miércoles, 27 de mayo de 2015

6.3 SEGURIDAD E INTEROPERABILIDAD.

6.3 SEGURIDAD E INTEROPERABILIDAD.


SE DEFINE SERVICIO WEB COMO UNA INTERFAZ MODULABLE QUE PERMITE QUE SE INVOQUE, SE PUBLIQUE Y SE LOCALICE DENTRO DE LA RED.
PARA ELLO EMPLEA EL INTERCAMBIO DE MENSAJES DE XML ESTANDARIZADOS. LOS SERVICIOS WEB SON CAPACES DE OFRECER ALGUNAS VENTAJAS CARACTERÍSTICAS CON RESPECTO A LOS MODELOS TRADICIONALES DE ARQUITECTURA DISTRIBUIDAS COMOCORBA Y EJB. SE PUEDEN RESEÑAR ALGUNAS REPRESENTATIVAS COMO:
- PERMITE LA COEXISTENCIA A DIFERENTES TECNOLOGÍAS
- COMUNICACIÓN ENTRE APLICACIONES QUE SE HAN DESARROLLADO MEDIANTE DIFERENTES LENGUAJES DE PROGRAMACIÓN
- PERMITE LA TRANSMISIÓN MEDIANTE EL PROTOCOLO HTTP
- ESTANDARIZA LA LOCALIZACIÓN DE LOS SERVICIOS, ETC…
LOS SERVICIOS WEB SE BASAN EN ESTÁNDARES Y PROTOCOLOS ABIERTOS. A CONTINUACIÓN SE DESCRIBEN LOS ESTÁNDARES DE FORMA BREVE: 1-EXTENSIBLE MARKUP LANGUAGE (XML): BASADO EN MARCAS Y ETIQUETAS, ES MUY FRECUENTE EL USO DE ESTE METALENGUAJE PARA CREAR OTROS LENGUAJES CON ENTIDAD PROPIA. SU SIMPLEZA, FACILITA SU USO FUNDAMENTALMENTE EN EL INTERCAMBIO DE UNA GRAN VARIEDAD DE DATOS. 2.SIMPLE OBJECT ACCESS PROTOCOL (SOAP): ESTE PROTOCOLO PERMITE REALIZAR INTERCAMBIOS DE INFORMACIÓN ENTRE DIVERSAS APLICACIONES SITUADAS EN ENTORNOS QUE ESTÁN DESCENTRALIZADOS Y SE ENCUENTRAN DISTRIBUIDAS. LOS DIFERENTES MENSAJES, CODIFICADOS EN XML, SE INTEGRAN DENTRO DE MENSAJES SOAP. HAY MULTITUD DE TIPOS DE MENSAJES QUE SE PUEDEN INTEGRAR DENTRO DE SOAP (RESPUESTAS TRAS EL USO DE UN SERVICIO, INFORMACIÓN DE ERRORES, ESTADO DEL SERVICIO, ENLACES, DATOS DISTINTOS AL FORMATO XML (MIME). SOAP ES INDEPENDIENTE DEL SISTEMA PERMITIÉNDOLE COMUNICAR APLICACIONES QUE SE ENCUENTREN IMPLEMENTADAS EN DIFERENTES LENGUAJES DE PROGRAMACIÓN. TAMBIÉN PUEDE ATRAVESAR CORTAFUEGOS CORPORATIVOS Y OFRECE LA INTEROPERABILIDAD DE LAS APLICACIONES. 3.UNIVERSAL DESCRIPTION DISCOVERY AND INTEGRATION (UDDI): SE ENCARGA DE LA PUBLICACIÓN, LOCALIZACIÓN Y ENLAZADO DE LOS SERVICIOS WEB. EL PRINCIPAL OBJETIVO QUE TIENE UDDI ES PERMITIR, MEDIANTE EL USO DE UNOS CRITERIOS DE SELECCIÓN PARA LA BÚSQUEDA, EL LOCALIZARSE A LAS DIFERENTES ENTIDADES DE NEGOCIO 4.WEB SERVICE DESCRIPTION LANGUAGE (WSDL): ES EL ESTÁNDAR QUE SE UTILIZA PARA DESCRIBIR UN SERVICIO WEB. ESTA BASADO EN XML Y PERMITE ESPECIFICAR CÓMO DEBEN REPRESENTARSE LOS PARÁMETROS, TANTO DE ENTRADA COMO DE SALIDA, EN UNA INVOCACIÓN DE TIPO EXTERNO AL SERVICIO. PERMITE COMPRENDER CÓMO OPERAR CON EL SERVICIO WEB, A LOS DIFERENTES CLIENTES:

La característica principal de un Servicio Web es que le permite cierto grado de flexibilidadaccesibilidad y interoperabilidad. Esto permite que los desarrolladores abstraigan la lógica de negocio y se centren en el desarrollo del servicio sin preocuparse de los criterios anteriormente citados.
Como objetivos básicos a cubrir por la seguridad de un servicio WEB
El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) define interoperabilidad como la habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada.
La característica principal de un Servicio Web es que le permite cierto grado de flexibilidad, accesibilidad y interoperabilidad. Esto permite que los desarrolladores abstraigan la lógica de negocio y se centren en el desarrollo del servicio sin preocuparse de los criterios anteriormente citados.
Los protocolos de seguridad para servicios web comienzan por la especificación WS-Security que define una arquitectura basada en señales para comunicaciones seguras. Existen seis principales especificaciones de componentes construidas sobre esa base:
  • WS-Policy y sus especificaciones relacionadas, que definen las reglas de políticas sobre la interacción de servicios.
  • WS-Trust, que define el modelo confiable para el intercambio seguro.
  • WS-Privacy, que define cómo se mantiene la privacidad de las informaciones.
  • WS-Secure Conversation, que define cómo establecer una sesión protegida entre servicios para intercambiar datos usando las reglas definidas en WS-Policy, WS-Trust, y WS-Privacy.
  • WS-Federation, que define las reglas de identidad distribuida y de la gestión de esa identidad.
  • WS-Authorization, que maneja el procesamiento de autorización para acceder a los datos e intercambiarlos.

CARACTERÍSTICAS

Se ofrece un repaso de las principales iniciativas, en forma de consorcios u organizaciones, que están implicadas en los servicios Web en general y en el aspecto de su seguridad en particular.

Consorcio World Wide Web (W3C)

La W3C nace con un objetivo claro, ser un foro de discusión abierto y fomentar la interoperabilidad en la evolución técnica que se produce en el mundo Web. En un periodo de tiempo menor a diez años, se han generado más de cincuenta especificaciones técnicas que están orientadas a la estandarización de la infraestructura Web.
Se definen como objetivos a largo plazo en W3C:
  • Acceso Universal. Permitir que el acceso a la web sea para todos. Realizando un esfuerzo por las tecnologías que consideran las diferentes lenguas, culturas, capacidades, educación, recursos disponibles o las disminuciones físicas o psíquicas de cada uno.
  • Web Semántica. Ofrecer y desarrollar avances en el mundo WEB que permitan a los usuarios disfrutar del mejor uso posible de los recursos disponibles en la web, adaptándolo a las necesidades de cada usuario.
  • Web de Confianza. Crear un desarrollo web, que permita realizar desarrollo manteniendo unos criterios comerciales y sociales adecuados.

