我正在从事一个涉及在大型机环境下编写Web服务的项目。我们将提供一个测试环境，在该环境下我们可以进行开发并查看初始结果。这个过程需要很多时间，我想看看我是否可以模拟一些我必须要做的部分。

最后，我必须使Web服务与大型机通信，而大型机将使Webservice与DB2和IMS段通信。我以前从未与大型机合作过，我想知道如何为IMS段创建模拟，然后我的Web服务可以读取并更新到该模拟。我将不胜感激对此的任何见解

我已经在CICS中完成了POX和SOAP Web服务的大型机方面。 (CICS可以访问DB2和IMS)似乎使分布式人员感到惊讶的是标签名称。它们通常是从语言结构生成的，因此它们看起来像(在我们的情况下)COBOL变量名。

除此之外，SOAP看起来像WSDL所说的那样，POX看起来像POX。

如果您有一个模式，请从那里开始。不必担心它是大型机还是数据存储在IMS或DB2中，请遵循规范。

您可能想问一下身份验证机制，因为无论平台如何，这都是另一个绊脚石。通常，人们对未经身份验证的业务系统访问感到担心，即使该访问来自同一组织的另一部分也是如此。没有人愿意在他们的安全性上制造可利用的漏洞。

在本例中，使用CICS，我们需要为每笔交易使用登录ID和密码-按照RFC 2617的http基本认证。根据您的策略和过程，该密码可能需要定期失效。一些组织允许使用非过期的ID，而某些组织则不允许。

我们查看了但未实现的一个选项是SSL证书。 CICS允许将证书与请求一起发送，然后CICS将证书与登录ID匹配，在该ID下主持其余事务。通过证书对ID进行身份验证。这是在CICS中的TCPIPSERVICE定义中完成的。

我意识到我正在讨论CICS，您甚至没有在问题中提及它，但是我必须相信您会遇到类似的概念/问题。 IMS也提供Web服务，我似乎还记得有一种将DB2存储过程公开为Web服务的机制。 IMS，DB2和CICS都在后台使用相同的外部安全管理器。