ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Lê Thu Hồng HỆ THỐNG QUẢN LÝ ĐĂNG KÝ THUẾ SỬ DỤNG WEB SERVICE KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ Thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Lê Thu Hồng HỆ THỐNG QUẢN LÝ ĐĂNG KÝ THUẾ SỬ DỤNG WEB SERVICE KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ Thông tin Cán bộ hướng dẫn: ThS. Lương Việt Nguyên HÀ NỘI - 2010 1 LỜI MỞ ĐẦU Đề tài khóa luận là: “Hệ thống quản lý đăng ký thuế sử dụng web service”, khóa luận sẽ trình bày một cái nhìn tổng quan về công nghệ Web Service bao gồm các khái niệm, kiến trúc và hướng dẫn xây dựng một Web Service. Khóa luận sẽ phân tích các chuẩn cấu thành nên chồng giao thức của Web Service, bao gồm XML (Extensible Markup Language), SOAP (Simple Object Access Protocol), WSDL (web service Description Language) và UDDI (Universal Description, Discovery and Integration). Bên cạnh đó, khóa luận sẽ tìm hiểu về loại ứng dụng sử dụng công nghệ Web Service và các biện pháp bảo mật được áp dụng để đảm bảo an toàn cho một dịch vụ Web. Phần cuối khóa luận sẽ đi vào phân tích, thiết kế, cài đặt thực nghiệm và phát triển một ứng dụng cụ thể, đó là hệ thống đăng ký thuế sử dụng Web Service. 2 LỜI CẢM ƠN Trước tiên em xin được gửi lời cảm ơn chân thành đến các thầy cô giáo trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã tận tình giảng dạy và truyền đạt những kiến thức bổ ích cho chúng em trong suốt bốn năm học tập tại trường. Chúng em không chỉ được tiếp thu những kiến thức chuyên ngành mà còn được trang bị những phương pháp nghiên cứu và học tập hiệu quả nhất làm hành trang cho chúng em tự tin bước vào đời. Đặc biệt em xin được bày tỏ lòng biết ơn sâu sắc đến ThS. Lương Việt Nguyên, thầy đã tận tình hướng dẫn, chỉ bảo cho em trong suốt thời gian thực hiện khóa luận này. Em cũng xin gửi lời cảm ơn sâu sắc đến những người luôn bên cạnh cỗ vũ, động viên, giúp đỡ em trong quá trình học tập, rèn luyện. Gia đình và bạn bè luôn là chỗ dựa tin thần vững chắc, là nguồn động lực mạnh mẽ giúp em vượt qua những khó khăn để đạt được kết quả như ngày hôm nay. Em xin chân thành cảm ơn. Hà Nội, 5/2010 Sinh viên: Lê Thu Hồng 3 MỤC LỤC LỜI MỞ ĐẦU 1 LỜI CẢM ƠN 2 MỤC LỤC 3 DANH MỤC VIẾT TẮT 5 DANH MỤC HÌNH VẼ 6 Chương 1.TỔNG QUAN VỀ WEB SERVICE 7 1.1. Giới thiệu về Web Service: 7 1.2. Các đặc điểm của Web Service: 8 1.3. Các thành phần của Web Service: 9 1.3.1. Kiến trúc của web service: 9 1.3.2. Ngôn ngữ mô tả XML: 10 1. Giới thiệu về ngôn nhữ XML: 10 2. Truyền thông XML: 12 1.3.3. Giao thức SOAP: 14 1. Giới thiệu về SOAP (Simple Object Access Protocol): 14 2. Các đặc điểm của SOAP: 14 3. Cấu trúc SOAP Message: 15 4. Giao thức truyền thông trong SOAP: 18 5. Mã hóa trong SOAP: 18 1.3.4. UDDI: 18 1. Giới thiệu về UDDI: 18 2. Nguyên tắc hoạt động: 19 3. Đặc tả UDDI: 22 4. Một số đặc điểm của UDDI: 22 1.3.5. Ngôn ngữ mô tả dịch vụ web WSDL: 24 1. Giới thiệu về WSDL: 24 2. Cấu trúc của một tài liệu WSDL: 24 3. Các bước xây dựng một Web Service: 29 Chương 2.SỬ DỤNG WEB SERVICE VÀ VẤN ĐỀ AN TOÀN KHI SỬ DỤNG 31 2.1. Sử dụng Web Service: 31 4 2.2. An toàn Web Service: 33 2.2.1. Tại sao cần an toàn Web Service: 33 2.2.2. An toàn Web Service: 37 1. WS-Security: 37 2. Chứng thực trong một ứng dụng: 38 3. Các bước để tạo an toàn thông tin trong ứng dụng: 41 4. Những thành phần mở rộng của ws-security: 42 Chương 3.XÂY DỰNG ỨNG DỤNG ĐĂNG KÝ THUẾ THU NHẬP CÁ NHÂN 43 3.1. Giới thiệu bài toán: 43 3.2. Thiết kế hệ thống: 44 3.2.1. Sơ đồ phân rã chức năng: 44 3.2.2. Thiết kế cơ sở dữ liệu: 44 3.2.3. Hoạt động chương trình: 46 1. Cài đặt hệ thống: 46 2. Hoạt động: 47 TÀI LIỆU THAM KHẢO 56 5 DANH MỤC VIẾT TẮT API Application Programming Interface BMC Business to Customer CML Chemical Markup Language CXML Commerce eXtensible Markup Language DLL Dynamic Link Library ENC European Nations Championship FTP File Transfer Protocol HTML HyperText Markup Language HTTPS Hypertext Transfer Protocol Secure ISO International Organization for Standardization JMS Java Message Service IPSec Internet Protocol Security NAICS North American Industry Classification System PHP Perl Hypertext Preprocessor RPC Remote procedure call SOAP Simple Object Access Protocol SGML Standard Generalized Markup Language SMTP Simple Mail Transfer Protocol SSL Secure Sockets Layer S / MIME Secure / Multipurpose Internet Mail Exchange TCP Transmission Control Protocol TLS Transport Layer Security UDDI Universal Description, Discovery and Integration UNSPC United Nations Standard Product and Services Classification URN Uniform Resource Name VPN Virtual Private Network XHTML eXtensible HyperText Markup Language XML eXtensible Markup Language W3C World Wide Web Consortium WSDL Web Service Description Language WS-Security Web Service Security 6 DANH MỤC HÌNH VẼ Hình 1.1 - Kiến trúc Web Service 9 Hình 1.2 - Messaging sử dụng SOAP 15 Hình 1.3 - Cấu trúc của SOAP message 16 Hình 1.4 - Luồng thông báo UDDI giữa Client và Registry 20 Hình 1.5 - UDDI làm việc như thế nào 20 Hình 1.6 - Quy trình xây dựng một Web Service 30 Hình 2.1 - Mô tả 4 bước quá trình tham gia dịch vụ web 32 Hình 2.2 - Sơ đồ vận chuyển trung gian trong bảo mật End-to-End 35 Hình 2.3 - Mô hình an toàn đẩy đủ cho Web Service 42 Hình 3.1 - Sơ đồ phân rã chức năng 44 Hình 3.2 - Sơ đồ quan hệ các bảng 46 7 Chương 1. TỔNG QUAN VỀ WEB SERVICE 1.1. Giới thiệu về Web Service: Dịch vụ Web là một hệ thống phần mềm được thiết kế để hỗ trợ khả năng tương tác giữa các ứng dụng trên các máy tính khác nhau thông qua mạng Internet, giao diện chung và sự gắn kết của nó được mô tả bằng ngôn ngữ XML. Các ứng dụng Web sẽ truy vấn CSDL trên máy chủ, sau khi phân tích, đóng gói tài liệu dưới dạng chuẩn hỗ trợ trên tất cả mọi trình duyệt (như HTML, XHTML…), tài liệu sẽ gửi trở lại theo yêu cầu của máy khách. Ngày nay, cùng với sự phát triển mạnh mẽ của khoa học công nghệ và internet, các dịch vụ web ngày càng được ứng dụng rộng rãi trong cuộc sống. Công nghệ web trở thành một phương tiện mới, nhanh chóng và tiện dụng phục vụ các nhu cầu về thông tin liên lạc, trao đổi, quản lý, mua bán… Internet đã giúp các doanh nghiệp kinh doanh quảng bá các sản phẩm đến đông đảo ngưởi tiêu dùng với chi phí rẻ so với các hình thức quảng cáo khác. Khách hàng có thể lựa chọn và mua sắm trực tuyến qua các kênh bán hàng thông mình, bằng cách cung cấp các thông tin đăng ký cần thiết theo một form ứng dụng web. Các thông tin sẽ được đóng gói, chuyển đi và thực hiện giao dịch giữa khách hàng và doanh nghiệp nhanh chóng. Qua các ứng dụng web, doanh nghiệp có thể tiêu thụ sản phẩm, đánh giá thị hiếu người dùng và có biện pháp phát triển phù hợp. Phương pháp này đã và đang được sử dụng ngày càng phổ biến bởi hàng triệu doanh nghiệp trên thế giới. Web cũng tạo ra môi trường thuận tiện cho việc quản lý không chỉ với các đồ vật, sản phẩm mà còn với các thông tin liên quan đến đời sống vật chất và xã hội của con người. Các dịch vụ web cho phép lưu trữ và truyền tải các dữ liệu nhạy cảm (thông tin cá nhân, mã số thẻ tín dụng, mã số thuế…) một cách đơn giản, tiện dụng và an toàn trong các hệ thống quản lý thông tin hiện đại, đem đến một phương thức quản lý mới, đơn giản hơn cho người sử dụng. Có thể thấy rằng, các ứng dụng Web đã có mặt ở khắp mọi nơi trên thế giới. Nhưng do sự phức tạp về kỹ thuật nên dịch vụ web chưa được đa số người dùng hiểu một các chính xác, dẫn đến những hạn chế trong việc sử dụng các tính năng mà chúng mang lại. Khóa luận sẽ cung cấp những thông tin cần thiết để người dùng cái nhìn chi tiết hơn về công nghệ này. 8 1.2. Các đặc điểm của Web Service: Dịch vụ Web là phần mềm hỗ trợ cho phép các ứng dụng trên máy chủ và máy khách có thể tương tác được với nhau thông qua môi trường mạng Internet mà không yêu cầu chúng phải chạy cùng một hệ điều hành, cũng như không cần bất cứ yêu cầu nào về sự tương thích giữa hai hệ điều hành. Công nghệ xây dựng dịch vụ Web không nhất thiết phải là các công nghệ mới mà nó có thể kết hợp dựa trên các mã nguồn mở và những công nghệ tiêu chuẩn sẵn có như XML, SOAP, WSDL, UDDI… Điều này sẽ làm giảm đáng kể chi phí xây dựng và độ phức tạp trong việc tích hợp và phát triển hệ thống; các ứng dụng web sẽ độc lập và có thể vận hành được với nhau; có thể tự động hoá quá trình phát triển một ứng dụng Web nhờ UDDI và WSDL. Dịch vụ Web có thể gồm nhiều mô đun độc lập, mỗi mô đun sẽ thực hiện một chức năng của ứng dụng, số lượng mô đun tùy thuộc vào các hoạt động của khách hàng và chủ thể, các mô đun này được công khai trên mạng Internet và được thực thi trên máy chủ. Cùng với sự phát triển của khoa học công nghệ, các ứng dụng web được xây dựng ngày càng hoản chỉnh hơn, hệ thống dịch vụ web không chỉ tương tác với các cơ sở dữ kiệu và những ứng dụng khác bên trong máy chủ mà còn có khả năng tương tác với các đối tượng bên ngoài như cơ sở dữ liệu của các đối tác kinh doanh…; tài liệu sau khi đóng gói phải đảm bảo các ứng dụng khác có thể dễ dàng nhìn thấy và truy cập đến những dịch vụ mà nó thực hiện và có thể yêu cầu thông tin từ các dịch vụ web khác. Như vậy các thông tin có thể tái sử dụng dễ dàng bởi các trình ứng dụng khác nhau, ngay cả khi không phải là ứng dụng web mà là những ứng dụng thông thường. Ngày nay, chúng ta có thể bắt gặp các ứng dụng sử dụng dịch vụ web ở tất cả lĩnh vực trong cuộc sống như: các hệ thống tìm kiếm thông tin trong thư viện; hệ thống bán hàng qua mạng; đặt mua vé tàu xe; cập nhật các thông tin về thị trường, tiền tệ… Chính vì thế việc phát triển các ứng dụng sử dụng dịch vụ web luôn nhận được sự quan tâm của toàn xã hội. Tuy nhiên, dịch vụ web cũng có những nhược điểm cần khắc phục. Tại Hội thảo BMC Remedy User Group tháng 7/2005 đã đưa ra một số điểm bất lợi của dịch vụ web. Doanh nghiệp có thể phải chịu những thiệt hại lớn trong khoảng thời gian chết của dịch vụ web, giao diện không thay đổi, có thể xảy ra lỗi nếu một máy khách không [...]... Có quá nhiều chuẩn web service khiến người sử dụng công nghệ khó nắm bắt 1.3 Các thành phần của Web Service: 1.3.1 Kiến trúc của web service: Mô tả kiến trúc của một web service: Hình 1.1 – Kiến trúc Web Service Kiến trúc của một web service gồm nhiều tầng Mỗi tầng đảm nhận một nhiệm vụ cấu thành nên một ứng dụng dịch vụ web hoàn chỉnh Tầng vận chuyển (Transpost): gồm các công nghệ chuẩn HTTP, JMS,... cho service Bước 4: Đăng ký WSDL với UDDI registry để cho phép các client có thể tìm thấy và truy xuất Bước 5: Client nhận file WSDL và từ đó xây dựng SOAP client để có thể kết nối với SOAP server Bước 6: Xây dựng ứng dụng phía