OASIS (Organization for the Advancement of Structured Information Standards)

OASIS, es un organismo global muy centrado en temas de comercio electrónico. Es un organismo sin ánimo de lucro. Oasis trata de establecer estándares de forma abierta y mediante procesos ligeros aplicados por sus miembros, tratando temas referentes a la seguridad, servicios Web, edición digital, tratamiento de XML, etc.

IBM/Microsoft/Verisign/RSA Security

Mediante un proceso de colaboración entre las principales compañías dentro del ámbito IT, siendo encabezadas por Microsoft e IBM, se han propuesto una serie de especificaciones acerca de como afrontar la seguridad en los servicios Web. Dentro de este conjunto de especificaciones se encuentra la especificación WS-Security estandarizada por OASIS.
WS-Security
La especificación WS-Security, describe la forma de asegurar los servicios Web en el nivel de los mensajes, en lugar de en el nivel del protocolo de transferencia o en el de la conexión. Para ello, tiene como objetivo principal describir la forma de firmar y de encriptar mensajes de tipo SOAP. Las soluciones en el nivel de transporte actuales, como SSL/TLS, proporcionan un sólido cifrado y autenticación de datos punto a punto, aunque presentan limitaciones cuando un servicio intermedio debe procesar o examinar un mensaje. Por ejemplo, un gran número de organizaciones implementan un corta fuegos (firewall) que realiza un filtrado en el nivel de la aplicación para examinar el tráfico antes de pasarlo a una red interna.
Si un mensaje debe pasar a través de varios puntos para llegar a su destino, cada punto intermedio debe reenviarlo a través de una nueva conexión SSL. En este modelo, el mensaje original del cliente no está protegido mediante cifrado puesto que atraviesa servidores intermedios y para cada nueva conexión SSL que se establece se realizan operaciones de cifrado adicionales que requieren una gran cantidad de programación
El estándar WS-Security se basa en estándares y certificaciones digitales para dotar a los mensajes SOAP de los criterios de seguridad necesarios. Se definen cabeceras y usa XML Signature para el manejo de firmas en el mensaje. La encriptación de la información la realiza mediante XML Encryption. Hace uso del intercambio de credenciales de los clientes.
WS-Addressing, desempeña un papel fundamental en la seguridad en el nivel de los mensajes puesto que proporciona los mecanismos para enviar los mensajes de un modo independiente del transporte. Esto permite enviar un mensaje seguro a través de cualquier transporte y enrutarlo con facilidad. La protección del mensaje en lugar del uso del protocolo de transporte ofrece varias ventajas:
  • En primer lugar, resulta más flexible puesto que se pueden firmar o cifrar partes del mensaje en lugar del mensaje completo. De este modo, los intermediarios pueden ver las partes del mensaje destinadas a ellos. Un ejemplo de esto sería un servicio Web que enruta mensajes SOAP y puede inspeccionar las partes no cifradas de los mismos para determinar a dónde enviarlos, mientras que otras partes permanecen cifradas.
  • En segundo lugar, los intermediarios pueden agregar sus propios encabezados al mensaje y firmarlos para llevar a cabo el registro de auditorías. Por último, esto implica que el mensaje protegido se puede enviar a través de diferentes protocolos, como SMTP, FTP y TCP, sin necesidad de basarse en el protocolo para la seguridad
Como funciona WS-Security
WS-Security define la forma de conseguir integridad, confidencialidad y autenticación en los mensajes SOAP. Se realiza de la siguiente manera:
  • La autenticación se ocupa de identificar al llamador.
  • WS-Security utiliza tokens de seguridad para mantener esta información mediante un encabezado de seguridad del mensaje SOAP.
  • La integridad del mensaje se consigue mediante firmas digitales XML, que permiten garantizar que no se han alterado partes del mensaje desde que lo firmó el originador.
  • La confidencialidad del mensaje se basa en la especificación XML Encryption y garantiza que sólo el destinatario o los destinatarios a quien va destinado el mensaje podrán comprender las partes correspondientes.
  • Se apoya en WS-Adressing para asegurar el no repudio.
WS-Policy
Es la especificación encargada de delimitar las diferentes políticas aplicables a los servicios Web. Es de vital importancia a la hora de integrar los servicios Web, ya que si presentan cierta complejidad, es muy necesario conocer los detalles del XML que lo define, además de otros requisitos o capacidades adicionales.
Si se produce un intento de integrar un servicio sin conocer los detalles de su implementación probablemente se este evocando al fracaso. Por lo tanto es muy necesario realizar un estándar que defina las diferentes políticas a acordar. Sin él, los desarrolladores quedarían expuestos a realizar desarrollos sin integración y difícilmente escalables
Un marco de trabajo de políticas permitiría a los desarrolladores expresar las políticas de los servicios de una forma procesable por las computadoras. La infraestructura de los servicios Web puede verse ser mejorada para entender ciertas políticas y forzar su uso en tiempo de ejecución.
WS-Trust
La especificación WS-Trust permite definir extensiones al estándar WS-Security con el objetivo claro de dotar a este de nuevos mecanismos de seguridad. En esta especificación se incluye el proceso de solicitud, emisión y control sobre tokens de seguridad y se permite la gestión de las relaciones de confianza entre los servicios
WS-Security, realiza una definición amplia de los mecanismos básicos para proporcionar un entorno de trabajo seguro en el intercambio de mensajes. Esta especificación, partiendo de los mecanismos básicos, va añadiendo primitivas adicionales junto con extensiones para estandarizar el intercambio de tokens de seguridad. Con ello se busca optimizar la emisión y propagación de las credenciales de los servicios dentro de diferentes dominios de confianza.
Como funciona WS-Trust
Esta especificación da soporte a un modelo de confianza destinado a los servicios Web, se le denomina Web Services Trust Model. Para ello, define un proceso a través del cual, un servicio, puede solicitar que cualquier petición que le llegue cumpla con una serie de reclamaciones. En la situación, que un solicitante no disponga de todos los requerimientos necesarios, los solicita al Servicio de tokens de seguridad (STS). Existe una relación de confianza entre el STS y el servicio
La especificación define varios mecanismos para verificar relaciones de confianza entre dos partes. Sin embargo, no se restringe solo a ellos, pudiendo un servicio verificar la relación de confianza con la otra parte como considere necesario. Los métodos que definen son los siguientes:
  • Fixed Trust Roots: El más simple. El servicio mantiene un conjunto fijo de relaciones de confianza
  • Trust hierarchies: El servicio confiara en los tokens siempre que vengan de una jerarquía de confianza que lleve a un trust root.
  • Authentication Service: Es un servicio con el cual el servicio mantiene una relación de confianza. Cuando llega un security token, el servicio lo envía al Authentication Service el cuál enviará probablemente otro token que aprobará o no la autenticación
WS-Federation
Con frecuencia se produce la situación de que participantes en el consumo y la prestación de un servicio pueden utilizar diferentes tecnologías de seguridad, por ejemplo, una de las partes podrá utilizar Kerberos y otro Certificados X.509, podría necesitarse una traducción de los datos que afectan a la seguridad entre las partes afectadas.
Una federación es una colección dominios de seguridad que han establecido relaciones en virtud del cual un proveedor de uno de los dominios puede proporcionar acceso autorizado a los recursos que gestiona sobre la base de la información de los participantes (como puede ser su identidad) la cual debe ser afirmada por un proveedor de identidad (Security Token Service).
WS-Federation es la especificación que describe la forma de llevar a cabo la intermediación entre los participantes. Esta especificación tiene como objetivo principal ayudar a la definición de los mecanismos de federación de dominios de seguridad, ya sean distintos o similares. Para ello, define , categoriza y intermedia con los niveles de confianza de las identidades, atributos, y autenticación de los servicios Web de todos los colaboradores.
En la especificación WS-Federation se definen perfiles asociados a las entidades que servirán para clasificar los solicitantes que pueden adaptarse al modelo. Es por tanto un objetivo prioritario de esta especificación habilitar la federación de la información de las identidades, atributos, autenticación y autorización.
WS-Addressing
WS-Addressing ofrece seguridad de extremo a extremo a la mensajería SOAP . Independientemente de los tipos de intermediarios como puertos, workstations, cortafuegos, etc. que sean atravesados por un bloque en el camino al receptor, todo aquel que se encuentre por el camino sabrá:
  • De dónde viene
  • (Dirección postal) La dirección a donde se supone que va
  • (Att) La persona o servicio específico en esa dirección que se supone va a recibirlo
  • Dónde debería ir si no puede ser remitido como estaba previsto
  • Todo esto lo incluye en la cabecera del mensaje SOAP ()
WS-Addressing convierte a los mensaje en unidades autónomas de comunicación. La especificación WS-Addressing define dos tipos de elementos que se incorporan en el mensajes SOAP:
  • Endpoint References (EPR), referencias de invocación, que identifican al punto donde deben ser dirigidas las peticiones.
  • Message Information Headers, son cabeceras específicas que contienen información relacionada con la identificación que caracteriza al mensaje.
Endpoint References (EPR)
Un identificador de punto de acceso al servicio web puede contener las siguientes propiedades:
  • [wsa:Address], una URI que identifica al punto de acceso. Este elemento es obligatorio
  • [wsa:ReferenceProperties], propiedades individuales necesarias para identificar la entidad o recurso transportado. Las provee el creador del punto de acceso al servicio web.
  • [wsa:ReferenceParameters], parámetros que faciliten interacciones fruto del camino que recorre el mensaje. Las provee el punto de acceso al servicio web.
  • [wsa:PortType]
  • [wsa:ServiceName]
  • [wsp:Policy], políticas WS-Policy aplicables

