Áp dụng kiến trúc hướng dịch vụ và công nghệ dịch vụ mạng trong xây dựng phần mềm

Kiến trúc dịch vụ mạng

• Cơ chế xuất bản: tạo ra một tài liệu WSDL, đăng ký tài liệu này lên một kho đăng ký dịch vụ bằng chuẩn đặc tả UDDI. • Cơ chế tìm kiếm: dùng chuẩn đặc tả UDDI để tìm kiếm tại nơi đăng ký dịch vụ, nhận được địa chỉ URL và tải về tài liệu WSDL. • Cơ chế liên kết dịch vụ: dựa trên tài liệu WSDL để tạo ra thành phần sử dụng dịch vụ, thực hiện việc gửi yêu cầu (thông điệp SOAP) và nhận đáp ứng (thông điệp SOAP).

Các chuẩn cho dịch vụ mạng

Sau đó, các tham số được chuyển tới dịch vụ mạng dưới dạng một thông điệp yêu cầu (SOAP, HTTP GET, HTTP POST), một hành động kiểm tra được thực hiện để kiểm tra tính hợp lệ của các tham số bằng cách dựa trên ủy nhiệm dịch vụ mạng. Nói tóm lại, WSDL là ngôn ngữ dùng để mô tả dịch vụ dựa trên XML, nó là tập con của 2 tài liệu khác nhau, NASSL (Network Accessible Service Specification Language – ngôn ngữ đặc tả dịch vụ có khả năng truy cập qua mạng) và WDS (Well Defined Service document – tài liệu xác định dịch vụ). Việc xử lý một thông điệp hoặc một phần của thông điệp yêu cầu bộ xả lý SOAP hiểu mẫu truyền tải được sử dụng (một chiều, yêu cầu/ đáp ứng, gửi đồng thời…), vai trò của người nhận trong mẫu đó, việc sử dụng các cơ chế RPC, biểu diễn hoặc mã hoã dữ liệu, cũng như các ngữ nghĩa cần thiết để xử lý đúng.

Thành phần đăng ký dịch vụ tương tự như một quyển danh bạ điện thoại: các trang trắng chứa thông tin chung về tổ chức bao gồm tên, mô tả, địa chỉ… Các trang vàng chứa các phân loại tổ chức theo ngành công nghiệp, theo sản phẩm… dựa trên các nguyên tắc phân loại chuẩn.

Các kiểu liên kết trong dịch vụ mạng

Sau khi uỷ nhiệm dịch vụ đã được kiểm thử để kiểm chứng rằng nó hoạt động đúng, uỷ nhiệm dịch vụ được triển khai với ứng dụng khách trong môi trường thời gian chạy. Loại liên kết này được sử dụng khi một thành phần sử dụng dịch vụ muốn sử dụng một kiểu dịch vụ mạng cụ thể nào đó nhưng cài đặt của nó thì hoặc là không được biết cho đến khi chạy hoặc là có thể thay đổi trong thời gian chạy. Điểm khác biệt duy nhất giữa uỷ nhiệm dịch này và uỷ nhiệm dịch vụ được sinh ra trong liên kết tĩnh là liên kết tĩnh chứa thông tin về cài đặt một dịch vụ cụ thể; có nghĩa là uỷ nhiệm dịch vụ chung sẽ chứa mã để định vị một cài đặt dịch vụ bằng cách tìm kiếm trong một nơi đăng ký dịch vụ.

Cài đặt dịch vụ có thể được tìm thấy bằng cách: đầu tiên, định vị một doanh nghiệp hay một kiểu doanh nghiệp, sau đó, xác định các dịch vụ mà các doanh nghiệp đó cung cấp.

Xây dựng dịch vụ mạng 1. Vòng đời của dịch vụ mạng

• Từ chối (Repudiation): Từ chối xảy ra khi các người dùng từ chối thực hiện những hành động mà các bên khác không có cách nào để chứng minh điều ngược lại – ví dụ, một người dùng thực hiện một thao tác bất hợp pháp trong hệ thống không có khả năng ghi lại các thao tác bị cấm. Quay trở lại các câu hỏi được đặt ra trước khi xây dựng hệ thống, chúng ta thấy rằng câu hỏi đầu tiên liên quan tới nguy cơ giả mạo dữ liệu (T), câu hỏi thứ hai liên quan tới nguy cơ từ chối dịch vụ (D) và câu hỏi thứ ba liên quan tới nguy cơ lộ thông tin và nguy cơ giả mạo thông tin (I và T). Việc giới hạn bằng các địa chỉ IP có thể là khó giải quyết, tuy nhiên, nhiều người dùng hợp lệ sử dụng các ISP có một số lượng hạn chế các địa chỉ IP, vì vậy, nhiều yêu cầu có thể đến từ cùng một địa chỉ IP trong khi thực tế thì chúng từ các người dùng khác nhau trong cùng một máy chủ ủy nhiệm (proxy server).

Điểm mạnh thật sự của các danh sách điều khiển truy cập là ở chỗ chúng luôn luôn được tuân theo theo cùng một cách thức, không quan tâm tới cơ chế truy cập.Vì vậy, nếu vì một vài lý do nào đó mà một kẻ tấn công có thể qua được dịch vụ và do đó phá hỏng logic quyền hạn ở mức ứng dụng và truy cập tài nguyên một cách trực tiếp thì chính sách quyền hạn trong các danh sách điều khiển truy cập của tài nguyên vẫn còn có hiệu lực.