访问 IBM 数据库服务器的新方式 —— 构建 Web 服务

核心提示： Web 2.0 如何提供数据Web 正经历着它问世以来最重大的一次转变，Web 应用程序通过标记、社会协作以及与后端异步交互的丰富的 Internet 应用程序等项目，访问 IBM 数据库服务器的新方式 —— 构建 Web 服务(8)，将人工智能重新注入到应用程序当中，从而改善用户体验，这

Web 2.0 如何提供数据

Web 正经历着它问世以来最重大的一次转变。Web 应用程序通过标记、社会协作以及与后端异步交互的丰富的 Internet 应用程序等项目，将人工智能重新注入到应用程序当中，从而改善用户体验。这些应用程序全都被打上 Web 2.0 的标签，它们正在改变 Web 站点将内容交付给终端用户的方式。对 Web 2.0 的详细讨论超出了本文的范围，不过其中有一些技术对于实现 Web 2.0 风格的应用程序非常重要。REST 风格的 Web 服务、RSS 和 ATOM 等标准提要格式，以及 JSON 之类的轻量级格式，它们都是 Web 2.0 客户机中流行的技术。将数据从数据储存库提供给这些 Web 2.0 客户机，这是实现下一代应用程序的关键。

Data Web Services 工具固有地支持 REST 风格的服务。DWS 支持 GET 和 POST 请求。从 清单 1 可以看出，通过 GET 编码的 URL 允许您调用 Web 服务并在浏览器中查看结果。而 Web 表单广泛使用的通过 POST 编码的 URL 也同样受支持。HTTP POST XML 绑定是另一种受支持的绑定，它允许客户机以 XML 的形式发送和接收用户负载。这对于 XForms、AJAX 客户机之类的客户机特别有用。总之，DWS 支持三种 REST 风格的绑定：

HTTP GET 绑定

HTTP POST 绑定

HTTP POST XML 绑定

而且，可以利用将服务器端 XSLT 应用到 Web 服务消息上的功能，交付各种 Web 2.0 格式（例如 JSON、RSS 提要等）的结果数据。

安全性

当以 Web 服务的方式访问数据库时，安全性总是一个值得关注的问题。对于企业数据，必须谨慎地考虑哪些可以公开，以哪种绑定来公开。在这一点上，通过 Data Web Services 公开的面向数据的 Web 服务没什么不同。Data Web Services 的一个优点是，这种情况下提供数据的储存库（即数据库）有一个健壮的安全模型，可强制实施身份验证和授权，并提供基于角色的访问。

如前所述，在 DWS 应用程序中，可以利用成熟的 J2EE 基础设施，并且可以像任何 Web 应用程序那样应用相同的安全策略。在某些情况下，数据库和应用服务器在安全方面有更紧密的集成。例如，IBM WebSphere® Application Server 和 IBM DB2® 有一个称作受信任上下文（trusted context）的特性，该特性提供了从客户机到数据库的端对端身份验证。对于 Data Web Services，受信任上下文使 Web 服务客户机可以使用一个用户 id 进行身份验证，并且让数据库用相同的用户 id 权限为这个请求服务。

在某些情况下，由于审计或安全性方面的需求，需要在 Web 服务请求而不是 SOAP 主体内容中传递附加信息。SOAP 消息协议定义了一个 SOAP 报头，可以在其中传递这类信息。DWS 允许在 SOAP 消息报头中传递安全报头标志。SOAP 报头通常由 SOAP 引擎来处理，但是，除此以外，DB2 还允许标记收集一些其他的客户机信息，例如客户机用户 ID、应用程序、计数信息等。

当为 Web 服务环境选择和实现安全模型时，安全报头标记和受信任上下文都是要重点考虑的特性。

结束语

Data Web Services 使您可以利用数据库操作，轻松地将它们公开为服务。它是一个易于开发、轻量级、健壮的解决方案，支持对数据库的 Web 服务访问。数据库服务器现在可以成为传统的 SOA 客户机和 Web 2.0 客户机的 Web 服务提供者。使用基于标准的 Web 服务公开数据储存库中的数据和业务逻辑，这可以为各种不同的数据使用场景提供支持。现在，您的数据库服务器可以积极地参与到 SOA 基础设施当中。