La Seguridad en la Arquitectura de Referencia de los Servicios Web

Siguiendo el modelo W3C, vamos a realizar un pequeño estudio sobre los requisitos de seguridad que se encuentran enumerados dentro de la arquitectura de referencia de los servicios web y señalando las diferentes tentativas de ataque que también aparecen dentro de la especificación. Se ofrecerán soluciones para las mismas.

Servicios de seguridad básicos

La seguridad es un concepto considerado clave dentro de los que comprenden el aseguramiento de calidad dentro del servicio Web. Si se realiza una catalogación básica de los servicios de seguridad son la confidencialidad, integridad, autenticidad de origen, no repudio y control de acceso. A continuación se explica brevemente cada uno de ellos:
  • Autenticación de los participantes. Los servicios Web por definición tienen mucha heterogeneidad, lo que provoca que los sistema de autenticación tengan que ser flexibles. Si imaginamos un servicio Web que necesita comunicarse con otro servicio, este podría solicitar al demandante credenciales junto a una demostración de que es el propietario de las mismas. Resulta necesario conseguir un estandarización de los protocolos y en los formatos a utilizar. Otro problema remanente es definir un modelo de autenticación Single Sign-On de forma que un servicio que necesita comunicarse con otros servicios Web,no tenga la necesidad de estar continuamente autenticándose y logre completar el proceso de negocio en un tiempo de respuesta aceptable.
  • Autorización. Con frecuencia , es necesario aplicar unos criterios que permitan controlar el acceso a los diferentes recursos. Es necesario definir los usuarios que pueden realizar diversas acciones sobre los diferentes recursos. En combinación con la autenticación, permite a las identidades conocidas realizar las acciones para las que tienen permisos. Con frecuencia se definen políticas de acceso en base a jerarquías.
  • Confidencialidad. Es necesario asegurar que el contenido incluido en los mensajes que se intercambian se mantiene como información confidencial. Es muy habitual emplear técnicas de cifrado, ya muy extendidas. Obviamente, la confidencialidad del mensaje va más allá que el canal por el que es transmitido.
  • Integridad. Esta propiedad garantiza que la información que se ha recibido , es exactamente la misma que se envió desde el cliente.
  • No repudio. En una comunicación que se realizan transacciones, es necesario registrar que las mismas se han producido y registrar el autor que lo ejecutó. En el caso de los servicios Web, trasladamos esta política la uso del servicio. Se comprueba que cierto cliente hizo uso de un servicio a pesar de que éste lo niegue (no repudio del solicitante) así como probar la ejecución se llevó a cabo (no repudio del receptor).
  • Disponibilidad. Uno de los ataques mas frecuentes a las aplicaciones se basa en la denegación de servicios. Se lanzan múltiples solicitudes falsas para inundar el servicio y provocar su caída. Es necesario contemplar la disponibilidad, como punto muy importante en el diseño de servicio web, ya que permiten cierta redundancia de los sistemas.
  • Auditabilidad. El registro de las acciones en los servicios Web permite mantener una traza de las mismas de manera que se puedan realizar análisis posteriores de los datos.
  • Seguridad extremo-a-extremo. Cuando se ejecuta un servicio es necesario garantizar la seguridad durante todo el recorrido que efectúan los mensajes. Dado que normalmente existen routers como intermediarios de la comunicación, esto provoca un aumento de la política de seguridad que garantice que se realiza el transporte de forma segura y confirme la seguridad de los intermediarios. Es importante disponer de un contexto de seguridad único y que incluya el canal de comunicación. Para conseguirlo, es necesario aplicar diversas operaciones de carácter criptográfico sobre la información en el origen. De esta manera se evita una dependencia con la seguridad que se configure por debajo de la capa de aplicación y se garantiza los servicios de seguridad