client và sau đó gọi thực hiện service thông qua việc kết nối tới SOAP server 30 Chương 2 SỬ DỤNG WEB SERVICE VÀ VẤN ĐỀ AN TOÀN KHI SỬ DỤNG 2.1 Sử dụng Web Service: Web service. .. thông tin của dịch vụ Web khác nhằm xác định xem dịch vụ nào sẽ cần đến nó 18 UDDI là một nơi mà các nhà cung cấp cho phép khách hàng đăng kí dịch vụ để sử dụng các chức năng của web service UDDI sẽ định vị các thông tin về các web service được cung cấp bởi các nhà cung cấp dịch vụ, danh sách các nhà cung cấp dịch vụ trên web service nào đó, chi tiết về kĩ thuật sử dụng (API) web service do mình đưa... từ các dịch vụ web khác Như vậy các thông tin từ một Web Service có thể tái sử dụng dễ dàng bởi các trình ứng dụng khác nhau hoặc từ Web Service khác ngay cả khi không phải là ứng dụng web mà là những ứng dụng thông thường Dịch vụ web kết hợp các máy tính cá nhân với các loại thiết bị khác nhau, các cơ sở dữ liệu và các mạng máy tính để tạo thành một mô hình tính toán ảo mà người sử dụng có thể làm... thiết kế đặc biệt để chứa và chuyển những tài liệu XML khác Hình 1.2 - Messaging sử dụng SOAP Hình trên mô tả giao tiếp của một ứng dụng với một web service được thực hiện qua thông điệp SOAP sử dụng giao thức mạng HTTP Ứng dụng sẽ đặc tả yêu cầu trong SOAP message và thông qua giao thức mạng gởi đến cho web service Web service sẽ nhận và phân tích yêu cầu sau đó trả về kết quả thích hợp Một thông điệp... < port name="nmtoken" binding="qname"> < /service> Service: thực hiện những gì đã được định nghĩa trong tập tin giao diện và cách gọi web services theo thủ tục và phương thức nào: 28 < port /> Ví dụ: Thẻ Service: ... quan tâm đến cái được sử dụng Ví dụ như: một hệ thống đại lý có thể được mã hóa để thực hiên một mô tả dịch vụ, ngữ nghĩa cụ thể cố định; hoặc hệ thống đại lý có thể được mã hóa một cách tổng quát hơn, và đòi hỏi mô tả dịch vụ hoặc ngữ nghĩa có thể là đầu vảo tự động; hoặc một hệ thống đại lý được tạo ra trước, các mô tả dịch vụ hoặc ngữ nghĩa có thể tạo ra hoặc lấy từ các mã của đại lý Bước 4: Bên yêu... hoạt động có tính chất nghiệp vụ Tầng đăng ký dịch vụ (Service Registry): sử dụng công nghệ chuẩn UDDI UDDI dùng cho cả người dùng và SOAP server, nó cho phép đăng ký dịch vụ để người dùng có thể gọi thực hiện service từ xa qua mạng , hay nói cách khác một service cần phải được đăng ký để cho phép các client có thể gọi thực hiện Từ đó giúp một dịch vụ Web có thể dễ dàng khám phá ra những dịch vụ nào đã... yêu cầu dịch vụ 2.2 An toàn Web Service: 2.2.1 Tại sao cần an toàn Web Service: Dịch vụ web ra đời đã mở ra hướng đi rất tích cực trong việc quản lý thông tin, kinh doanh và phục vụ đời sống, mang lại những lợi nhuận khổng lồ cho các doanh 33 nghiệp qua các hoạt động trên Internet và đưa ra phương pháp tiếp cận mới tốt hơn cho người sử dụng Nhưng bên cạnh mặt tích cực của web service mang lại thì vẫn... dụng UDDI registry để công bố dịch vụ Web trên mạng Internet để các client có thể nhìn thấy Giai đoạn tiến hành: tìm kiếm và gọi thực thi dịch vụ Web bởi những người dùng muốn sử dụng dịch vụ Quản lý và quản trị dịch vụ: duy trì sự ổn định của dịch vụ, cập nhật thông tin mới, sửa lỗi xảy ra… Có 3 cách tiếp cận chủ yếu để xây dựng nên một dịch vụ Web: có thể từ một ứng dụng đã có (bottom-up); từ một định . NGHỆ Lê Thu Hồng HỆ THỐNG QUẢN LÝ ĐĂNG KÝ THUẾ SỬ DỤNG WEB SERVICE KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ. NGHỆ Lê Thu Hồng HỆ THỐNG QUẢN LÝ ĐĂNG KÝ THUẾ SỬ DỤNG WEB SERVICE KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