很老的文章了，不知道有人贴过没有：Web服务发展中的一些问题

Web服务发展中的一些问题

日期: 2001年10月10日    
    
以前从来没有产生过如此激动人心的协议. 但是仅仅是不停的念叨诸如SOAP, WSDL, 和UDDI--定义Web 服务的三种协议--之类的缩略语并不能让组件软件结构和通用的XML集成的想法成为现实. 要使Web服务开始工作, 与之相关的协议必须被重新定义, 相应的开发工具也必须被发布出来, 而IT经理和开发者中必须来一场文化革命.
特别是微软和IBM在交流Web服务所能带来的好处方面发挥了另人惊讶的卓有成效的作用--可重用的软件组件, 企业间容易的集成过程, 等等. 虽然实际的Web服务的实现还处在实验阶段,新闻界已经使这些高层的概念深入人心. 作为反对人物的开发人员却有不同的看法. 对于Web服务, 他们有很多不满的地方.
下面是开发者对于Web 服务的通常的一些反对意见. 其中的一些已经得到了很好的解决但是也有一些没有:
安全和认证. 在对Web 服务的所有反对意见中, 这两点最先出现而且出现得最多. 幸运的是, 当你在处理敏感的数据的时候, SSL, 这种老的Web 解决方案, 能够很好的避免XML消息被截获. 但是在服务器上认证XML 文件是另外一回事. 有不下十种的认证方案--它们分别由不同的标准委员会提出--希望能够通过数字签名和类似的技术来解决这个问题, 但这些标准要稳定下来尚需时日.
事务完成. 当多个交易方同时交易的时候--就象在一个供货链中发生的那样--事务的处理过程是长时间的, 而且会很复杂. 必须找到一种方法来监视复杂的事务以便处理过程的每一个部分都被标识出来. 有几种不同的标准, 包括安全的断言标记语言(Secure Assertion Markup Language), 商业事务协议, 和IBM公司的可靠HTTP, 致力于解决这个问题, 但是各标准化协会还没有同意其中的任何一个.
性能. 对于这个问题压根就没有好答案. 基于HTTP的XML 根本就不是高性能的解决方案. 而且如果使用处于;这些协议顶端的安全协议, 那么用户想要服务器对一个特定的动作很快的作出响应是不可能的--比方说信用卡的验证--高延时的问题会使Web 服务在一段时间内被限制在企业内的工程和自动的B2B事务处理项目里.

补充：asp.net教程,WebService