Requisitos de Seguridad

Si realizamos una abstracción sobre la problemática, el objetivo principal es conseguir un entorno para las transacciones y los procesos que sea seguro para todo el canal de comunicación. Obviamente, es necesario garantizar la seguridad durante el tránsito de la comunicación, ya sea con intermediarios o sin ellos durante la misma. Pro otra parte, se necesita asegurar la seguridad de la información en los procesos de almacenamiento: A continuación se ofrece una revisión breve de los principales requisitos para asegurar la seguridad en la comunicación.
Además del modelo de seguridad, existen las especificaciones específicas de las aplicaciones, incluyendo el lenguaje de ejecución de procesos empresariales para servicios web (BPEL4WS), que define las operaciones de flujos de trabajo, y WS-Transaction y WS-Coordination, que funcionan en conjunto para manejar el procesamiento distribuido de transacciones.
Actualmente está en desarrollo una especificación para la gestión distribuida de servicios web que trata de la gestión administrativa de software de todos los servicios y de la arquitectura orientada a servicios. Por fin, existen especificaciones para interfaces de usuario (WS-InteractiveApplications) y acceso remoto a servicios web (WS-RemotePortals).
Las especificaciones y protocolos para servicios web aún están siendo definidas y sólo están comenzando a explicar cómo los servicios deben interactuar. Sin embargo, no pueden abarcar todas las situaciones y combinaciones posibles. Así, el Web Services Interoperability Group (WS-I), constituido por prácticamente todos los grandes y pequeños proveedores involucrados en el desarrollo de los servicios web, se encargó de la tarea de desarrollar estudios de caso, ejemplos de aplicaciones, casos de ejemplo de implementación y herramientas de prueba para asegurar que esos estándares y especificaciones realmente funcionarán los unos con los otros, independientemente de las implementaciones de productos de los proveedores.
WS-I ha definido su primer Basic Profile 1.0 para servicios web y también ha lanzado sus casos de ejemplo, ejemplos de aplicaciones y herramientas de prueba para evaluar y comparar resultados de varias implementaciones de acuerdo con los casos de ejemplo.
Además de WS-I, una buena parte del trabajo de los estándares está siendo realizado por la Organización para el Avance de Estándares de Informaciones Estructuradas (OASIS), el World Wide Web Consortium (W3C) y el Grupo de Trabajo de Ingeniería de Internet (IETF).

Aspectos de seguridad web en plataforma web net:
primero es la autenticacion donde se comprueba la identidad de alguien o algo.
Sirve para:
 para ver si es lo que dice ser. Ese "alguien" o "algo" si es la persona correcta quien accede 
requiere:
  pruebas de identidad ( como crendencial) una aplicación cliente puede presentar una contraseña como sus credenciales. Si la aplicación cliente presenta las credenciales correctas, se asume que es quien .
Autorización: 
despues del que sea autentifiado deben tomarse decisiones sobre la autorización.cuando se comprueba que ya los datos se han correctos comparando la informacion con la principal con el acceso que se le otorgo muchos no suelen tener todo el acceso total de la pagina si no  que a solo algunas operaciones, ejemplo que solo el que tenga el acceso de la pagagina solo puede modificar y entrar las veces cualquiera y los demas solo podran verlo en forma de lectura sin poder hacer un tipo de modificacion.
hay algunos as características  aprovechar de autenticación disponibles en HTTP. son
*Microsoft Internet Información Server (IIS) e ISA Server 
* Windows 2000 Server
pagina:
http://www.desarrolloweb.com/articulos/1640.php
Benjamín González C. (23/3/2014). Seguridad en servicios web. Autenticación y autorización. Interoperabilidad. 23/3/26/14 :) , de Desarrollo.com Sitio web: http://www.desarrolloweb.com/articulos/1640.php

http://www.prograweb.com.mx/pweb/0603Seguridad.php
mariano cepeda garcia. (09/09/2013). 6.3 Seguridad e interoperabilidad.. 05/09/2013, de instituto tecnologico de veracruz Sitio web: http://www.prograweb.com.mx/pweb/0603Seguridad.php
video:
https://www.youtube.com/watch?v=GVMFO1nYonQ

