ie955134 的部落格

SAML專題心得與檢討

這次的專題

可以說是一場敗仗

一來我們找了很多的書很多的網路資以及相關的論文但是都只有介紹沒教導我們如何實做

有想到問老師卻因為怯懦而沒去

加上大家各自都有自己的事..所以統整時出了些事

上台報告時排序出台報告也有問題

林家禾是個只會跟熟的人嘴砲一上台就很羞怯的人我忘了這點

坤建英文是主語,說中文無法表達完確但忽略了並不是所有人都對英文很了解

我說明的太急促,因為時間有限..圖片解說也不是很理想

凱凱程式碼也是因為時間所以急促的講,而心得我本不要他別講了..

不過這次大家都盡了力吧

凱凱跟我去翻遍了濟時樓的書有關JAVA和網路安全和XML的都幾乎找過

而他也找到並負責程式碼的解說

我找了很多架構與說明的圖與例子並翻譯了些原文的網頁介紹,也做了一個小小的介紹網頁和美化以及接合了大家的投影片

林佳禾找了些大陸的網站翻譯並找些資料

坤件也找了很多概論等資料並且也看了很多原文的網頁和維基百科

我們解說的不好是真的..

希望能從這次經驗記取教訓!

感謝其他人的指教,感謝組員的幫忙,也感謝老師有機會讓我了解SAML...

跌倒並不可恥..可恥的事沒辦法記取教訓重新爬起來..謝謝大家

voicXML

第一組報告的MUSICXML實際上還是不太了解他的建構與原理,只了解到他的應用,所以就找了些資料與架構圖來看看

VoiceXML基礎

VoiceXML是一种编程语言。 VoiceXML是一種編程語言。 但它又不是一般的编程语言,它必须考虑到特殊的语音应用环境。 但它又不是一般的編程語言,它必須考慮到特殊的語音應用環境。 下面是它的部分实现功能: 下面是它的部分實現功能:

認別輸入語音
識別輸入語音 
認別電話按鍵輸入
識別電話按鍵輸入

輸出音頻
輸出音頻
語音合成
語音合成

基本電話連接功能
基本電話連接功能

上面列列舉来的功能并不是由VoiceXML独自完成的。 上面列舉出來的功能並不是由VoiceXML獨自完成的。 VoiceXML做到的是提供一种应用其他组件的机制。 VoiceXML做到的是提供一種應用其他組件的機制。 而具体的操作是由语音浏览器实现的。 而具體的操作是由語音瀏覽器實現的。 值得一提的是VoiceXML实现了基本编程语言的所有基本特性,比如是程序流程控制,代码重用等等。 值得一提的是VoiceXML實現了基本編程語言的所有基本特性,比如是程序流程控制,代碼重用等等。

另外VoiceXML和HTML有非常多的相似之处。 另外VoiceXML和HTML有非常多的相似之處。 在HTML中,文件是由首尾呼应的标识来组成的;VoiceXML中也是由标识来组成的。 在HTML中,文件是由首尾呼應的標識來組成的;VoiceXML中也是由標識來組成的。 在HTML中代码是用“页”来分别的;在VoiceXML中是用“文档”来分别的。 在HTML中代碼是用“頁”來分別的;在VoiceXML中是用“文檔”來分別的。 在HTML中有链接的标识来跳转;在VoiceXML中同样可以跳转至其它文档。 在HTML中有鏈接的標識來跳轉;在VoiceXML中同樣可以跳轉至其它文檔。

來源:http://translate.google.com/translate?hl=zh-TW&sl=zh-CN&u=http://www.ton...

SSL

SSL(Secure Sockets Layer)

是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,這個溝通過程確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性, SSL是一個企業級標準,它被數百萬個網站用來保護他們與客戶的線上交易資訊,而為了使用SSL安全連結,一個網頁伺服器需要一張憑證。

當您選擇在您的網頁伺服器上啟動SSL時,您將被提示必須填寫幾個關於您伺服器的身份確認問題(例如,您的伺服器網址)和您的公司資料(例如,您的公司名稱和位置),然後您的網頁伺服器將建立兩把密鑰,一把私鑰和一把公鑰,您的私鑰之所以如此稱呼的原因是它是用來維持私密性與安全性的,這個公鑰則不需去作保密並且還置放在憑證需求檔(Certificate Signing Request,簡稱CSR)裡,它是一個包含您詳細資料的檔案,您必須將此CSR傳送給認證中心,透過 SSL 憑證申請程序,發證中心(Certification Authority)將驗證您的詳細資料然後核發一個包含您詳細資料的憑證,如此您才被允許使用SSL。

