的协调框架包括三类核心,服务：激活服务、注册服务和协调服务。,（,1,）激活服务（,activition,）,参与者调用该服务启动一次新的会话，协调,者创建新会话后返回一个新的协调上下文。,（,2,）注册服务（,registration,）,Web,服务调用该服务注册成为会话的参与者，,并在协调协议执行期间得到进展通知。,Web,服务协调框架规范（,3,）,（,3,）协调服务（,coordination,）,该服务实际控制协调协议的执行，,WS-,Coordination,本身不定义任何协调协议，具体,的协调协议在,WS-Transaction,规范中定义。,Web,服务事务协议规范,WS-Transaction,在,WS-Coordination,的基础上定义了两类协调类型：,（,1,）原子事务（,Atomic Transaction,）,（,2,）业务活动（,Business Activity,，是基于补偿的事务）。,原子事务（,1,）,Completion,当发起事务的,Web,服务希望完成事务，它向协调者发出执行,Completion,协议的请求。该请求的目的是通知协调者，让协议者开始执行,2PC,协议。,原子事务（,2,）,CompletionWithAck,该协议的作用和,Completion,协议类似，唯一的不同是协调者在执行完成事务后要先保留执行结果，直到收到事务发起者的确认信号才能抛弃。,原子事务（,3,）,2PC,2PC,是包含准备阶段和提交或中止阶段的标准两段提交协议。,2PC,执行完成标志事务已经完成，最终结果会返回事务发起者。,原子事务（,4,）,PhaseZero,在开始执行,2PC,协议前，协调者可以向参与者发出,PhaseZero,消息，以通知它们,2PC,协议将要开始。这样参与者就可以做一些预备工作。,原子事务（,5,）,OutcomeNotification,在,2PC,进行期间或者结束后，参与者都可以使用该协议询问事务的处理结果。,业务活动（,1,）,BusinessAgreement,该协议被参与者用于向协调者通知其目前的执行状态（,Existed,Completed,，或者,Faulted,）。在协调者得到所有参与者的状态后，可以决定下一步是继续事务还是中止事务，并返回给所有参与者以下消息之一：,Close,、,Complete,、,Compensate,、,Forget,。,业务活动（,2,）,BusinessAgreementWithComplete,该协议和,BusinessAgreement,类似，只是协调者在收到所有参与者的状态后，在完成或者补偿事务前，要向参与者发通知以便参与者为随后的事务完成或者事务补偿消息做好准备。,9.2.1,分布式应用安全框架的基本要求,标识（Identification）,认证（authentication）,授权（authorization）,机密性（confidentiality）,完整性（integrity）,9.2.2 Web,服务安全性需求和规范,认证和权限：,在,SOAP,消息头中包含认证和权限信息。,SAML,和,XACML,可一起实现单点登录。,机密性：,XML-Encryption,完整性：,XML-Signature,9.2.3 Web,服务安全语言：,WS-Secrurity,WS-Secrurity,是由,IBM,、微软和,Verisign,于,2002,年共同提出的，现在已成为,OASIS,标准。,WS-Secrurity,实际上是一种扩展,SOAP,，用以描述,Web,服务消息的各种安全特性的语言。,例如，可以使用,WS-Secrurity,，在,SOAP,消息中增加用户名、密码、安全证书和签名信息，以及对消息进行加密。,谢谢！,