6.2 ESTÁNDARES

6.2 ESTÁNDARES



6.2 ESTÁNDARES.


Uno de los atributos clave de estándares de Internet es que se centran en protocolos y no en implementaciones. Internet se compone de tecnologías heterogéneas que operan conjuntamente de modo satisfactorio mediante protocolos compartidos. Esto impide que los proveedores individuales impongan un estándar en Internet. El primer grupo maneja los temas de mensajería y dirección, suministro y descripción de interfaces. El protocolo más conocido es el protocolo de mensajería conocido como protocolo simple de acceso a objetos (SOAP). Ese protocolo codifica mensajes para que puedan ser entregados en la red a través de un protocolo de transporte como HTTP, IIOP, SMTP u otros. El desarrollo del software de código fuente abierto desempeña un rol fundamental para proteger la interoperatividad de implementaciones de estándares del proveedor. Los estándares siguientes desempeñan roles clave en servicios Web: UDDI (Universal Description, Discovery and Integration), WSDL (Web Services Description Language), WSIL (Web Services Inspection Language), SOAP y WS-I (Web Services Interoperability). WSIL es una especificación abierta basada en XML que define un método de descubrimiento de servicios distribuidos que suministra referencias a descripciones de servicio en el punto de ofertas del proveedor de servicios, especificando cómo comprobar si hay servicios Web disponibles en un sitio Web. Un documento WSIL define las ubicaciones en un sitio Web donde se pueden buscar descripciones del servicio Web. a función del lenguaje WSDL (Web Service Description Language) es decirle a una aplicación qué formato usar para comunicarse, especificando por medio de un lenguaje estándar, tanto la dirección del servicio como la interfaz que se va a utilizar. WSDL es un lenguaje basado en XML para describir servicios en la Web. Ofrece a los proveedores de servicios, una formato básico de descripción de las peticiones de servicios web sobre diferentes protocolos o codificaciones.Los servicios web involucran una familia de protocolos relacionados para describir y suministrar servicios web e interactuar con ellos. Se puede subdividir esa familia en grupos basados en funciones y usos comunes. El lenguaje de descripción de servicios web (WSDL) es representado como una serie de sentencias XML que constituyen la definición de las interfaces de cada servicio. Otra especificación que está en progreso actualmente es WS-Addressing, que define cómo dar direcciones exclusivas e identificar en forma exclusiva los servicios web en una arquitectura distribuida. Otra especificación popular es Web Services Invocation Framework, en la cual se pueden definir interfaces WSDL para todos los tipos de componentes, incluso los que no usan los mismos protocolos de mensajería. La World Wide Web no es sólo un espacio de información, también es un espacio de interacción. Utilizando la Web como plataforma, losusuarios, de forma remota, pueden solicitar un servicio que algún proveedor ofrezca en la red. Pero para que esta interacción funcione, deben existir unos mecanismos de comunicación estándares entre diferentes aplicaciones. Estos mecanismos deben poder interactuar entre sí para presentar la información de forma dinámica al usuario. Se precisa, pues, una arquitectura de referencia estándar que haga posible la interoperabilidad y extensibilidad entre las distintas aplicaciones y que permita su combinación para realizar operaciones complejas. El siguiente grupo de protocolos y especificaciones define cómo los servicios se anuncian y encuentran otros servicios en la red. Para que un servicio encuentre otro, el protocolo de descripción, descubierta e integración universal (UDDI) define un registro y protocolos asociados para ubicar servicios y acceder a ellos. El lenguaje Web Services Inspection Language es un mecanismo alternativo al UDDI que funciona sin el uso de un registro. La definición dada por el World Wide Web Consortium (los responsables de XML) es:«XML describe una clase de objetos de datos llamados documentos XML, y describe parcialmente el comportamiento de los programas que los procesan. Los documentos XML están formados por unidades de almacenamiento llamadas entidades, las cuales contienen datos analizados (parsed) o sin analizar (unparsed). Los datos analizados están formados por caracteres, algunos de los cuales conforman datos y otros etiquetas.» Aunque esta definición es un poco compleja por la cantidad de elementos involucrados, es importante resaltar que XML permite representar documentos («documento» se refiere no sólo a textos, sino también gráficos, correos electrónicos, transacciones de comercio electrónico, etc.) y que todo documento XML posee una estructura lógica y una física. Físicamente, el documento está compuesto de unidades llamadas entidades. Una entidad, en términos más simples, puede verse como un «trozo de documento», es decir, puede ser un simple carácter o todo el capítulo de un libro. Todo documento tiene una entidad raíz. Ventajas para hacer un servicio web * Aumenta la interoperatibilidad entre servicios y programas de diferentes compañías y ubicados en diferentes lugares geográficos. * Fomentan los estándares y protocolos basados en texto, haciendo más fácil acceder y entender su contenido y funcionamiento (pero, en general, produciendo una baja en su rendimiento). * Al emplear http, pueden utilizar un sistema firewall sin cambiar las reglas de filtrado. Desventajas de los servicios web * No son tan desarrollados para realizar transacciones comparado a otros sistemas como CORBA (Common Object Request Broker Architecture). * Su rendimiento es bajo comparado con otros sistemas como corba, dcom o rmi, especialmente por el uso de protocolos y estándares basados en texto. - See more at: http://www.alegsa.com.ar/Dic/servicio%20web.php#sthash.oJgcnDP4.dpuf W3C, es el que analiza y desarrolla el lenguaje WSDL y WSDL se usa para describir qué puede hacer un servicio web, dónde reside, y cómo invocarlo. WSDL define los servicios como colecciones de puntos finales de la red o puertos. En WSDL la definición abstracta de puntos finales y mensajes se separa de su concreto despliegue en la red o formato de datos ligados. Esto permite reutilizar las definiciones abstractas de los mensajes, que son descripciones abstractas de los datos que están siendo intercambiados, y los tipos de puerto, que son colecciones abstractas de operaciones. El protocolo concreto y las especificaciones del formato de datos para un tipo particular de puerto constituye un enlace reutilizabe. Un puerto se define por asociación a una dirección de red con un enlace reutilizable; una colección de puertos define un servicio. Y, así, un documento WSDL usa los siguientes elementos en la definición de servicios en red: *Tipo de puerto (Port Type): un conjunto abstracto de operaciones soportadas por uno o más puntos finales. *Tipo de puerto (Port Type): un conjunto abstracto de operaciones soportadas por uno o más puntos finales. *Conexión (Binding): un protocolo concreto y una especificación de formato de datos para un tipo de puerto particular. *Puerto (Port): un punto final individual definido como una combinación de una conexióny una dirección de la red. *Servicio (Service): una colección de puntos finales relacionados. Algunas ventajas de los servicios web como : Aportan interoperabilidad entre aplicaciones de software independientemente de sus propiedades o de las plataformas sobre las que se instalen. tambien fomentan los estándares y protocolos basados en texto hacen más fácil acceder a su contenido y entender su funcionamiento. Recomendaciones de estandares: SOAP v1.1, 1.2 SOAP 1.1 es un documento individual. La especificación SOAP 1.2 está organizada en las partes siguientes: La parte 0 es una introducción a SOAP sin reglas. La parte 1 describe la estructura de los mensajes SOPA, el modelo de proceso SOAP y una infraestructura para enlazar SOAP con los protocolos subyacentes. Las implementaciones SOAP compatibles deben implementar todo lo que incluye la Parte 1. La parte 2 describe las adiciones opcionales de SOAP básico incluidos un modelo y la codificación de datos, un convenio RPC y un enlace con HTTP. Las implementaciones SOAP compatibles pueden implementar cualquiera de las incorporaciones de la Parte 2. No obstante, si se implementan incorporaciones, deben ajustarse a las partes relevantes de la especificación.Un cuarto documento es Aserciones de especificación y colección de pruebas. SOAP 1.2 proporciona una definición más específica del modelo de proceso SOAP que suprime muchas de las ambigüedades que pueden generar errores de interoperatividad cuando no existen perfiles WS-I (Web Services-Interoperability). El objetivo es disminuir de modo significativo la posibilidad de que existan problemas de interoperatividad entre distintos proveedores que utilizan implementaciones de SOAP 1.2. Se recomienda el uso de los estándares SOAP (Simple Object Access Protocol) para el intercambio de información en entornos distribuidos, siendo obligatorio para aquellos servicios que vayan a integrarse con PLATINA. WSLD: Es el lenguaje de la interfaz pública para los servicios Web. Es una descripción basada en XML de los requisitos funcionales necesarios para establecer una comunicación con los servicios Web. JAXB permite a los desarrolladores java asignar clases de Java a representaciones xml. JAXB proporciona dos características principales: la capacidad de serializar las referencias de objetos Java a XML y