您的網頁伺服器將使用您的私鑰配合核發給您的SSL憑證,然後您的網頁伺服器就能在伺服器與您客戶的瀏覽器之間建立一個加密連結。
  
所有 SSL憑證都是發給公司或是法人,典型的 SSL 憑證將包括您的網域名稱(domain name)、您的公司名稱(company name)、您的住址(address)、您的所在城市(city)、您的省份(state)和您的國家(country),它也包含了憑證的到期日和負責核發此憑證的發證中心詳細資料。
?
當一個瀏覽器連結到一個安全網站時,它將收到這個網站的SSL憑證並且檢驗它是否過期、它是否是已經被瀏覽器信任的發證中心所核發的,以及它是否如核發時所登記的內容被該網站使用,假如有任何一項檢查不通過,瀏覽器將顯示一個警告訊息給使用者。

資料來源:http://www.globaltrust.com.tw/Products/whats_ssl.asphttp://www.globaltru...

XPATH的介紹

XML所涵蓋的東西範圍很廣其中XPATH更是幾乎在每本XML的書裡面都有,所以就簡單找了資料來看看其中的原理

緒論

XPath 是努力給 XSL 轉換〔XSLT〕和 XPointer 〔XPointer〕的共享功能提供一個共用的句法及語義的結果。XPath的主要的目是用于對 XML 〔XML〕文檔元件尋址。在支持這個主要目的的同時﹐它也為字符串﹐數字和布爾的操作提供了基本手段。XPath 使用簡明的﹑非 XML 句法以便於在 URIs 和 XML 屬性值以內使用 XPath﹐XPath 對 XML 文檔的抽象的﹑邏輯的結構而非它的表面句法進行操作﹐XPath 的名字源于它在 URL 中用作對 XML 文檔的層次的結構進行導航一個路徑標誌。

除了用做尋址外﹐XPath 也被設計成以便它有能被用于匹配的一個自然的子集(測試一個節點是否匹配一個模式)﹔XSLT中描述了 XPath 在這方面的使用。

XPath 將一個 XML 文檔建模成為一棵節點樹﹐有不同類型的節點﹐包括元素節點﹐屬性節點和正文節點。XPath 定義了一種方法來計算每類的節點的字串值。一些節點的類型也有名字。XPath 充份支持 XML 命名空間〔XML Names〕。這樣﹐節點的名字被建模成由一個局城部份和可能為空的命名空間 URI 組成的對﹔這被稱為擴展名5 數據模型描述了數據模型詳細細節。

XPath的主要語法構件是表達式﹐一個表達式匹配產生式 Expr﹐一個表達式被求值評估產出一個對象﹐該對象有下列 4 種基本的類型之一﹕

節點集合(無序的﹑無重複的節點集合)
布爾(真或假)
數字(一個浮點數字)
字符串(UCS 字符的順序)

表達式求值發生與上下文有關。XSLT 和 XPointer 分別地指定了上下文怎樣在 XSLT 和 XPointer 使用 XPath 表達式。上下文組成包括﹕

一個節點(〔定義﹕上下文節點〕)
一對非零正整數(〔定義﹕上下文位置〕和〔定義﹕上下文大小〕)
一個變量綁定的集合
一個函數庫
表達式範圍內的命名空間聲明的集合

上下文位置總是小於或等於上下文的大小。

綁定由從變量名到變量值映射組成﹐一個變量的值是一個對象﹐它的類型可以是任何表達式的值可能的類型﹐並且也可以有這裡沒指定的另外的類型。

函數庫由從函數名到函數的映射組成﹐每個函數可接受零個或零個以上的參數並且返回單個的結果。本文檔定義了所有的 XPath 實現必須支持的一個核心函數庫(參看4 核心函數庫)。對於核心函數庫中的每一個函數﹐參數和結果有4種基本的類型。XSLT 和 XPointer 通過定義另外的函數來擴展 XPath 的函數﹔這些函數有些對 4 種基本的類型操作﹐其它的則對 XSLT 和 XPointer 定義的另外的數據類型操作。

命名空間聲明由從前綴到命名空間 URI 的映射組成。

變量綁定﹑函數庫及命名空間聲明對於求表達式或其子表達式的值總是一樣的﹔上下文節點﹑上下文位置及大小對於求表達式或其子表達式的值則是不同的。有多種表達式可改變上下文節點﹐而只有判定詞能改變上下文位置和上下文大小(參看2.4 判定詞)。在描述一種表達式的求值時﹐必須總是明確地說明是上下文節點﹑上下文位置﹑還是上下文的大小對子表達式的求值產生變化﹐如果沒有關於上下文節點﹑上下文位置﹑上下文的大小的說明﹐那麼對那種表達式的子表達式的求值就保持不變。

XPath 表達式經常出現在 XML 屬性裡﹐在本節中說明的語法適用于在 XML 1.0 規範化以後的屬性值。因此﹐如果語法要使用字符 <﹐而該字符卻絕對不能以 < 出現在任何的 XML 資料中﹐這樣必須遵循 XML 1.0 的規則﹐也就是應鍵入成 &lt;。在表達式以內﹐文字的字符串由單引號或雙引號來界定﹐它也用于界定 XML 屬性。為了避免 XML 處理器將表達式中的引號解釋成屬性界定符﹐引號可以鍵入成字符參考&quot;&apos; )。做為選擇﹐如果 XML 屬性使用雙引號﹐表達式則可以使用單引號﹐反之亦然。

一種重要的表達式類型是地點路徑﹐地址路徑選擇與上下文節點相關的節點集合。對是地址路徑的表達式求值的結果是節點集合﹐該節點集合包含地點路徑選擇的節點。地址路徑能遞歸地包含表達式﹐這些表達式用來過濾節點集合。地址路徑與此同時LocationPath 相匹配。

在下列語法裡﹐非終結的 QNameNCName 定義在〔XML Names〕中﹐而S定義在〔XML〕中。語法與〔XML〕一樣使用 EBNF 符號表示法(除了總是以大寫字母起頭的語法符號)。

分析表達式時﹐首先將字符字符串分解成份割段(token)﹐然後再分析所得分割段結果的序列。空白符能自由地在分割段之間被使用。分段化(tokenization)過程在3.7 詞法結構中描述。

來源http://www.opendl.com/openxml/w3/TR/xpath/xpath-big5.html

MUSICXML簡單的理論

MusicXML 是一個開放基於XML 的音樂記錄文法文件格式。

它由Recordare LLC 開發了, 獲得幾個關鍵概念從現有的學術格式(譬如Walter Hewlett 的MuseData 和大衛Huron 的Humdrum) 。它被設計為比分互換, 特別在不同的scorewriters 之間。

版本1.0 被發布了於2004 年1月。版本1.1 被發布了在2005 年5月以改善的格式化支持。版本2.0 被發布了在2007 年6月和包括一個標準壓縮的格式。

2008 年自3月, MusicXML 支持對不同程度90 個不同記法程式。這些程式有:

二帶領的scorewriting 的程式、結局和Sibelius 大多主導的音樂OCR 程式Cubase, 一個主導的音樂順序器程式。MusicXML 標準由自由地是每個redistributable 在MusicXML 文件類型定義公眾執照之下的一系列的文件型別定義(DTDs) 定義。

看了維基百科的介紹,大概可以了解musicXML的基本原理,再看看範例的程式碼就大概可以了解了

來源維基百科

GML的資料

期末專題有人做GML光看名稱根本不知是在做啥所以就先上網去預習一下,找了一下才了解到原來與GOOGLE MAP的製作原理有關係

GML是XML在地理空间信息领域的应用。利用GML可以存储和发布各种特征的地理信息,并控制地理信息在Web浏览器中的显示。

  地理空间互联网络作为全球信息基础架构的一部分,已成为Internet上技术追踪的热点。许多公司和相关研究机构通过Web将众多的地理信息源集成在一起,向用户提供各种层次的应用服务,同时支持本地数据的开发和管理。GML可以在地理空间Web领域完成了同样的任务。GML技术的出现是地理空间数据管理方法的一次飞跃。

  GML的由来

  GML (Geography Markup Language)即地理标识语言,它由OGC(开放式地理信息系统协会)于1999年提出,并得到了许多公司的大力支持,如Oracle、Galdos、MapInfo、CubeWerx等。GML能够表示地理空间对象的空间数据和非空间属性数据。

  2000年5月,OGC推出了基于XML DTD (Document Type Definitions,文档类型定义)和RDF(Resource Description Frameworks,资源描述框架)的GML 1.0版。2001年2月,OGC又推出了完全基于XML Schema 的GML 2.0版。2003年2月,GML 3.0版正式发布。

  OGC推出GML的目的如下:

  ◆ 提供适用于Internet环境的空间信息编码方式,用于数据传输和存储;
  ◆ 能够扩展,用以支持对空间信息的多样化需求,不管是用于对空间信息的单纯描述,还是进行更深层次的分析使用;
  ◆ 以一种可扩展和标准化的方式为基于Web的GIS建立良好的基础;
  ◆ 允许对地理空间数据进行高效率编码;
  ◆ 提供了一种容易理解的空间信息和空间关联的编码方式;
  ◆ 实现空间和非空间数据的内容和表现形式的分离;
  ◆ 易于将空间信息和非空间信息进行整合;
  ◆ 易于将空间几何元素与其它空间或非空间元素连结起来;
  ◆ 提供一系列公共地理建模对象,从而使各自独立开发的应用之间互操作成为可能。

GML为网络时代的地理空间Web领域提供了一种“开放式”的标准,它的出发点是空间数据编码,包括分布式空间数据的编码。

  GML的组成

  在介绍GML组成之前,首先需要说明一下什么是地理空间特征(Geographic Feature)。地理空间特征是对真实世界现象的一种抽象,当这种抽象与某一地理位置相关时,就表现为地理空间特征。现实世界的数字化表示构成了一个特征集,特征由其属性说明,属性由一个三元组(属性名、属性类型、属性值)表示,特征的定义给出了属性的个数和每个属性的名字和类型。概括地讲,地理空间特征就是拥有地理空间位置属性的特征。多种特征合并在一起形成一个“特征集”(Feature Collection),特征集也可以当作单个特征使用,并且也有自己的属性。

  GML目前已推出了三个版本,其中1.0版和2.0版的组成和实现方式存在较大差异,而3.0版几乎完全和2.0版兼容。下面将对这三个版本进行粗略比较。
出處:http://baike.baidu.com/view/609279.htm

何謂DTD?

DTD的英文全名是Document  Type  Definition。中文的字面意義為「文件格式定義」。其作用在於定義和規範特定XML文件的內容架構。它通常是一個含有某一種特定格式正式定義的檔案文件。換句話說,透過DTD檔案的描述,XML文件檔案的格式結構就可以成形了。以商業交易為例,在交易的流程中常會需要用到訂單、訂單變更要求、未結案訂單報告、發貨單、收貨驗收單、請款對帳單、付款明細表等商業表單,為降低交易雙方的商業糾紛並提高交易的準確性和使用效率。這些表單的內容和結構必須一致且嚴僅。在XML的領域中,DTD的作用便是在定義XML表單應如何撰寫安排,它就類似於文章的寫作文法和語意表達方式。

 在XML中翻過很多書都有介紹故也找些資料來看..但沒有很深入下去研究

 

 

來源:http://www.xml.org.tw/Function/Fglossary1.asp?key=DTD

XACML

看到別組的同學介紹到與我們專題SAML有異曲同工之妙的XACML由於講解實有點聽不懂就自己找了些資料

OASIS批准了一種新的標記語言,它承諾可以使策略管理和訪問決策標準化。  2003年2月,可扩展访问控制标记语言( Extensible Access Control Markup Language , XACML)获得了批准,成为了一个OASIS标准。 2003年2月,可擴展訪問控制標記語言( Extensible Access Control Markup Language , XACML)獲得了批准,成為了一個OASIS標準。  XACML定义了一种通用的用于保护资源的策略语言和一种访问决策语言。 XACML定義了一種通用的用於保護資源的策略語言和一種訪問決策語言。

概述 概述
每个企业都需要保护由雇员、合作伙伴、顾客访问的资源。 每個企業都需要保護由僱員、合作夥伴、顧客訪問的資源。 例如, 在当今的企业中,基于浏览器对聚合资源( web页、应用、服务,等等)的门户的访问是很 典型的。 例如,在當今的企業中,基於瀏覽器對聚合資源( web頁、應用、服務,等等)的門戶的訪問是很 典型的。 为了获取资源,客户端将请求发送到服务器,但在服务器将资源返回之前,必须确定请求者是否被授权使用该资源,这就是XACML的适用之处。 為了獲取資源,客戶端將請求發送到服務器,但在服務器將資源返回之前,必須確定請求者是否被授權使用該資源,這就是XACML的適用之處。

XACML提供了一种策略语言,这种策略语言允许管理员定义访问控制需求,以便获取所需的应用资源。 XACML提供了一種策略語言,這種策略語言允許管理員定義訪問控制需求,以便獲取所需的應用資源。  语言和模式支持包括数据类型、函数和允许定义复杂 (或简单)规则组合逻辑。 語言和模式支持包括數據類型、函數和允許定義復雜(或簡單)規則組合邏輯。  XACML还包括一种访问决策语言,用于描述对资源的运行时请求。 XACML還包括一種訪問決策語言,用於描述對資源的運行時請求。 当确定了保护资源的策略之后,函数会将请求中的属性与包含在策略规则中的属性进行比较,最终生成一个许可或拒绝决策。 當確定了保護資源的策略之後,函數會將請求中的屬性與包含在策略規則中的屬性進行比較,最終生成一個許可或拒絕決策。

