Web Services
description
Transcript of Web Services
Web Services
Opracował:
Patryk Kołakowski(s1715)
Plan prezentacji
Czym są usługi Web services? Przykładowe zastosowanie Budowanie usługi WWW Bezpieczeństwo usług WWW Skalowalność i dostępność Przyszłość usług WWW
Czym są usługi Web services? (1)
Usługi Web services są aplikacjami internetowymi, które mogą być publikowane, umieszczane i uruchamiane w internecie. Stanowią one ważny krok ewolucyjny w koncepcji budowy aplikacji rozproszonych. Ich ważną cechą jest umożliwienie programom, napisanym w różnych językach, uruchamianych na różnych platformach, komunikacji w oparciu o standardowe metody. Podstawowymi technologiami architektury usług Web services są SOAP (Simple Object Access Protocol) i XML.
Czym są usługi Web services? (2)
Najogólniej, usługa Web service: Jest programowalną aplikacją, dostępną jako komponent
poprzez standardowe protokoły internetowe. Używa standardowych protokołów internetowych, takich
jak HTTP, XML i SOAP. Pracuje poprzez istniejące firewall i serwery proxy. Łatwo integruje się z istniejącymi XML-owymi
rozwiązaniami komunikacyjnymi. Nie generuje konfliktów z tradycyjnymi rozwiązaniami
opartymi o komponenty, takimi jak CORBA i COM. Łączy najlepsze cechy rozwiązań opartych o komponenty
internetowe. Jest dostępny poprzez dowolnego klienta (niezależna od
platformy).
Czym są usługi Web services? (3)
Od strony implementacyjnej w usłudze
sieciowej można wyróżnić trzy warstwy: warstwę sułchacza, przyjmującą komunikaty(zazwyczaj
SOAP) warstwę proxy, tłumaczącą komunikaty na działanie , które
ma być wykonane warstwę kodu aplikacji, impelemętującą działanie określone
przez komunikat
Przykładowe zastosowanie
Przykładem zastosowań usług WWW może być automatyczne pobieranie: kursów walut notowań giełdowych pogody oferty produktów danej firmy
WSDL
WSDL - Web Service Description Language jest dialektem opartym na XML służącym do dostarczenia informacji, które wraz ze schematem umożliwiają klientowi interakcję z daną usługą WWW.
Język WSDL jest rozszerzalny i może być używany do opisania prawie każdej usługi sieciowej, w tym usług wykorzystujących SOAP na HTTP lub nawet protokoły oparte na XML
WSDL jest elastyczną i rozszerzalną metodą dokumentowania usług sieciowych.
Bezpieczenstwo usług WWW
Usługi WWW udostępnione za pośrednictwem Internetu są narażone na wiele niebezpieczeństw. Warto jest poświęcić czas na modelowanie zagrożeń ponieważ usunięcie błędu związanego z zabezpieczeniami jest mniej kosztowne gdy zostanie one znalezione na etapie projektowania , a nie dopiero podczas procesu kodowania. Proces modelowania zagrożeń składa się z trzech głównych etapów: Identyfikacja zagrożen Wybór metody ochrony Wybór technologii reazlizujących wybrane
metody
Bezpieczeństwo - Identyfikacja zagrożen
Identyfikacja zagrożen (ma na celu określenie i omówienie słabych punktów) Należy sobie odpowiedzieć na pytania: W jaki sposób włamywacz mógłby dokonać
nadużycia? Jakie byłyby konsekwencje gdyby udało by
mu sie uniemóżliwić dostęp do usługi użytkownikom
W jaki sposób włamywacz mógłby odczytać lub zmodyfikować dane podczas transmisji usługi do klienta?
Bezpieczeństwo - Wybór metody ochrony
Wybór metody ochrony jest uzależniony od kategori zagrożenia. Przykładowe kategorie zadrożenia wraz z ich ochrona to: Fałszowanie Tożsamości (spoofing) polegający na
przejęciu danych identyfikacyjnych należących do innego użytkownika. Ochrona przed tym typem zagrożenia polega na zastosowaniu systemu uwierzytelnienia(np: Kerberos), wprowadzenie systemów podpisów cyfrowych.
Nieupoważniona modyfikacja danych (dotyczy to zarówno danych trwałych jak i danych transmitowanych pomiędzy komputerami w sieci otwartej, takiej jak internet. Sposób ochrony polega na wprowadzeniu odpowiednich list kontroli dostępu lub uprawnień. Do ochrony danych podczas transmisji należy wykorzystać SSL/TLS lup IPSec.
Cechy charakteryzujące usługi WWW
Głównym celem tworzenia usług WWW jest umożliwienie projektantom wykorzystania usług do budowania rozwiązań dla klientów. Niezależnie od jakości i przydatności utworzonej usługi WWW, nie wnosi ona żadnej wartości wóczas, gdy jest niedostępna(dostępność).
Jeżeli usługa WWW ma zostać wykorzystana przez projektanta, to musi charakteryzować sie niezawodnością.
Kolejną istotną cechą usługi WWW jest skalowalność, czyli możliwość zwiększania skali usługi wraz z rosnącą liczbą klientów.
Przyszłość usług WWW
Technologie wykorzystywane do tworzenia usług WWW oraz sposoby, jakie projektanci stosują w ramach tych technologii, są jeszcze stosunkowo nowe. Ciągle firmy tworzą coraz więcej nowych zastosowań usług WWW.
Usługi .NET My Services (1)
Użytkownik .NET My Service może przechowywać informacje osobiste zdalnie w "elektronicznej skrzynce depozytowej". Użytkownik może określić warunki, na których innym użykownikom i organizacjom wolno uzyskać dostęp do jego informacji. Na przykład, użytkownik może zezwolić linii lotniczej na uzyskanie dostępu do jego terminarza w celu wpisania godzin odlotu i przylotu.
Usługi .NET My Services (2)
Użytkownik nie tylko ma możliwość zarządzania swoimi informacjami, lecz także może uzyskać dostęp do nich w dowolnym momencie z dowolnego urządzenia, na przykład, z komputerów znajdujących się w różnych miejscach lub z telefonu komórkowego.
Koniec