la inversa, es decir, deserializar XML en objetos Java. En otras palabras, JAXB permite almacenar y recuperar datos en memoria en cualquier formato XML, sin la necesidad de implementar un conjunto específico de rutinas de carga y guardado de XML para la estructura de clases del programa. Es similar a xsd.exe y XmlSerializer en Net Framework. UDDI es uno de los estantadares basicos de servicios web su objetivo es ser accedido por los mensajes soap y dar paso a documentos wsdl en los que se describe los requisitos del protocolo y los formatos del mensaje solicitado para interactuar con los servicios web del catalogo de registro. Tambien es un modelo de directorios para web services una especificacion para mantener directorios estandarizados de informacion acerca de web services sobre : *Sus capacidades *ubicacion *requerimientos en un formato reconocido universal es un lugar en el cual podemos buscar cuales son los servicios web disponibles o gual una especie de directorio donde podemos encontrar los web services publicados y publicar los services que desarrollamos. Funcionamiento *El desarrollador construye un servicio para convertir monedas *El desarrollador registra y clasifica el servicio web *El usuario pregunta a UDDI por servicios de conversion *El usuario determina el servicio de conversion mas apropiado. XML xML es un Lenguaje de Etiquetado Extensible muy simple, pero estricto que juega un papel fundamental en el intercambio de una gran variedad de datos. Es un lenguaje muy similar a html pero su función principal es describir datos y no mostrarlos como es el caso de HTML. XML es un formato que permite la lectura de datos a través de diferentes aplicaciones. Las tecnologías XML son un conjunto de módulos que ofrecen servicios útiles a las demandas más frecuentes por parte de los usuarios. XML sirve para estructurar, almacenar e intercambiar información. QUE NO ES XML NO ES UNA VERSIÓN MEJORADA DE HTML HTML ES UNA APLICACIÓN DE SGML POR LO TANTO DE XML NO ES UN LENGUAJE PARA HACER PAGINAS WEB Y SOBRE TODO NO ES DIFÍCIL ¿POR QUÉ XML? ES UN ESTÁNDAR INTERNACIONALMENTE CONOCIDO NO PERTENECE A NINGUNA COMPAÑÍA PERMITE UNA UTILIZACIÓN EFECTIVA EN INTERNET PARA SUS DIFERENTES TERMINALES. DEFINICIÓN ESPECIFICACIÓN PARA DISEÑAR LENGUAJES DE MARCADO, QUE PERMITE DEFINIR ETIQUETAS PERSONALIZADAS PARA DESCRIPCIÓN Y ORGANIZACIÓN DE DATOS. ¿PARA QUE SIRVE XML? REPRESENTAR INFORMACIÓN ESTRUCTURADA EN LA WEB (TODOS DOCUMENTOS), DE MODO QUE ESTA INFORMACIÓN PUEDA SER ALMACENADA, TRANSMITIDA, PROCESADA, VISUALIZADA E IMPRESA, POR MUY DIVERSOS TIPOS DE APLICACIONES Y DISPOSITIVOS. Entre las tecnologías XML disponibles se pueden destacar: XSL : Lenguaje Extensible de Hojas de Estilo, cuyo objetivo principal es mostrar cómo debería estar estructurado el contenido, cómo debería ser diseñado el contenido de origen y cómo debería ser paginado en un medio de presentación como puede ser una ventana de un navegador Web o un dispositivo móvil, o un conjunto de páginas de un catálogo, informe o libro. xpath: Lenguaje de Rutas XML, es un lenguaje para acceder a partes de un documento XML. xlink: Lenguaje de Enlace XML, es un lenguaje que permite insertar elementos en documentos XML para crear enlaces entre recursos XML. xpointer:Lenguaje de Direccionamiento XML, es un lenguaje que permite el acceso a la estructura interna de un documento XML, esto es, a sus elementos, atributos y contenido. xql: Lenguaje de Consulta XML, es un lenguaje que facilita la extracción de datos desde documentos XML. Ofrece la posibilidad de realizar consultas flexibles para extraer datos de documentos XML en la Web. XSL funciona como un lenguaje avanzado para crear hojas de estilos. Es capaz de transformar, ordenar y filtrar datos XML, y darles formato basándolo en sus valores. XPathidentifica partes de un documento XML concreto, como pueden ser sus atributos, elementos, etc. XLink por su lado, describe un camino estándar para añadir hiperenlaces en un archivo XML. Es decir, es un mecanismo de vinculación a otros documentos XML. Funciona de forma similar a un enlace en una página Web, es decir, funciona como lo haría <a href="">, sólo que a href es un enlace unidireccional. Sin embargo, XLink permite crear vínculos bidireccionales, lo que implica la posibilidad de moverse en dos direcciones. Esto facilita la obtención de información remota como recursos en lugar de simplemente como páginas Web. XPointer funciona como una sintaxis que apunta a ciertas partes de un documento XML, es como una extensión de XPath. Se utiliza para llegar a ciertas partes de un documento XML. Primero, XLink permite establece el enlace con el recurso XML y luego es XPointer el que va a un punto específico del documento. Su funcionamiento es muy similar al de los identificadores de fragmentos en un documento HTML ya que se añade al final de una URI y después lo que hace es encontrar el lugar especificado en el documento XML. Al ser XPointer una extensión de XPath, XPointer tiene todas las ventajas de XPath y además permite establecer un rango en un documento XML, es decir, con XPointer es posible establecer un punto final y un punto de inicio, lo que incluye todos los elementos XML dentro de esos dos puntos. Finalmente, XQL, lenguaje de consultas, se basa en operadores de búsqueda de un modelo de datos para documentos XML que puede realizar consultas en infinidad de tipos de documentos como son documentos estructurados, colecciones de documentos, bases de datos, estructuras DOM, catálogos VENTAJAS DE XML *FÁCILMENTE PROCESABLE *SEPARA RADICALMENTE EL CONTENIDO Y EL FORMATO DE PRESENTACIÓN *DISEÑADO PARA CUALQUIER LENGUAJE Y ALFABETO. (ENCODING)
*CARACTERÍSTICAS XML ES UN SUBCONJUNTO DE SGML QUE INCORPORA LAS TRES CARACTERÍSTICAS MÁS IMPORTANTES DE ESTE: *EXTENSIBILIDAD *ESTRUCTURA *VALIDACIÓN *BASADO EN TEXTO. *ORIENTADO A LOS CONTENIDOS NO PRESENTACIÓN. *LAS ETIQUETAS SE DEFINEN PARA CREAR LOS DOCUMENTOS, NO TIENEN UN SIGNIFICADO PREESTABLECIDO. *NO ES SUSTITUTO DE HTML. *NO EXISTE UN VISOR GENÉRICO DE XML. *APLICACIONES DE XML *PUBLICAR E INTERCAMBIAR CONTENIDOS DE BASES DE DATOS. *FORMATOS DE MENSAJE PARA COMUNICACIÓN ENTRE APLICACIONES (B2B) *DESCRIPCIÓN DE METACONTENIDOS. *DOCUMENTO XML *CONJUNTO DE DATOS CON SUS RESPECTIVAS ETIQUETAS DE MARCADO XML. *SE ALMACENA COMO TEXTO EN ARCHIVO CON EXTENSIÓN .XML. *UN DOCUMENTO XML PUEDE INCLUIR CUALQUIER FLUJO DE DATOS BASADO EN TEXTO: UN ARTICULO DE UNA REVISTA, UN RESUMEN DE COTIZACIONES DE *BOLSA, UN CONJUNTO DE REGISTROS DE UNA BASE DE DATOS, ETC.. ESTRUCTURA DE UN DOCUMENTO XML EJEMPLO DE DOCUMENTO XML:<?XML VERSION="1.0" ENCODING="ISO-8859-1"?> <LIBRO> <TITULO></TITULO> <CAPITULO> <TITULO></TITULO> <SECCION> <TITULO></TITULO> </SECCION> </CAPITULO> </LIBRO> EJEMPLO DE TRANSFORMACIÓN XSL:<!-- TRANSFORMA EL DOCUMENTO XML ANTERIOR EN UN DOCUMENTO XHTML --> <XSL:STYLESHEET VERSION="1.0" XMLNS="HTTP://WWW.W3.ORG/1999/XHTML" XMLNS:XSL="HTTP://WWW.W3.ORG/1999/XSL/TRANSFORM"> <XSL:STRIP-SPACE ELEMENTS="LIBRO CAPITULO TITULO"/> <XSL:OUTPUT METHOD="XML" INDENT="YES" ENCODING="ISO-8859-1" DOCTYPE-PUBLIC="-//W3C//DTD XHTML 1.1//EN" DOCTYPE-SYSTEM="HTTP://WWW.W3.ORG/TR/XHTML11/DTD/XHTML11.DTD"/> <!-- UTILIZA EL TÍTULO DEL LIBRO COMO TÍTULO DEL DOCUMENTO XHTML --> <XSL:TEMPLATE MATCH="LIBRO"> <HTML> <HEAD> <TITLE> <XSL:VALUE-OF SELECT="TITULO"/> </TITLE> </HEAD> <BODY> <XSL:APPLY-TEMPLATES/> </BODY> </HTML> </XSL:TEMPLATE> <!-- Y TAMBIÉN COMO TÍTULO DE NIVEL H1 --> <XSL:TEMPLATE MATCH="LIBRO/TITULO"> <H1> <XSL:APPLY-TEMPLATES/> </H1> </XSL:TEMPLATE> <!-- LOS TÍTULOS DE LOS CAPÍTULOS APARECERÁN COMO H2 --> <XSL:TEMPLATE MATCH="CAPITULO/TITULO"> <H2> <XSL:APPLY-TEMPLATES/> </H2> </XSL:TEMPLATE> <!-- LOS TÍTULOS DE LAS SECCIONES APARECERÁN COMO H3 --> <XSL:TEMPLATE MATCH="SECCION/TITULO"> <H3> <XSL:APPLY-TEMPLATES/> </H3> </XSL:TEMPLATE> </XSL:STYLESHEET> EJEMPLO DE CÓDIGO XPATH:<!-- TOMA TODOS LOS ELEMENTOS TITULO DENTRO DEL ELEMENTO CAPÍTULO Y LOS ELEMENTOS AUTOR DENTRO DEL ELEMENTO CAPITULO --> /DOC/CAPITULO/TITULO | /DOC/CAPITULO/AUTOR EJEMPLO DE CÓDIGO XLINK:<MY:CROSSREFERENCE XLINK:HREF="LIBRO.XML" XLINK:ROLE="HTTP://WWW.EXAMPLE.COM/LINKPROPS/LISTALIBROS" XLINK:TITLE="LISTA DE LIBROS"> LISTA ACTUAL DE LIBROS </MY:CROSSREFERENCE> EJEMPLO DE CÓDIGO XPOINTER:DOCUMENTO.XML#XPOINTER( /LIBRO/CAPITULO[@PUBLIC])XPOINTER(/LIBRO/CAPITULO[@NUM="1"]) EJEMPLO DE CÓDIGO DE XQUERY:<!-- LIBROS ESCRITOS POR VARGAS LLOSA DESPUÉS DE 1991 --> <BIB> { FOR $B IN DOC("HTTP://LIBRO.EXAMPLE.COM/BIB.XML")/BIB/LIBRO WHERE $B/AUTOR = "VARGAS LLOSA" AND $B/@ANIO > 1991 RETURN <LIBRO ANIO="{ $B/@ANIO }"> { $B/TITULO } </LIBRO> } </BIB> Paginas: http://www.ecured.cu/index.php/Servicio_Web
Alonzo Luna Perez. (02/09/2014). Servicios web. 03/07/2013, de ecured Sitio web: http://www.ecured.cu/index.php/Servicio_Web
http://www.juntadeandalucia.es/servicios/madeja/contenido/libro-pautas/320#SOAP_v11_12
Esmralda MartinezLapuente. (3/08/2013). Hipertexto, el nuevo concepto de documento en la cultura de la imagen. 2/09/2013, de UNTA DE ANDALUCÍA Sitio web: http://www.juntadeandalucia.es/servicios/madeja/contenido/libro-pautas/320#SOAP_v11_1 http://www.hipertexto.info/documentos/serv_web.htm María Jesús Lamarca Lapuente. (08/12/2013 ). Hipertexto, el nuevo concepto de documento en la cultura de la imagen. 08/12/2013 , de Universidad Complutense de Madrid Sitio web: http://www.hipertexto.info/documentos/serv_web.htm Video: https://www.youtube.com/watch?v=bF16UacAaMw https://www.youtube.com/watch?v=4J_ytgQ96Kg https://www.youtube.com/watch?v=2zDJic29moM


