Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 76 trang
THÔNG TIN TÀI LIỆU
Cấu trúc
PowerPoint Presentation
I. WEB SERVICE
1.1. Service
1.1.1. Định nghĩa
1.1.2. Đặc điểm service
1.2. Web service (WS)
1.2.1. Định nghĩa
Định nghĩa
Slide 9
Slide 10
1.2.2. Cấu trúc web service
Cấu trúc web service
Slide 13
1.2.3. Các đặc điểm của web service
Các đặc điểm của web service
1.2.4. Các thành phần của web service
1.2.4.1. WSDL (Web Services Description Language)
WSDL (Web Services Description Language)
Slide 19
Slide 20
1.2.4.2. UDDI (Universal Description, Discovery and Integration)
1.2.4.3. SOAP (Simple Object Access Protocol)
SOAP (Simple Object Access Protocol)
Slide 24
Slide 25
Slide 26
Slide 27
Các thành phần của web service
1.2.5. Hoạt động của Web services
Hoạt động của Web services
1.3. SOA và dịch vụ web
1.3.1. Định nghĩa SOA
Định nghĩa SOA
Slide 34
1.3.2. Tính chất của một hệ thống sử dụng SOA.
1.3.3. SOA và dịch vụ web
SOA và dịch vụ web
II. CÁC KỸ THUẬT ĐẢM BẢO AN NINH WEB SERVICE
2.1. Các vấn đề bảo mật cần quan tâm
2.1.1. Những hạn chế của tường lửa
2.1.2. Cơ chế bảo mật chưa được định nghĩa một các đầy đủ
2.1.3. Các giải pháp bảo mật khó tích hợp với nhau
2.1.4. Bảo mật và vấn đề hiệu suất hoạt động
2.2. Giao thức bảo mật SSL
2.2.1. Cấu trúc giao thức bảo mật SSL
Cấu trúc giao thức bảo mật SSL
Slide 47
Slide 48
Slide 49
Slide 50
Slide 51
Slide 52
Slide 53
Slide 54
2.2.2. SSL Record Protocol
Slide 56
SSL Handshake Protocol
Slide 58
2.3. Thư viện Web Service Enhancement (WSE)
2.3.1. Những tính năng bảo mật web service của wse
2.3.2. Thư viện WSE
Slide 62
Slide 63
Slide 64
2.3.3. Hỗ trợ policy
Slide 66
Slide 67
Chương 3: XÂY DỰNG CHƯƠNG TRÌNH
3.1. Bài toán
3.2. Mô tả hệ thống cần xây dựng
3.3. Triển khai hệ thống
Slide 72
Slide 73
Slide 74
Slide 75
Slide 76
Nội dung
CHƯƠNG 1: WEBSERVICE CHƯƠNG 2: CÁCKỸTHUẬTĐẢMBẢOANNINHWEBSERVICE CHƯƠNG 3: XÂY DỰNG CHƯƠNG TRÌNH I WEBSERVICE 1.1 Service 1.2 Webservice (WS) 1.3 SOA dịch vụ web 1.1 Service Định nghĩa Đặc điểm service 1.1.1 Định nghĩa Là ứng dụng với user Là hệ thống có khả nhận hay nhiều yêu cầu xử lý sau đáp ứng lại cách trả hay nhiều kết Quá trình nhận yêu cầu trả kết thực thông qua interface định nghĩa trước Có nhiều loại service khác 1.1.2 Đặc điểm service Tính tự trị Các class type ko truyền service mà đặc tả hình thức Sự tương thích service vào policy 1.2 Webservice (WS) Định nghĩa Cấu trúc webservice Các đặc điểm webservice Các thành phần webservice Hoạt động Web services 1.2.1 Định nghĩa Là hệ thống phần mềm thiết kế nhằm hỗ trợ khả tương tác máy tính với thiết bị khác thông qua mạng Một WS xác định địa URL Thực chức đưa thông tin người dùng yêu cầu Định nghĩa Mô hình WebService Định nghĩa WS sử dụng tảng ngôn ngữ XML(extensible makup language) cho việc trao đổi liệu Các hệ thống sử dụng thông điệp SOAP sử dụng giao thức HTTP để tương tác với WS Mô hình đặc thù WS mô hình clientserver Giao diện mô tả khuôn mẫu khả xử lý máy gọi giao diện “dịch vụ” Định nghĩa Kiến trúc WebService 10 2.3.2 Thư viện WSE Một số kiểu giả mạo, đánh cắp thông tin: Message Replay Attack, Web