Web Service - Instytut Podstaw Informatyki PAN

download report

Transcript Web Service - Instytut Podstaw Informatyki PAN

Web Services
Opracował:
Patryk Kołakowski(s1715)
Plan prezentacji
 Czym są usługi Web services?
 Przykładowe zastosowanie
 Budowanie usługi WWW
 Bezpieczeństwo usług WWW
 Skalowalność i dostępność
 Przyszłość usług WWW
Czym są usługi Web services? (1)
Usługi Web services są aplikacjami internetowymi, które
mogą być publikowane, umieszczane i uruchamiane w
internecie. Stanowią one ważny krok ewolucyjny w
koncepcji budowy aplikacji rozproszonych. Ich ważną
cechą jest umożliwienie programom, napisanym w różnych
językach, uruchamianych na różnych platformach,
komunikacji w oparciu o standardowe metody.
Podstawowymi technologiami architektury usług Web
services są SOAP (Simple Object Access Protocol) i XML.
Czym są usługi Web services? (2)
Najogólniej, usługa Web service:
 Jest programowalną aplikacją, dostępną jako komponent
poprzez standardowe protokoły internetowe.
 Używa standardowych protokołów internetowych, takich
jak HTTP, XML i SOAP.
 Pracuje poprzez istniejące firewall i serwery proxy.
 Łatwo integruje się z istniejącymi XML-owymi
rozwiązaniami komunikacyjnymi.
 Nie generuje konfliktów z tradycyjnymi rozwiązaniami
opartymi o komponenty, takimi jak CORBA i COM.
 Łączy najlepsze cechy rozwiązań opartych o komponenty
internetowe.
 Jest dostępny poprzez dowolnego klienta (niezależna od
platformy).
Czym są usługi Web services? (3)
Od strony implementacyjnej w usłudze
sieciowej można wyróżnić trzy warstwy:
 warstwę sułchacza, przyjmującą komunikaty(zazwyczaj
SOAP)
 warstwę proxy, tłumaczącą komunikaty na działanie , które
ma być wykonane
 warstwę kodu aplikacji, impelemętującą działanie określone
przez komunikat
Przykładowe zastosowanie
Przykładem zastosowań usług WWW może być
automatyczne pobieranie:




kursów walut
notowań giełdowych
pogody
oferty produktów danej firmy
WSDL
 WSDL - Web Service Description Language jest
dialektem opartym na XML służącym do dostarczenia
informacji, które wraz ze schematem umożliwiają
klientowi interakcję z daną usługą WWW.
 Język WSDL jest rozszerzalny i może być używany
do opisania prawie każdej usługi sieciowej, w tym
usług wykorzystujących SOAP na HTTP lub nawet
protokoły oparte na XML
 WSDL jest elastyczną i rozszerzalną metodą
dokumentowania usług sieciowych.
Bezpieczenstwo usług WWW
Usługi WWW udostępnione za pośrednictwem
Internetu są narażone na wiele niebezpieczeństw.
Warto jest poświęcić czas na modelowanie
zagrożeń ponieważ usunięcie błędu związanego z
zabezpieczeniami jest mniej kosztowne gdy
zostanie one znalezione na etapie projektowania , a
nie dopiero podczas procesu kodowania. Proces
modelowania zagrożeń składa się z trzech
głównych etapów:



Identyfikacja zagrożen
Wybór metody ochrony
Wybór technologii reazlizujących wybrane
metody
Bezpieczeństwo - Identyfikacja zagrożen
Identyfikacja zagrożen (ma na celu
określenie i omówienie słabych punktów)
Należy sobie odpowiedzieć na pytania:



W jaki sposób włamywacz mógłby dokonać
nadużycia?
Jakie byłyby konsekwencje gdyby udało by mu
sie uniemóżliwić dostęp do usługi
użytkownikom
W jaki sposób włamywacz mógłby odczytać
lub zmodyfikować dane podczas transmisji
usługi do klienta?
Bezpieczeństwo - Wybór metody ochrony
Wybór metody ochrony jest uzależniony od kategori
zagrożenia. Przykładowe kategorie zadrożenia wraz z ich
ochrona to:
 Fałszowanie Tożsamości (spoofing) polegający na
przejęciu danych identyfikacyjnych należących do innego
użytkownika. Ochrona przed tym typem zagrożenia
polega na zastosowaniu systemu uwierzytelnienia(np:
Kerberos), wprowadzenie systemów podpisów cyfrowych.
 Nieupoważniona modyfikacja danych (dotyczy to zarówno
danych trwałych jak i danych transmitowanych pomiędzy
komputerami w sieci otwartej, takiej jak internet. Sposób
ochrony polega na wprowadzeniu odpowiednich list
kontroli dostępu lub uprawnień. Do ochrony danych
podczas transmisji należy wykorzystać SSL/TLS lup
IPSec.
Cechy charakteryzujące usługi WWW
 Głównym celem tworzenia usług WWW jest
umożliwienie projektantom wykorzystania usług do
budowania rozwiązań dla klientów. Niezależnie od
jakości i przydatności utworzonej usługi WWW, nie
wnosi ona żadnej wartości wóczas, gdy jest
niedostępna(dostępność).
 Jeżeli usługa WWW ma zostać wykorzystana przez
projektanta, to musi charakteryzować sie
niezawodnością.
 Kolejną istotną cechą usługi WWW jest
skalowalność, czyli możliwość zwiększania skali
usługi wraz z rosnącą liczbą klientów.
Przyszłość usług WWW
 Technologie wykorzystywane do tworzenia
usług WWW oraz sposoby, jakie projektanci
stosują w ramach tych technologii, są jeszcze
stosunkowo nowe. Ciągle firmy tworzą coraz
więcej nowych zastosowań usług WWW.
Usługi .NET My Services (1)
Użytkownik .NET My Service może
przechowywać informacje osobiste zdalnie w
"elektronicznej skrzynce depozytowej".
Użytkownik może określić warunki, na których
innym użykownikom i organizacjom wolno
uzyskać dostęp do jego informacji. Na
przykład, użytkownik może zezwolić linii
lotniczej na uzyskanie dostępu do jego
terminarza w celu wpisania godzin odlotu i
przylotu.
Usługi .NET My Services (2)
Użytkownik nie tylko ma możliwość
zarządzania swoimi informacjami, lecz także
może uzyskać dostęp do nich w dowolnym
momencie z dowolnego urządzenia, na
przykład, z komputerów znajdujących się w
różnych miejscach lub z telefonu
komórkowego.
Koniec