6.1 CONCEPTOS GENERALES.

6.1 CONCEPTOS GENERALES.






wc3 es un servicio web como un sistema de software diseñado para soportar la interaccion de una maquina con otra maquina en una red, con una interfaz en un formato procesable por una maquina conocido por el acronimo wsdl y otros interactuan utilizando mensajes soap transportados utilizando http serializado xml.  Tambien identificar dos clases principales de servicios Web como: *servicios Web REST-compliant Su objetivo principal del servicio es de manipular representaciones XML de recursos web utilizando un conjunto uniforme de operacionesn stateless. * servicios Web arbitrarioS servicio puede exponer un conjunto arbitrario de operaciones.
Un servicio web es un sistema de entrada/salida, al que se le puede pasar una serie de parámetros con el fin de obtener un resultado en concreto y recuperarlo para ser mostrado en una aplicación.
La tecnología de los servicios web se basada en el protocolo SOAP  es un simple documento XML que habilita el intercambio de información vía HTTP entre diversas aplicaciones.
Ventajas:

radica en una comunicación efectiva independiente del lenguaje de programación que defina a la aplicación.


 




WSDL 


Es un lenguaje para describir un servicio web utilizando un formato wsdl como extensión para sus archivos,desde una URL, e incluyen una serie de métodos y operaciones que serán llamados desde la aplicación central del lado del cliente. 


los Servicios Web usan los protocolos de Internet para proveer una infraestructura de componentes para el desarrollo de componentes distribuidos que funcionen sobre la red pública. Tambien son aplicaciones modulares que pueden ser descritas, localizadas, e invocadas sobre una red a través de un intercambio estandarizado de mensajes XML. El WSDL nos permite tener una descripción de un servicio web. Especifica la interfaz abstracta a través de la cual un cliente puede acceder al servicio y los detalles de cómo se debe utilizar.











 


Beneficios de los Servicios Web 



* ofrecen una manera más fácil de desarrollar aplicaciones a las que se requiera tener acceso a través de la Web.

Es importante anotar que los servicios Web no resuelven todos los requerimientos de integración – sólo la habilidad de comunicarse con otros módulos de software a través de la red pública.

Se requieren tecnologías adicionales de integración para manejar la integración de datos, aplicaciones y procesos del negocio. También se requieren características de clase empresarial para complementar los Servicios Web, permitiéndoles ser seguros y escalable 


* permiten a una compañía concentrar los esfuerzos de desarrollo en los recursos computacionales que le representan ganancia. Los modelos y relaciones empresariales son desarrollados en la medida en que es necesario, los costos de integración son reducidos, las interacciones con otros mercados son establecidas más efectivamente, y las funciones del negocio son entregadas a un conjunto más amplio de clientes y asociados. 


*permite la contratación de servicios que no brindan un beneficio al negocio. Dado que los Servicios Web separan aplicaciones de infraestructura, una compañía puede rápidamente componer y desplegar soluciones basadas en componentes reutilizables provenientes del proveedor que ofrezca un menor costo, sea éste interno o externo. Estas soluciones pueden cambiar el enfoque e incluso la naturaleza de las interacciones, en respuesta a condiciones cambiantes del negocio. En consecuencia, los e-Business pueden explotar modelos de negocio flexibles y dinámicos – maximizando su alcance a clientes, asociados, proveedores y mercados, al mismo tiempo que minimizan sus costos y tiempo de mercadeo. UDDI es uno de los principales edificios construidos para llevar a cabo los servicios Web. UDDI provee un mecanismo para que los clientes encuentren de forma dinámica otros servicios web creando una plataforma interoperable estándar que permite a las compañías usar de forma rápida, fácil y dinámica los servicios Web. Usando la interfaz de UDDI, pueden conectarse dinámicamente la empresas con los servicios proporcionados por socios externos. Para ello es necesario registrarse en UDDI y los registros pueden tener diversos propósitos y usarse en distintos contextos. Existen 2 tipos de clientes: compañías que desean publicar un servicio (y su interfaz de uso) y clientes que desean obtener cierta clase de servicios por medio de una conexión. UDDI se monta sobre SOAP y asume que las consultas y las respuestas son objetos de UDDI enviados como mensajes de SOAP. El W3C también está teniendo en consideración los desarrollos del protocolo UDDI. Se trata de un esfuerzo conjunto de la industria y en el que intervienen proveedores de las principales plataformas y software, así como operadores en el mercado y líderes de los negocios dentro del consorcio de los estándares OASIS


Es importante tener en cuenta que no existe una definición precisa de Web 2.0, aunque es posible aproximarse a ella estableciendo ciertos parámetros. Una página web que se limita a mostrar información y que ni siquiera se actualiza, forma parte de la generación 1.0. En cambio, cuando las páginas ofrecen un nivel considerable de interacción y se actualizan con los aportes de los usuarios, se habla de Web 2.0.


