Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1.NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos

Hasonló előadás


Az előadások a következő témára: "1.NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos"— Előadás másolata:

1 1.NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos bilickiv@inf.u-szeged.hu www.inf.u-szeged.hu/~bilickiv

2 2 Az előadás tartalma Web szolgáltatás publikálás Web szolgáltatás biztonság

3 3 Web szolgáltatások publikálása Web szolgáltatások telepítése Az UDDI áttekintése Web szolgáltatás publikálása Az UDDI asználata

4 4 Web szolgáltatás telepítése Telepítéshez szükséges fájlok Manuális telepítése Windows Installer használata Demó

5 5 Web Szolgáltatás FájlokSzükségesNem Szük..sln,.vbproj,.csproj,.vsdisco,.webinfo.resx.vb,.cs.xsd \Web References folder and files \bin directory and.dll(s).asmx Web.config Global.asax.xml Szükséga fájlok

6 6 Manuális telepítése Mikor érdemes manuális telepítést választani: Ugyanarra a webszerverre telepítünk Csak teszteléscéljára telepítjük A web szolgáltatásunk egyszerű Két módon telepíthetjük manuálisan: Fájlok bemásolásával A Visual Studio.NET Copy Project parancsával IIS beállítások egyik esetben sem másolódnak

7 7 Windows Installer Használata Segítségével könyen megoldhatjuk az alábbi kezelhatjük az alábbi probléákat: Megosztot komponensek Régi COM komponensek IIS beálítások Web alkalmazás erőforrások:üzenet sorok, esemény naplók, teljestmény számlálók A Visual Studio.NET Web Setup projekttel tudunk telepítő készletet készíteni

8 8 1. DEMÓ MSI készítése, használata

9 9 UDDI Web Service Provider Web Service Consumer PublishFind Bind Internet Az UDDI áttekintése Mi az UDDI? Miért érdemes használni? Web szolgáltatások publikálása intraneten Az UDDI használatának áttekintése UDDI adat struktúrák Az SDK telepítése Hivatkozások az UDDI DDL-re

10 10 Mi az UDDI? Specifikációk halmaza Elosztott, web alapú információ tárat írnak le - UDDI programozói API specifikáció - UDDI adat struktúra specifikáció UDDI adatár implementációk A specifikációk implementációi

11 11 Miért érdemes UDDI-t használni? Az UDDI előnyei Leírja és összefoglalja azokat a szabályokat melyeket az üzleti partnereknek követniük kell az integráció érdekében Láthatóvá, elérhetővé teszi a céget más cégek számára Egyszerűbb és dinamikusabb üzletvitel Az UDDI álltal szállított információk Üzelt sepcifikus Web szolgáltatás A Web szolgáltatás végpontjai A jelenlegi kötési mehanizmus a végponton

12 12 Web szolgáltatás publiálása Megoldások UDDI szolgáltatások megvalósítása Windows Server 2003 segítségével Rögzítet végpontok

13 13 Az UDDI használatának áttekintése 2 2 1 1 5 5 A fejlesztő elkészti és telepíti a web szolgáltatást 1 1 A fejlesztő regisztrálja és kategorizálja a szolgáltatást 2 2 A web szolgáltatás fogyasztó rákeres az adott szolgáltatás típusra 3 3 A találatok közül a fogyasztó kiválasztja a legmegfelelőbbet 4 4 A web szolgáltatás készítő készít egy olyan alkalmazást amely közvetlenül fogyaztja a web szolgáltatást 5 5 Pricing Web Service UDDI Services 3 3 4 4

14 14 UDDI Adat Struktúrák tModel: A szolgáltatás specifikációk leírásai Binding: Techniaki információ egy kötési pontról Service: Egy adott ajánlat leírása Name, description and categorization of the service Business: Információk a szolgáltatást nyújtó entitásról Name, contact, description and categorization of the provider Access point(s) for the service Pointer to a WSDL file

15 15 Az UDDI SDK telepítése A Microsoft UDDI szoftver fejlesztő csomag (SDK)segítségével a klinesek UDDI szolgáltatásokat tudnak asználni Saját UDDI az intraneten Közös az extraneten Publikusan az Interneten Az UDDI SDK 2.0 telepítése AZ UDDI SDK névterek