关键概念 關鍵概念
当客户端向服务器提出资源请求时, 可执行授权控制访问的实体叫做策略执行点( Policy Enforcement Point )。 當客戶端向服務器提出資源請求時,可執行授權控制訪問的實體叫做策略執行點( Policy Enforcement Point )。 为了执行授权的策略, 这个实体将规范化描述策略信息点( Policy Information Point )的请求者的属性,并向策略决定点( Policy Decision Point )委托授权决定。 為了執行授權的策略, 這個實體將規範化描述策略信息點( Policy Information Point )的請求者的屬性,並向策略決定點( Policy Decision Point )委託授權決定。 可用的策略位于策略存储器中,并由策略决定点评估出来,然后返回授权决定。 可用的策略位於策略存儲器中,並由策略決定點評估出來,然後返回授權決定。 利用这条信息, 策略执行点可以向客户端做出适当的反应。 利用這條信息,策略執行點可以向客戶端做出適當的反應。

 參考資料來源:http://translate.google.com.tw/translate?hl=zh-TW&sl=zh-CN&u=http://dev2...

何謂RSS和它的好處

RSS的英文全稱是Really Simple Syndication,是一種透過XML(eXtensible Markup Language)特性所制定的格式,讓網站的管理者可以把網頁內容傳給訂閱戶。這是個有點像電子報和新聞群組(Newsgroup)的東西,但是賦予讀者更大的自訂能力和更豐富的資料。

將RSS技術應用在獲取來源端的即時訊息是一個很重要的演進,對於使用者也可以很清楚的知道這些新聞是從何而來,以及這些資訊是否對自己是有用的。以下是RSS發展的優點:

一、 即時性(Timely):
  對於RSS的訂閱者而言,可以最快的得到最新訊息以及頭條新聞。而不用被動式的去每個網站上去搜索。
二、 具有成本效益(Cost-effective):
  在傳輸和發送的成本減少是很巨大的。如對於新聞郵件的發送提供者不需要花費太多的金費,對每個訂閱者來寄信散撥訊息。
三、 統一的標準:
  RSS有其一定的標準定義的<Tag>,有提供RSS的網
站都依循此標準,不但可以方便解讀以及管理。
四、 RSS可整合在電子郵件:
  透過RSS等軟體可以將拿到的RSS訊息完美的轉換成你的電子郵件的格式。這也意味著訂閱者會依照自己的偏好來訂閱,並且也可避免電子郵件的垃圾信和病毒。
五、 隱私性和安全性:
  對於訂閱者而言,並不需要提供自己的電子信箱;而發行者並不能利用電子郵件重複不斷的寄廣告信或是垃圾信件。RSS代表著不能不正當地使用網路來作為廣播媒體傳送相同的訊息給大量未要求傳送訊息的使用者的人,對於訂閱者而言是另外一種的安全以及隱私。

 

資料來源:http://edu.tcfst.org.tw/rss.asp

SAML概要

1.1 SAML使用術語

  信任方:主要的信任方是服務提供者(Service Provider),其主要職責是提供受保護的資源服務,並且可以根據斷言判斷訪問者     可以訪問哪些資源與服務。

  斷言方:也就是Identity Provider,用來提供身份驗證服務,在參與統一驗證時主要是用來驗證用戶身份信息,並且生成基於用户身份的断言。

  主题:與身份信息相相的用户

  断言:關於主题的一段陳述,SAML對於給定的主题定義了三個種類的斷言言:驗證、授權、屬性。

  憑證(Artifact):通過憑證可以查找到對應的斷言。它包含一个類型代碼,資源標示,以及隨機數。

  ITS(Inter-site transfer):根据主题信息生成憑證。

  ACS(Assertion Consumer Service):讀取请求中的斷言信息。

  ARS(Assertion Retrieval Service):根据憑證得到斷言服務。

由Service Provider向Identity Provider發出SAML請求,Identity Provider通過ITS服務,根據主題通過ARS生成斷言訊息,然後Service Provider再通過ACS根據此斷言在判斷此用戶是否有權限受使用的壽保戶的資源。

 

資料來源:http://dev2dev.bea.com.cn/techdoc/20060811864.html

頁面