Cabe mencionar que las diferencias entre la primera y la segunda era de la Web no se basan en un cambio a nivel tecnológico en los servidores, aunque naturalmente se ha dado un considerable avance en el hardware; es el enfoque de la Red, los objetivos y la forma en la que los usuarios comenzaron a percibir la información en línea lo que caracteriza este renacer, que tuvo lugar silenciosa pero velozmente, a comienzos del nuevo milenio.

Hasta entonces, Internet era un universo de datos mayoritariamente estáticos, una fuente de consulta revolucionaria que atraía a millones de personas a contemplarla pasivamente. Si bien los foros y el chat datan de la Web 1.0, éstos se encontraban bien diferenciados de los sitiostradicionales (tal y como ocurre en la actualidad); navegar era similar a visitar un gran centro comercial, con infinidad de tiendas, en las cuales era posible comprar productos, pero no alterar sus vidrieras.

Con la llegada de la Web 2.0, se produjo un fenómeno social que cambió para siempre nuestra relación con la información, principalmente porque nos hizo parte de ella: en la actualidad, una noticia acerca de una manifestación en contra del maltrato animal no está completa sin mostrar cuántos usuarios de Facebook leyeron y disfrutaron de la misma, qué porcentaje de lectores está a favor del movimiento, y los comentarios, que muchas veces aportan datos importantes o señalan errores.

Como ocurre con cualquier hito en la historia de la humanidad, la democracia asociada a la Web 2.0 ha impactado seriamente en los medios de comunicación tradicionales, principalmente en aquéllos que no supieron adaptarse a esta nueva ola de libertades. La última década ha visto el nacimiento de diversos periódicos y revistas independientes que han sabido establecerse y conseguir un gran éxito a nivel mundial, opuesto al decaimiento de antiguos colosos.




No es fácil para los periodistas aceptar que bajo un artículo que les tomó días de investigación y elaboración los usuarios tengan el derecho a insultarlos y despreciarlos, a amenazar a sus familias o a colgar fotomontajes con su cara; pero éstas son algunas de las consecuencias negativas de la Web 2.0, y solamente aceptándolas y evitando astutamente los abusos es posible alcanzar el éxito sin morir en el intento.

Algunos expertos asocian la Web 3.0 a la Web semántica, que consiste en la inclusión de metadatos semánticos u ontológicos (que describen los contenidos y las relaciones entre los datos) para que puedan ser rastreados por sistemas de procesamiento.

Lee todo en: Definición de Web 2.0 - Qué es, Significado y Concepto http://definicion.de/web-2-0/#ixzz3aXP9Vxzr


Tipos de servicios Web.

En función de cómo va a ser procesada la información por un servicio Web, podemos dividir estos en dos categorías: Servicios Web orientados a método y Servicios Web orientados a documento.

* Servicios Web Orientados a Método. Se basan en una interacción de tipo Invocación Remota a Método (RPC), donde el documento XML de petición del servicio Web representa la llamada a un método o procedimiento con sus correspondientes parámetros de entrada, mientras que el documento XML generado como respuesta representa el valor devuelto por dicho método.


el servicio web es una tecnologia que utiliza protocolos y estandares los cuales sircven para intercambiar datos con aplicaciones.como aplicaciones en lenguajes de programacion que estan ejecutadas en cualquier plataforma para utilizar servicios web y estos intercambien datos en redes como internet.


CONCEPTOS BÁSICOS DE PHP

Un archivo PHP normalmente suele contener HTML y trozos de código PHP. Por ello antes de estudiar PHP es necesario haber estudiado HTML. A veces, se dice que PHP es un lenguaje “embebido” en HTML, es decir, incrustado en código HTML. Todos los fragmentos de código PHP deben comenzar con la siguiente cadena de caracteres: <?php ,y finalizar con ?>




Razones para crear servicios Web

La principal razón para usar servicios Web es que se pueden utilizar con HTTP sobre TCP
(Transmission Control Protocol) en el puerto 80. Dado que las organizaciones protegen sus redes mediante firewalls -que filtran y bloquean gran parte del tráfico de Internet-, cierran casi todos los puertos TCP salvo el 80, que es, precisamente, el que usan los navegadores. Los servicios Web utilizan este puerto, por la simple razón de que no resultan bloqueados. Es importante señalar que los servicios web se pueden utilizar sobre cualquier protocolo, sin embargo, TCP es el más común.
Otra razón es que, antes de que existiera SOAP, no había buenas interfaces para acceder a las funcionalidades de otros ordenadores en red. Las que había eran ad hoc y poco conocidas, tales como EDI (Electronic Data Interchange), RPC (Remote Procedure Call), u otras APIs.
Una tercera razón por la que los servicios Web son muy prácticos es que pueden aportar gran independencia entre la aplicación que usa el servicio Web y el propio servicio. De esta forma, los cambios a lo largo del tiempo en uno no deben afectar al otro. Esta flexibilidad será cada vez más importante, dado que la tendencia a construir grandes aplicaciones a partir de componentes distribuidos más pequeños es cada día más utilizada.
Se espera que para los próximos años mejoren la calidad y cantidad de servicios ofrecidos basados en los nuevos estándares.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<title>Ejemplo de una web con PHP - aprenderaprogramar.com</title>

<meta charset="utf-8">

</head>

<body>

<?php

/* Aquí vendría el código PHP */

/* Este código PHP podría ser una consulta a base de datos */

/* Y además podríamos mostrar esos datos */

?>

</body>

</html> 

En este código podemos identificar los siguientes elementos:

- La primera línea es una etiqueta relativa a la versión/variante de HTML que declaramos usar. Esta primera etiqueta no es estrictamente necesaria. Sirve únicamente para indicar qué estándar de HTML es el que declaramos usar.

- Las etiquetas de apertura y cierre de html que delimitan el código HTML.

- Las etiquetas de apertura y cierre head que delimitan la cabecera del código HTML.

- Las etiquetas body que delimitan el cuerpo del código HTML y que es donde suele ir el contenido central de un documento HTML (texto, imágenes, formularios, etc.).

- Dentro de las etiquetas body, además de código HTML, podemos tener código PHP embebido. En este caso hemos incluido únicamente un fragmento de código PHP, pero en el cuerpo del documento HTML podríamos incluir diversos fragmentos de código HTML mezclados con diversos fragmentos de código PHP. Cada fragmento de código PHP tiene que ir escrito con sus delimitadores.



Esta estructura no se repite siempre. De hecho, más adelante veremos que el código PHP puede ir en más lugares además de dentro de las etiquetas body. Por otro lado, decir que es habitual que el código PHP vaya embebido dentro de código HTML en un archivo con extensión .php, pero como ya hemos visto, un archivo con extensión .php podría contener exclusivamente código PHP.




pagina:

HTTP://WWW.HIPERTEXTO.INFO/DOCUMENTOS/SERV_WEB.HTM