16 16 Hivatkozás az UDDI névterekre A Microsoft.Uddi.dll fájl tartalmazza Ezeket kell használnunk using Microsoft.Uddi; using Microsoft.Uddi.Businesses; using Microsoft.Uddi.Extensions; using Microsoft.Uddi.Services; using Microsoft.Uddi.TModels; using Microsoft.Uddi; using Microsoft.Uddi.Businesses; using Microsoft.Uddi.Extensions; using Microsoft.Uddi.Services; using Microsoft.Uddi.TModels; Example

17 17 Web szolgáltatás telepítése Web szolgáltatás konfigurálása Web szolgáltatás publikálása Windows Server 2003 UDDI Szolgáltatások segítségével Web szolgáltatás publikálása a UDDI varázslóval Web szolgáltatás publikálása programból

18 18 Web szolgáltatás konfigurálása A felderítés konfigurálása Engedélyek és a biztonsági szabályok Szerelvények konfigurálása Web szolgáltatás testreszabása (lokalizálása)

19 19 Windows Server 2003 UDDI Szolgáltatások

20 20 UDDI Publikáló varázsló

21 21 Publikálás programból Lépések: Kapcsolódás az UDDI adattárhoz 1 1 Web szolgáltatás hozzáadása a SaveService osztállyal 4 4 Egy business objektum hozzáadása a SaveBusiness osztályal 3 3 Egy tModel hozzáadása a SaveTModel osztály segítségével 2 2

22 22 Az UDDI használata UDDI adatár felderítése Kapcsolódás UDDI adattárhoz Web Service keresése

23 23 UDDI adattárak felderítése Az Active Directory segítségével a saját UDDI szervereket felderíthetjük A statikus UddiSiteDiscovery objektum Find metódusa segítségével egy UddiSiteLocation objektum tömböt kapunk vissza Minden UddiSiteLocation objektum magába foglalja a hozzáférési pontokat az azonosítási stílusokal és leírásokkal együtt

24 24 Kapcsolódás UDDI adatárhoz Az UddiConnection objektum két azonosítási megoldást támogat: Windows Integrált Azonosítást Az aktulis felhasználó adatait használja fel Ez az alapértelmezett UDDI Azonosítás Be kell álltani a felhasználói jelszót és témaszámot

25 25 Web szolgáltatás keresése Üzlet keresése Kötési információk letöltése Web szolgáltatás címzése

26 26 Web szolgáltatás és biztonság Biztonsági kérdések áttekintése Beépített azonosítás SOAP fejlécek használata saját azonosításhoz Szerep alapú biztonság Kóda alapú biztonság Titkosítás

27 27 Biztonság átekintése Azonosítás vs. Jogosultság keelése Azonosítás típusai Jogosultság kezelés típusai Titkosítási megodások

28 28 Azonosítás vs. Jogosultság kezelés Azonosítás A felhasználó identitásának ellenőrzése Azonosító hatóságok segítségével történik Jogosultság kezelés A már azonosított felhasználó jogosultságának ellenőrzése Azonosítás utn történik A felahasználó azonosságán alapul

29 29 Azonosítás típusai IIS azonosítás ASP.NET azonosítás Űrlap alapú azonosítás Passport azonosítás Saját SOAP fejlécek használata IIS azonosítás ASP.NET azonosítás Űrlap alapú azonosítás Passport azonosítás Saját SOAP fejlécek használata

30 30 Engedélykezelés típusai Windows NT biztonság Szerep alapú iztonság Kód alapú biztonság ASP.NET alkalmazás beállításai Windows NT biztonság Szerep alapú iztonság Kód alapú biztonság ASP.NET alkalmazás beállításai

31 31 Titkosítási megoldások Mit szeretnénk titkosítani? Az egész üzenetet, Csak a törzset vagy a fejlécet Csak kiválasztot üzeneteke Particionálás Az egész üzenetet, Csak a törzset vagy a fejlécet Csak kiválasztot üzeneteke Particionálás Megoldások: SSL SOAP kiterjesztések SSL SOAP kiterjesztések

32 32 Beépítet azonosítás Egyszreű és kivonatolt azonosítás Integrált Windows Azonosítás IIS azonosítás

33 33 Egyszerű és kivonatolt azonos. Egyszerű azonosítás Az IIS bekéri a név/jelszó párost Titkosítás nékül küldik át SSL használata megoldja a problémát Kivonatolt azonosítás A bizalmas adatok kivonatolva küldik át Csak a HTP 1.1-es kliensek támogatják

34 34 Integrált Windows Azonosítás Tulajdonságai Rossz eetben NTLM azonoasítás Jó esteben Kerberos azonosítás Korlátok Nem windows.... HTTP proxy nem érti Tűzfalakon újabb portokat kell kinyitni

35 35 IIS azonosítás Beállításai ASP.NET web szolgáltatás beállításai A felhasználó azononosság kezelése web szolgáltatásban Bizonyítékok prezentálása IIS

36 36 Saját SOAP fejlécek használata SOAP saját fejlécek használata a web szolgáltatás szolgáltatóban SOAP saját fejlécek használata a web szolgáltatás fogyasztóban Web Service Consumer Web Service

37 37 SOAP fejléc Web szolgáltatásban Teendők: Származtassuk osztályunkat a SoapHeader-ből 1 1 Adjuk hozzá a SoapHeader attribútumot 3 3 Adjunk hozzá publikus mezőt a SoapHeader-ből származtatott osztályhoz 2 2

38 38 SOAP fejlécek WSDL-ben Web szolgáltatás proxy-k és SOAP fejlécek SOAP fejlécek használata web szolgáltatásokban SOAP fejléc, fogyasztóban Web Service Consumer

39 39 Szerep alapú azonosítás Azonosságok Principals A WindowsIdentity és WindowsPrincipal objektumok használata A GenericIdentity és GenericPrincipal objektumok használata Azonosítás és jogosultság kezelés HttpModul- lokban

40 40 Azonosságok WindowsIdentity GenericIdentity Custom identity IIdentity

41 41 Egyedek Az egyed azt a környezetet jelenti melyben fut Szerepek: Egyedk olyan halmaza melyek egyforma jogokal rendelkeznek Windows egyed Álltalános egyed Saját egyed Egyedek és hívási kontextus Security context

42 42 Using WindowsIdentity és WindowsPrincipal objektumok Az Identity objektumok Name paraméterének használata a kód hozzáférés szabályozásához A IsInRole metódus használata Example If User.Identity.Name = "CONTOSO\Fred" Then ' Permit access to some code. If User.Identity.Name = "CONTOSO\Fred" Then ' Permit access to some code. If User.IsInRole("CONTOSO\Administrators") Then ' Permit access to some code. If User.IsInRole("CONTOSO\Administrators") Then ' Permit access to some code.

43 43 A GenericIdentity és a GenericPrincipal objekumok használata GenericIdentity objektum létrehozása GenericPrincipal objektum létrehozása A jelenlegi egyed elmentése Example Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1") Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1") Dim MyStringArray As String() = {"Manager", "Teller"} Dim MyPrincipal As New GenericPrincipal(MyIdentity, MyStringArray) Dim MyStringArray As String() = {"Manager", "Teller"} Dim MyPrincipal As New GenericPrincipal(MyIdentity, MyStringArray) Dim save As GenericPrincipal = Thread.CurrentPrincipal

44 44 HttpModules használata HttpApplication események és a HttpModules Azonosítás HttpModules segítségével Jogosultságkezelés

45 45 Kód biztonság Kód biztonság alapok Kód itonság és ASP.NET

46 46 Kód alapú biztonság Bizonyíték alapú bitonság Kód hozzáférés jogosultságok Kód csoportok Szabály szintek Nevesített jogosultság halmazok

47 47 Kód alapú biztonság Helyi vs. ISP telepítés Kód alapú jogosultságok Engedélyek kérése a kódban RequestMinimum RequestOptional RequestRefused

48 48 SSL asználata X.509 digitális bizonyítányok Hogyan engedélyezzük? IIS

49 49 Using Custom SOAP Extensions The DESCryptoServiceProvider class The CryptoStream class Encryption using SOAP extensions

50 50 A következő előadás tartalma WS-profilok


Letölteni ppt "1.NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos"

Hasonló előadás


Google Hirdetések