quy định một cách liên lạc với WebService khác nhau ứng với mỗi giao thức bên dưới khác nhau. Sự kết hợp của WebService với một giao thức mạng như thế được gọi là một binding, như trên hình 2-3 chúng ta thấy có 3 binding khác nhau. Port 1 sử dụng SOAP/HTTP binding, Port 2 sử dụng SOAP/HTTPS binding, Port 3 sử dụng các dạng binding khác. Như vậy ứng với WebService trên, ta có đến 3 phương tiện khác nhau để triệu gọi các hàm. Các hình thức binding thông dụng nhất hiện nay vẫn là SOAP/HTTP POST và SOAP/HTTPS (hỗ trợ bảo mật thông qua SSL).
Một tài liệu WSDL thực chất chỉ là một danh sách các định nghĩa. Trong một file WSDL, phần tử gốc được đặt tên là "definitions". Phần tử này chứa năm phần tử con chính để định nghĩa WebService. Thứ tự xuất hiện của các phần tử con này:
Phần tử "types": định nghĩa các kiểu dữ liệu dùng để trao đổi giữa client và server (chỉ định nghĩa các kiểu dữ liệu phức tạp như structure, class…).
Phần tử "message": định nghĩa các thông điệp được trao đổi.
Phần tử "portType": định nghĩa một tập các chức năng WebService hỗtrợ và thông điệp tương ứng đối với mỗi chức năng đó.
Phần tử "binding": Sau khi đã định nghĩa các port, ta cần chỉ rõ ràng buộc giữa các ports này và các giao thức tầng dưới. Phần tử binding sẽ đảm nhiệm chức năng này
Phần tử "service": Có tác dụng gom các ports đã định nghĩa thành từng nhóm
1.5.4. Các thành phần tham gia trong Web Service
Hình 2-4 cho ta thấy các thành phần tham gia vào Web Service
Hình 2-8: Thành phần tham gia Web Service
Bên đăng ký và lưu trữ dịch vụ(Service Registry): Chứa thông tin về các dịch vụ
Bên cung cấp dịch vụ (Service Provider): Chính là phía tạo ra dịch vụ và muốn đưa dịch vụ đến xã hội. Nhà cung cấp cần cung cấp các thông tin về dịch vụ của mình và đăng ký tại bên lưu trữ dịch vụ (Service Registry).
Bên sử dụng dịch vụ (Service Consumer): Chính là những đối tượng sử dụng các dịch vụ được tạo ra và triển khai bởi phía nhà cung cấp. Phía bên sử dụng sẽ phải thực diện các giao dịch, thỏa thuận với phía nhà cung cấp để được sử dụng dịch vụ. Bên sử dụng có thể tìm kiếm các thông tin về dịch vụ tại nơi lưu trữ (Service Registry).
1.5.5. Nguyên lý hoạt động của các thành phần tham gia web service
Bên cung cấp dịch vụ (Service Provider): Dùng Web Services Description Language (WSDL) để mô tả dịch vụ mà mình có thể cung cấp cho Service Registry.
Bên đăng ký và lưu trữ dịch vụ (Service Registry): Lưu trữ thông tin về các service được cung cấp bởi các Service Provider. Cung cấp chức năng tìm kiếm hỗ trợ Service Requester (Service Consumer) trong việc xác
định Service Provider phù hợp. Thành phần chính của Service Broker là Universal Discovery, Description, and Integration (UDDI) repositories.
Bên sử dụng dịch vụ (Service Consumer): Dùng WSDL để đặc tả nhu cầu sử dụng (loại service, thời gian sử dụng, resource cần thiết, mức giá ...) và gửi cho Service Registry. Bằng việc sử dụng UDDI và chức năng tìm kiếm của Service Registry, Service Consumer có thể tìm thấy Service Provider thích hợp. Ngay sau đó, giữa Service Consumer và Service Provider thiết lập kênh giao tiếp sử dụng SOAP để thương lượng giá cả và các yếu tố khác trong việc sử dụng service.
Phần 2: Các kết quả đạt được
Phân tích thiết kế hệ thống
Nội của chương này sẽ trình bày các vấn đề sau:
o Phân tích và thiết kế cho bài toán bảo mật cho mạng xã hội Foloyu
o Phân tích và thiết kế cho Profile Engine
1.6. Phân tích thiết kế cho bài toán bảo mật
1.6.1. Thiết kế kiến trúc của mạng Foloyu áp dụng Kerberos
Ta có sơ đồ kiến trúc mạng Foloyu áp dụng giao thức Kerberos được thể hiện ở hình 3-1 dưới đây:
Hình 3-9: Kiến trúc Foloyu áp dụng Kerberos