Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Webszolgáltatás szabványok Simon Balázs

KiadtaErnő Péter Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Webszolgáltatás szabványok Simon Balázs"— Előadás másolata:

1 Webszolgáltatás szabványok Simon Balázs
Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs

2 Tartalom Követelmények WS-* szabványok
Aszimmetrikus kulcsú kriptográfia Windows és Java tanúsítványkezelés © BME IIT, Simon Balázs

3 Integrációs követelmények
© BME IIT, Simon Balázs

4 Vállalati integráció ? Vállalatirányítási rendszer SAP Ügyfelek
JEE Termékek .NET ? Oracle DB SQL Server Web-portál PHP MySQL © BME IIT, Simon Balázs

5 Közigazgatási integráció
APEH Linux, Oracle Ügyfélkapu Linux, JBoss OEP Windows, .NET ? MÁK Solaris, Sun © BME IIT, Simon Balázs

6 Követelmények Vállalaton belüli integráció:
tranzakciókezelés E-Közigazgatási integráció, vállalatok közti integráció: biztonság: titkosítás, digitális aláírás megbízhatóság: üzenet nem veszik el Szabványos megoldás © BME IIT, Simon Balázs

7 WS-* szabványok © BME IIT, Simon Balázs

8 Web-Service szabványok
Security Reliable Messaging Transactions Metadata Messaging XML titkosítás, digitális aláírás Transport pl. HTTP, HTTPS, TCP, UDP, JMS, SMTP, ... © BME IIT, Simon Balázs

9 Messaging Üzenetkezelés WS-Addressing: címzés
SOAP fejlécek: Action To From ReplyTo FaultTo MessageId RelatesTo MTOM: bináris adatok küldése byte-folyamként külön MIME részben Messaging MTOM WS-Addressing SOAP © BME IIT, Simon Balázs

10 WS-SecureConversation
Security WS-Security: tiktosítás, digitális aláírás WS-SecureConversation: szimmetrikus kulcs generálása, titkosított adatcsere (analógia: SSL) WS-Trust: tokenek kérése, kibocsátása (analógia: Kerberos) WS-Federation trusted domain-eken túli azonosítás single sign-on Security WS-Federation WS-Trust WS-SecureConversation WS-Security © BME IIT, Simon Balázs

11 Népesség-nyilvántartás
WS-Trust példa Népesség-nyilvántartás 3. Token kérés 4. Token 1. Bor vásárlás Vásárló Web-shop 2. Nagykorú? Token 5. Bor vásárlás 6. Siker © BME IIT, Simon Balázs

12 WS- Reliable Messaging
analógia: TCP WS-Reliability: eredeti változat nem veszi figyelembe a többi protokollt WS-ReliableMessaging: jobban támogatott figyelembe veszi a többi protokollt is pl. transactions, security, ... Reliable messaging WS- Reliability WS- Reliable Messaging © BME IIT, Simon Balázs

13 WS-ReliableMessaging
© BME IIT, Simon Balázs

14 WS- Atomic Transaction
Transactions WS-Coordination: tranzakció levezénylése WS-AtomicTransaction: rövid lejáratú tranzakciók 2PC WS-BusinessActivity: hosszú lejáratú tranzakciók rollback: kompenzáció Transactions WS- Atomic Transaction WS- Business Activity WS-Coordination © BME IIT, Simon Balázs

15 Metadata WS-Policy: WS-MetadataExchange:
egy szolgáltatás képességeit és követelményeit írja le kibővíti a WSDL leírást példák: WS-Security Policy WS-ReliableMessaging Policy WS-AtomicTransaction Policy WS-MetadataExchange: WSDL dokumentumok felderítése Policy-információk cseréje dinamikus protokollfelismeréshez Metadata WS-MetadataExchange WS-Policy WSDL © BME IIT, Simon Balázs

16 WS-* szabványok összesítés
Security Reliable Messaging Transactions Metadata WS-Federation WS- Atomic Transaction WS- Business Activity WS-Trust WS-Reliability WS-SecureConversation WS-ReliableMessaging WS-Policy WSDL WS-Metadata Exchange WS-Coordination WS-Security Messaging WS-Transfer WS-Enumeration WS-EventNotification MTOM WS-Addressing SOAP XML XML Encryption XML Digitial Signature XML XML Schema XML Namespaces Transport © BME IIT, Simon Balázs 16 HTTP HTTPS SMTP TCP

17 Aszimmetrikus kulcsú kriprográfia
© BME IIT, Simon Balázs

18 Aszimmetrikus kulcsú kriptográfia
Két különböző kulcsra (egy kulcspárra) épül: privát: csak a tulajdonosa ismeri publikus: mindenki ismeri A publikus kulcsból nehéz kideríteni a privát kulcsot Példa: RSA publikus kulcs: két nagy prím szorzata + egy modulus alapelv: a prímfaktorizáció nehéz feladat © BME IIT, Simon Balázs

19 Aszimmetrikus kulcsú kriptográfia
Privát kulccsal titkosított adat csak a megfelelő publikus kulccsal bontható ki felhasználás: digitális aláírás az aláíró fél a saját privát kulcsával titkosítja az adatot a publikus kulccsal bárki ellenőrizheti ezt Publikus kulccsal titkosított adat csak a megfelelő privát kulccsal bontható ki felhasználás: titkosítás bárki tud titkosítani a publikus kulccsal csak a privát kulcs tulajdonosa tudja kibontani a tartalmat © BME IIT, Simon Balázs

20 X.509 tanúsítvány Tartalma:
Subject: a tanúsítvány tulajdonosa, aki számára a tanúsítványt kiállították Issuer: kibocsátó, aki a tanúsítványt aláírta (hitelesítette) Serial number: sorozatszám, a kibocsátó rendeli hozzá Valid from/to: érvényességi idő Thumbprint: ujjlenyomat, ezt írja alá a kibocsátó Public key: publikus kulcs Private key: privát kulcs © BME IIT, Simon Balázs

21 X.509 tanúsítvány: publikus kulcs
© BME IIT, Simon Balázs

22 X.509 tanúsítvány: privát kulcs
© BME IIT, Simon Balázs

23 Tanúsítványok hierarchiája
önaláíró Root CA elegendő ebben megbízni aláírás Intermediate CA Intermediate CA aláírás aláírás Intermediate CA Personal certificate Personal certificate aláírás Personal certificate © BME IIT, Simon Balázs

24 Windows tanúsítványtár
Personal certificates: privát kulcsú saját tanúsítványok Root Certificate Authorities: publikus kulcsú gyökértanúsítványok © BME IIT, Simon Balázs

25 Java tanúsítványtár Formátum: JKS
Tipikusan két darab fájl (bár nem kötelező szétválasztani): cacerts.jks: megbízható RootCA-k publikus kulcsú tanúsítványai keystore.jks: saját privát kulcsú tanúsítványok Kezelés: publikus kulcsok: keytool a JDK-ban privát kulcsok: nincs támogatás a JDK-ban de: letölthető egy pkcs12import nevű segédeszköz © BME IIT, Simon Balázs

Letölteni ppt "Webszolgáltatás szabványok Simon Balázs"

Hasonló előadás

Windows Communication Foundation (WCF)

Windows Communication Foundation (WCF)
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József

2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Elektronikus aláírás Balogh Zsolt György egyetemi docens

Elektronikus aláírás Balogh Zsolt György egyetemi docens
DIGITÁLIS PÉNZ.

DIGITÁLIS PÉNZ.
MSN-kompatibilis egyéni emotikonok kezelése XMPP/Jabber-ben Bemutatás Németh Ádám,

MSN-kompatibilis egyéni emotikonok kezelése XMPP/Jabber-ben Bemutatás Németh Ádám,
Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.

Pénz, de honnan?. Office 365 Eszközök 1 milliárd Okostelefon 2016-ra, ebből 350 milliót használnak majd munkára Emberek 82 % A világ online népességének.
Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.

Webtech Vizsgakérdések. Fizikai alapok •MAC address •Vake on LAN •Egyenes és keresztkötésű kábel •Két gép keresztkötésű összekötése ábrán •Alháló:host+switch+router.
IPSec.

IPSec.
Szalontay Zoltán, Tarsoly Balázs rendszermérnökök Microsoft Magyarország Biztonsági szolgáltatások Windows 2000-ben.

Szalontay Zoltán, Tarsoly Balázs rendszermérnökök Microsoft Magyarország Biztonsági szolgáltatások Windows 2000-ben.
1. Előadás WCF- bemutatás

1. Előadás WCF- bemutatás
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
4. Web Szolgáltatások Dr. Bilicki Vilmos Szegedi Tudományegyetem

4. Web Szolgáltatások Dr. Bilicki Vilmos Szegedi Tudományegyetem
Webszolgáltatások PHP-ben

Webszolgáltatások PHP-ben
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.
Titkosítás Digitális aláírás Szabványosított tanúsítványok

Titkosítás Digitális aláírás Szabványosított tanúsítványok
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.

Hasonló előadás

Google Hirdetések