Web Service - Instytut Podstaw Informatyki PAN
Download
Report
Transcript Web Service - Instytut Podstaw Informatyki PAN
Web Services
Opracował:
Patryk Kołakowski(s1715)
Plan prezentacji
Czym są usługi Web services?
Przykładowe zastosowanie
Budowanie usługi WWW
Bezpieczeństwo usług WWW
Skalowalność i dostępność
Przyszłość usług WWW
Czym są usługi Web services? (1)
Usługi Web services są aplikacjami internetowymi, które
mogą być publikowane, umieszczane i uruchamiane w
internecie. Stanowią one ważny krok ewolucyjny w
koncepcji budowy aplikacji rozproszonych. Ich ważną
cechą jest umożliwienie programom, napisanym w różnych
językach, uruchamianych na różnych platformach,
komunikacji w oparciu o standardowe metody.
Podstawowymi technologiami architektury usług Web
services są SOAP (Simple Object Access Protocol) i XML.
Czym są usługi Web services? (2)
Najogólniej, usługa Web service:
Jest programowalną aplikacją, dostępną jako komponent
poprzez standardowe protokoły internetowe.
Używa standardowych protokołów internetowych, takich
jak HTTP, XML i SOAP.
Pracuje poprzez istniejące firewall i serwery proxy.
Łatwo integruje się z istniejącymi XML-owymi
rozwiązaniami komunikacyjnymi.
Nie generuje konfliktów z tradycyjnymi rozwiązaniami
opartymi o komponenty, takimi jak CORBA i COM.
Łączy najlepsze cechy rozwiązań opartych o komponenty
internetowe.
Jest dostępny poprzez dowolnego klienta (niezależna od
platformy).
Czym są usługi Web services? (3)
Od strony implementacyjnej w usłudze
sieciowej można wyróżnić trzy warstwy:
warstwę sułchacza, przyjmującą komunikaty(zazwyczaj
SOAP)
warstwę proxy, tłumaczącą komunikaty na działanie , które
ma być wykonane
warstwę kodu aplikacji, impelemętującą działanie określone
przez komunikat
Przykładowe zastosowanie
Przykładem zastosowań usług WWW może być
automatyczne pobieranie:
kursów walut
notowań giełdowych
pogody
oferty produktów danej firmy
WSDL
WSDL - Web Service Description Language jest
dialektem opartym na XML służącym do dostarczenia
informacji, które wraz ze schematem umożliwiają
klientowi interakcję z daną usługą WWW.
Język WSDL jest rozszerzalny i może być używany
do opisania prawie każdej usługi sieciowej, w tym
usług wykorzystujących SOAP na HTTP lub nawet
protokoły oparte na XML
WSDL jest elastyczną i rozszerzalną metodą
dokumentowania usług sieciowych.
Bezpieczenstwo usług WWW
Usługi WWW udostępnione za pośrednictwem
Internetu są narażone na wiele niebezpieczeństw.
Warto jest poświęcić czas na modelowanie
zagrożeń ponieważ usunięcie błędu związanego z
zabezpieczeniami jest mniej kosztowne gdy
zostanie one znalezione na etapie projektowania , a
nie dopiero podczas procesu kodowania. Proces
modelowania zagrożeń składa się z trzech
głównych etapów:
Identyfikacja zagrożen
Wybór metody ochrony
Wybór technologii reazlizujących wybrane
metody
Bezpieczeństwo - Identyfikacja zagrożen
Identyfikacja zagrożen (ma na celu
określenie i omówienie słabych punktów)
Należy sobie odpowiedzieć na pytania:
W jaki sposób włamywacz mógłby dokonać
nadużycia?
Jakie byłyby konsekwencje gdyby udało by mu
sie uniemóżliwić dostęp do usługi
użytkownikom
W jaki sposób włamywacz mógłby odczytać
lub zmodyfikować dane podczas transmisji
usługi do klienta?
Bezpieczeństwo - Wybór metody ochrony
Wybór metody ochrony jest uzależniony od kategori
zagrożenia. Przykładowe kategorie zadrożenia wraz z ich
ochrona to:
Fałszowanie Tożsamości (spoofing) polegający na
przejęciu danych identyfikacyjnych należących do innego
użytkownika. Ochrona przed tym typem zagrożenia
polega na zastosowaniu systemu uwierzytelnienia(np:
Kerberos), wprowadzenie systemów podpisów cyfrowych.
Nieupoważniona modyfikacja danych (dotyczy to zarówno
danych trwałych jak i danych transmitowanych pomiędzy
komputerami w sieci otwartej, takiej jak internet. Sposób
ochrony polega na wprowadzeniu odpowiednich list
kontroli dostępu lub uprawnień. Do ochrony danych
podczas transmisji należy wykorzystać SSL/TLS lup
IPSec.
Cechy charakteryzujące usługi WWW
Głównym celem tworzenia usług WWW jest
umożliwienie projektantom wykorzystania usług do
budowania rozwiązań dla klientów. Niezależnie od
jakości i przydatności utworzonej usługi WWW, nie
wnosi ona żadnej wartości wóczas, gdy jest
niedostępna(dostępność).
Jeżeli usługa WWW ma zostać wykorzystana przez
projektanta, to musi charakteryzować sie
niezawodnością.
Kolejną istotną cechą usługi WWW jest
skalowalność, czyli możliwość zwiększania skali
usługi wraz z rosnącą liczbą klientów.
Przyszłość usług WWW
Technologie wykorzystywane do tworzenia
usług WWW oraz sposoby, jakie projektanci
stosują w ramach tych technologii, są jeszcze
stosunkowo nowe. Ciągle firmy tworzą coraz
więcej nowych zastosowań usług WWW.
Usługi .NET My Services (1)
Użytkownik .NET My Service może
przechowywać informacje osobiste zdalnie w
"elektronicznej skrzynce depozytowej".
Użytkownik może określić warunki, na których
innym użykownikom i organizacjom wolno
uzyskać dostęp do jego informacji. Na
przykład, użytkownik może zezwolić linii
lotniczej na uzyskanie dostępu do jego
terminarza w celu wpisania godzin odlotu i
przylotu.
Usługi .NET My Services (2)
Użytkownik nie tylko ma możliwość
zarządzania swoimi informacjami, lecz także
może uzyskać dostęp do nich w dowolnym
momencie z dowolnego urządzenia, na
przykład, z komputerów znajdujących się w
różnych miejscach lub z telefonu
komórkowego.
Koniec