Spoofing,… WSE 3.0 cung cấp cho người quản trị hai phương thức cấu hình cấu hình sách bảo mật: Username Token chứng thực số PKI 62 2.3.2 Thư viện WSE Username Token: Cung cấp username password 63 2.3.2 Thư viện WSE Chứng thực số - PKI: Việc giao dịch qua mạng thực việc chuyển thông tin nhạy cảm quan trọng nên thực bảo mật an toàn cho điều cần thiết Trong có xác thực client server Chứng thực số sử dụng giao dịch điện tử Xuất phát từ thực tế, chữ ký điện tử cần đảmbảo chức năng: xác định người chủ liệu đó: văn bản, ảnh, video, liệu có bị thay đổi hay không 64 2.3.3 Hỗ trợ policy Các chế xác nhận policy định: - Các thông điệp SOAP gửi qua trình kiểm tra để đảmbảo chúng thỏa mãn policy assertion phía gửi Nếu không thỏa mãn, wse đưa ngoại lệ - Các thông điệp SOAP trước nhận vào phải kiểm tra xem có đáp ứng policy assertion phía nhận hay không? Nếu không, thông điệp gửi trả hay ngoại lệ đưa 65 2.3.3 Hỗ trợ policy SOAP messaging hỗ trợ nhiều nghi thức tầng vận chuyển HTTP, TCP, với giao diện bất đồng hay đồng Đặc biệt, thực việc gửi nhận thông điệp theo nghi thức TCP ta không cần phải có Web Server Điều phối thông điệp SOAP 66 2.3.3 Hỗ trợ policy WSE hỗ trợ nghi thức DIME (Direct Internet Message Encapsulation) Nghi thức định nghĩa chế để đính kèm đối tượng khác thông điệp SOAP Nghi thức DIME giải vấn đề cách định nghĩa chế để đặt toàn nội dung tập tin gốc nằm bên thông điệp SOAP, loại bỏ việc phải chuyển đổi nội dung tập tin sang dạng XML 67 Chương 3: XÂY DỰNG CHƯƠNG TRÌNH Bài toán đặt Mô tả hệ thống cần xây dựng Triển khai hệ thống 68 3.1 Bài toán Giải pháp kết nối ngân hàng với công ty chứng khoán Bài toán đặt đưa giải pháp kết nối nhà đầu tư – công ty chứng khoán – ngân hàng Các giao dịch thực trực tiếp mạng mà đảmbảoan toàn cho bên? Khi nhà đầu tư mở tài khoản chứng khoán phải có tài khoản ngân hàng Khi hoàn thành việc đăng ký, username password nhà đầu tư gửi đến email đăng ký Thông tin tài khoản ngân hàng nhà đầu tư số dư tài khoản hiển thị 69 3.2 Mô tả hệ thống cần xây dựng Biểu đồ hoạt động hệ thống: 70 3.3 Triển khai hệ thống Lựa chọn ngôn ngữ lập trình: - Để xây dựng xây dựng hệ thống hoàn chỉnh thực đầy đủ chức yêu cầu đặt đòi hỏi phải có thời gian dài Tiến hành nghiên cứu sử dụng lại hệ thống chứng khoán bước đầu đạt kết xây dựng xong số chức mà hệ thống đặt chạy thử 71 3.3 Triển khai hệ thống Trang chủ: 72 3.3 Triển khai hệ thống Đăng nhập: 73 3.3 Triển khai hệ thống Đăng ký: 74 3.3 Triển khai hệ thống Giao dịch: 75 3.3 Triển khai hệ thống 76 ... Sự tương thích service vào policy 1 .2 Web service (WS) Định nghĩa Cấu trúc web service Các đặc điểm web service Các thành phần web service Hoạt động Web services 1 .2. 1 Định nghĩa ... model sử dụng 27 Các thành phần web service Mô hình tương tác thành phần 28 1 .2. 5 Hoạt động Web services Cấu trúc hoạt động web service đơn giản 29 Hoạt động Web services Web service developer... nghĩa Kiến trúc Web Service 10 1 .2. 2 Cấu trúc web service Mô tả layer hình thành nên Web Service 11 Cấu trúc web service Service Provider: Dùng WSDL để mô tả dịch vụ mà cung cấp cho Service Broker: