1. Trang chủ
  2. » Giáo Dục - Đào Tạo

chương 2 các kỹ thuật đảm bảo an ninh web service

76 268 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 76
Dung lượng 1,26 MB

Nội dung

CHƯƠNG 1: WEB SERVICECHƯƠNG 2: CÁC KỸ THUẬT ĐẢM BẢO AN NINH WEB SERVICECHƯƠNG 3: XÂY DỰNG CHƯƠNG TRÌNH I WEB SERVICE  1.1 Service  1.2 Web service (WS)  1.3 SOA dịch vụ web 1.1 Service  Định nghĩa  Đặc điểm service 1.1.1 Định nghĩa     Là ứng dụng với user Là hệ thống có khả nhận hay nhiều yêu cầu xử lý sau đáp ứng lại cách trả hay nhiều kết Quá trình nhận yêu cầu trả kết thực thông qua interface định nghĩa trước Có nhiều loại service khác 1.1.2 Đặc điểm service  Tính tự trị  Các class type ko truyền service mà đặc tả hình thức  Sự tương thích service vào policy 1.2 Web service (WS)  Định nghĩa  Cấu trúc web serviceCác đặc điểm web serviceCác thành phần web service  Hoạt động Web services 1.2.1 Định nghĩa    Là hệ thống phần mềm thiết kế nhằm hỗ trợ khả tương tác máy tính với thiết bị khác thông qua mạng Một WS xác định địa URL Thực chức đưa thông tin người dùng yêu cầu Định nghĩa Mô hình Web Service Định nghĩa     WS sử dụng tảng ngôn ngữ XML(extensible makup language) cho việc trao đổi liệu Các hệ thống sử dụng thông điệp SOAP sử dụng giao thức HTTP để tương tác với WS Mô hình đặc thù WS mô hình clientserver Giao diện mô tả khuôn mẫu khả xử lý máy gọi giao diện “dịch vụ” Định nghĩa Kiến trúc Web Service 10 2.3.2 Thư viện WSE   Một số kiểu giả mạo, đánh cắp thông tin: Message Replay Attack, Web Spoofing,… WSE 3.0 cung cấp cho người quản trị hai phương thức cấu hình cấu hình sách bảo mật: Username Token chứng thực số PKI 62 2.3.2 Thư viện WSE  Username Token: Cung cấp username password 63 2.3.2 Thư viện WSE   Chứng thực số - PKI: Việc giao dịch qua mạng thực việc chuyển thông tin nhạy cảm quan trọng nên thực bảo mật an toàn cho điều cần thiết Trong có xác thực client server Chứng thực số sử dụng giao dịch điện tử Xuất phát từ thực tế, chữ điện tử cần đảm bảo chức năng: xác định người chủ liệu đó: văn bản, ảnh, video, liệu có bị thay đổi hay không 64 2.3.3 Hỗ trợ policy  Các chế xác nhận policy định: - Các thông điệp SOAP gửi qua trình kiểm tra để đảm bảo chúng thỏa mãn policy assertion phía gửi Nếu không thỏa mãn, wse đưa ngoại lệ - Các thông điệp SOAP trước nhận vào phải kiểm tra xem có đáp ứng policy assertion phía nhận hay không? Nếu không, thông điệp gửi trả hay ngoại lệ đưa 65 2.3.3 Hỗ trợ policy   SOAP messaging hỗ trợ nhiều nghi thức tầng vận chuyển HTTP, TCP, với giao diện bất đồng hay đồng Đặc biệt, thực việc gửi nhận thông điệp theo nghi thức TCP ta không cần phải có Web Server Điều phối thông điệp SOAP 66 2.3.3 Hỗ trợ policy   WSE hỗ trợ nghi thức DIME (Direct Internet Message Encapsulation) Nghi thức định nghĩa chế để đính kèm đối tượng khác thông điệp SOAP Nghi thức DIME giải vấn đề cách định nghĩa chế để đặt toàn nội dung tập tin gốc nằm bên thông điệp SOAP, loại bỏ việc phải chuyển đổi nội dung tập tin sang dạng XML 67 Chương 3: XÂY DỰNG CHƯƠNG TRÌNH    Bài toán đặt Mô tả hệ thống cần xây dựng Triển khai hệ thống 68 3.1 Bài toán    Giải pháp kết nối ngân hàng với công ty chứng khoán Bài toán đặt đưa giải pháp kết nối nhà đầu tư – công ty chứng khoán – ngân hàng Các giao dịch thực trực tiếp mạng mà đảm bảo an toàn cho bên? Khi nhà đầu tư mở tài khoản chứng khoán phải có tài khoản ngân hàng Khi hoàn thành việc đăng ký, username password nhà đầu tư gửi đến email đăng Thông tin tài khoản ngân hàng nhà đầu tư số dư tài khoản hiển thị 69 3.2 Mô tả hệ thống cần xây dựng  Biểu đồ hoạt động hệ thống: 70 3.3 Triển khai hệ thống  Lựa chọn ngôn ngữ lập trình: - Để xây dựng xây dựng hệ thống hoàn chỉnh thực đầy đủ chức yêu cầu đặt đòi hỏi phải có thời gian dài Tiến hành nghiên cứu sử dụng lại hệ thống chứng khoán bước đầu đạt kết xây dựng xong số chức mà hệ thống đặt chạy thử 71 3.3 Triển khai hệ thống  Trang chủ: 72 3.3 Triển khai hệ thống  Đăng nhập: 73 3.3 Triển khai hệ thống  Đăng ký: 74 3.3 Triển khai hệ thống  Giao dịch: 75 3.3 Triển khai hệ thống 76 ...  Sự tương thích service vào policy 1 .2 Web service (WS)  Định nghĩa  Cấu trúc web service  Các đặc điểm web service  Các thành phần web service  Hoạt động Web services 1 .2. 1 Định nghĩa ... model sử dụng 27 Các thành phần web service Mô hình tương tác thành phần 28 1 .2. 5 Hoạt động Web services Cấu trúc hoạt động web service đơn giản 29 Hoạt động Web services    Web service developer... nghĩa Kiến trúc Web Service 10 1 .2. 2 Cấu trúc web service Mô tả layer hình thành nên Web Service 11 Cấu trúc web service Service Provider: Dùng WSDL để mô tả dịch vụ mà cung cấp cho  Service Broker:

Ngày đăng: 28/08/2017, 23:42

TỪ KHÓA LIÊN QUAN

w