DSML及其加密与签名

1DSML简介

由于XML(ExtensibleMarkupLanguage)使网络应用之间具有更好的互操作性，使网络管理员的工作更方便，使数据交换更简单，使重复利用内容更迅速，它的应用越来越广泛，已经成为一种用于因特网上交换数据非常有用的网络语言。LDAP（LightweightDirectoryAccessProtocol）是访问信息服务的开放标准协议[1]。该协议基于TCP，可被用来访问独立目录服务器或X.500目录，它的最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录，而且也很容易定制应用程序为它加上LDAP支持。

目录服务在管理各种资源之间关系的同时，提供了一个系统中命名、描述和查询信息和资源的最佳途径。目录可以存储和管理企业中各种类型的数据：如公司员工的电话号码薄和组织结构图、客户的联系信息、电子邮件、邮件路由信息、人力资源数据、公用密匙等。LDAP协议是跨平台和标准的协议。实际上，LDAP得到了业界的广泛认可，因为它是Internet标准，产品商很愿意在产品中加入对LDAP的支持。通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤。

DSML(DirectoryServicesMarkupLanguage)是LDAP目录和XML相结合的标记语言，它利用XML来定义数据内容和目录结构并将它保存在分布式目录上。DSML使开发人员可以简单方便地在Internet上部署基于XML的应用。DSML的主要思想是允许XML程序员能访问LDAP目录而不必写LDAP接口或使用某些目录访问API如微软的活动目录服务接口（ADSI）。

DSML由结构化信息标准推进组织（OASIS）中的DSML工作小组开发，标准仍然很不成熟。DSML1.0已于1999年完成，它提供了用XML来表达数据模型和目录结构的标准方法，它最大局限在于不支持目录的查询和更新。查询允许客户从目录中请求特定信息，如公司员工的姓名、电话号码等；更新指改变目录中的信息，如改变电话号码、删除记录、添加记录等。如要查询和更新目录，只能使用LDAP接口或某些API如ADSI。

DSML2.0草案标准于2001年12月发布[2]，它用XML文档为应用程序建立一种标准方法，来读取、查询、更新和搜索目录。DSML2.0能够定义运行在移动设备或PDA上的应用程序访问目录的方式，而且访问时无需专门的客户端；DSML2.0使程序员只用XML编程工具和技巧就可写出应用程序，而不需深入了解LDAP。DSML1.0和DSML2.0在目录表示上的区别是：前者是表示目录的状态，而后者是表示LDAP所执行的操作及操作所产生的结果。

DSML2.0的设计方法是用XML文档片段来表示LDAP请求(request)和响应(response)，这些XML文档片段用作绑定（binding）时的有效载荷，绑定定义了请求和响应的文档片段

是怎样以特定的方式（SOAP,SMTP,普通文件）传输的。