Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaAndrea Biróné Megváltozta több, mint 10 éve
1
1.NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos bilickiv@inf.u-szeged.hu www.inf.u-szeged.hu/~bilickiv
2
2 Az előadás tartalma Web szolgáltatás publikálás Web szolgáltatás biztonság
3
3 Web szolgáltatások publikálása Web szolgáltatások telepítése Az UDDI áttekintése Web szolgáltatás publikálása Az UDDI asználata
4
4 Web szolgáltatás telepítése Telepítéshez szükséges fájlok Manuális telepítése Windows Installer használata Demó
5
5 Web Szolgáltatás FájlokSzükségesNem Szük..sln,.vbproj,.csproj,.vsdisco,.webinfo.resx.vb,.cs.xsd \Web References folder and files \bin directory and.dll(s).asmx Web.config Global.asax.xml Szükséga fájlok
6
6 Manuális telepítése Mikor érdemes manuális telepítést választani: Ugyanarra a webszerverre telepítünk Csak teszteléscéljára telepítjük A web szolgáltatásunk egyszerű Két módon telepíthetjük manuálisan: Fájlok bemásolásával A Visual Studio.NET Copy Project parancsával IIS beállítások egyik esetben sem másolódnak
7
7 Windows Installer Használata Segítségével könyen megoldhatjuk az alábbi kezelhatjük az alábbi probléákat: Megosztot komponensek Régi COM komponensek IIS beálítások Web alkalmazás erőforrások:üzenet sorok, esemény naplók, teljestmény számlálók A Visual Studio.NET Web Setup projekttel tudunk telepítő készletet készíteni
8
8 1. DEMÓ MSI készítése, használata
9
9 UDDI Web Service Provider Web Service Consumer PublishFind Bind Internet Az UDDI áttekintése Mi az UDDI? Miért érdemes használni? Web szolgáltatások publikálása intraneten Az UDDI használatának áttekintése UDDI adat struktúrák Az SDK telepítése Hivatkozások az UDDI DDL-re
10
10 Mi az UDDI? Specifikációk halmaza Elosztott, web alapú információ tárat írnak le - UDDI programozói API specifikáció - UDDI adat struktúra specifikáció UDDI adatár implementációk A specifikációk implementációi
11
11 Miért érdemes UDDI-t használni? Az UDDI előnyei Leírja és összefoglalja azokat a szabályokat melyeket az üzleti partnereknek követniük kell az integráció érdekében Láthatóvá, elérhetővé teszi a céget más cégek számára Egyszerűbb és dinamikusabb üzletvitel Az UDDI álltal szállított információk Üzelt sepcifikus Web szolgáltatás A Web szolgáltatás végpontjai A jelenlegi kötési mehanizmus a végponton
12
12 Web szolgáltatás publiálása Megoldások UDDI szolgáltatások megvalósítása Windows Server 2003 segítségével Rögzítet végpontok
13
13 Az UDDI használatának áttekintése 2 2 1 1 5 5 A fejlesztő elkészti és telepíti a web szolgáltatást 1 1 A fejlesztő regisztrálja és kategorizálja a szolgáltatást 2 2 A web szolgáltatás fogyasztó rákeres az adott szolgáltatás típusra 3 3 A találatok közül a fogyasztó kiválasztja a legmegfelelőbbet 4 4 A web szolgáltatás készítő készít egy olyan alkalmazást amely közvetlenül fogyaztja a web szolgáltatást 5 5 Pricing Web Service UDDI Services 3 3 4 4
14
14 UDDI Adat Struktúrák tModel: A szolgáltatás specifikációk leírásai Binding: Techniaki információ egy kötési pontról Service: Egy adott ajánlat leírása Name, description and categorization of the service Business: Információk a szolgáltatást nyújtó entitásról Name, contact, description and categorization of the provider Access point(s) for the service Pointer to a WSDL file
15
15 Az UDDI SDK telepítése A Microsoft UDDI szoftver fejlesztő csomag (SDK)segítségével a klinesek UDDI szolgáltatásokat tudnak asználni Saját UDDI az intraneten Közös az extraneten Publikusan az Interneten Az UDDI SDK 2.0 telepítése AZ UDDI SDK névterek
16
16 Hivatkozás az UDDI névterekre A Microsoft.Uddi.dll fájl tartalmazza Ezeket kell használnunk using Microsoft.Uddi; using Microsoft.Uddi.Businesses; using Microsoft.Uddi.Extensions; using Microsoft.Uddi.Services; using Microsoft.Uddi.TModels; using Microsoft.Uddi; using Microsoft.Uddi.Businesses; using Microsoft.Uddi.Extensions; using Microsoft.Uddi.Services; using Microsoft.Uddi.TModels; Example
17
17 Web szolgáltatás telepítése Web szolgáltatás konfigurálása Web szolgáltatás publikálása Windows Server 2003 UDDI Szolgáltatások segítségével Web szolgáltatás publikálása a UDDI varázslóval Web szolgáltatás publikálása programból
18
18 Web szolgáltatás konfigurálása A felderítés konfigurálása Engedélyek és a biztonsági szabályok Szerelvények konfigurálása Web szolgáltatás testreszabása (lokalizálása)
19
19 Windows Server 2003 UDDI Szolgáltatások
20
20 UDDI Publikáló varázsló
21
21 Publikálás programból Lépések: Kapcsolódás az UDDI adattárhoz 1 1 Web szolgáltatás hozzáadása a SaveService osztállyal 4 4 Egy business objektum hozzáadása a SaveBusiness osztályal 3 3 Egy tModel hozzáadása a SaveTModel osztály segítségével 2 2
22
22 Az UDDI használata UDDI adatár felderítése Kapcsolódás UDDI adattárhoz Web Service keresése
23
23 UDDI adattárak felderítése Az Active Directory segítségével a saját UDDI szervereket felderíthetjük A statikus UddiSiteDiscovery objektum Find metódusa segítségével egy UddiSiteLocation objektum tömböt kapunk vissza Minden UddiSiteLocation objektum magába foglalja a hozzáférési pontokat az azonosítási stílusokal és leírásokkal együtt
24
24 Kapcsolódás UDDI adatárhoz Az UddiConnection objektum két azonosítási megoldást támogat: Windows Integrált Azonosítást Az aktulis felhasználó adatait használja fel Ez az alapértelmezett UDDI Azonosítás Be kell álltani a felhasználói jelszót és témaszámot
25
25 Web szolgáltatás keresése Üzlet keresése Kötési információk letöltése Web szolgáltatás címzése
26
26 Web szolgáltatás és biztonság Biztonsági kérdések áttekintése Beépített azonosítás SOAP fejlécek használata saját azonosításhoz Szerep alapú biztonság Kóda alapú biztonság Titkosítás
27
27 Biztonság átekintése Azonosítás vs. Jogosultság keelése Azonosítás típusai Jogosultság kezelés típusai Titkosítási megodások
28
28 Azonosítás vs. Jogosultság kezelés Azonosítás A felhasználó identitásának ellenőrzése Azonosító hatóságok segítségével történik Jogosultság kezelés A már azonosított felhasználó jogosultságának ellenőrzése Azonosítás utn történik A felahasználó azonosságán alapul
29
29 Azonosítás típusai IIS azonosítás ASP.NET azonosítás Űrlap alapú azonosítás Passport azonosítás Saját SOAP fejlécek használata IIS azonosítás ASP.NET azonosítás Űrlap alapú azonosítás Passport azonosítás Saját SOAP fejlécek használata
30
30 Engedélykezelés típusai Windows NT biztonság Szerep alapú iztonság Kód alapú biztonság ASP.NET alkalmazás beállításai Windows NT biztonság Szerep alapú iztonság Kód alapú biztonság ASP.NET alkalmazás beállításai
31
31 Titkosítási megoldások Mit szeretnénk titkosítani? Az egész üzenetet, Csak a törzset vagy a fejlécet Csak kiválasztot üzeneteke Particionálás Az egész üzenetet, Csak a törzset vagy a fejlécet Csak kiválasztot üzeneteke Particionálás Megoldások: SSL SOAP kiterjesztések SSL SOAP kiterjesztések
32
32 Beépítet azonosítás Egyszreű és kivonatolt azonosítás Integrált Windows Azonosítás IIS azonosítás
33
33 Egyszerű és kivonatolt azonos. Egyszerű azonosítás Az IIS bekéri a név/jelszó párost Titkosítás nékül küldik át SSL használata megoldja a problémát Kivonatolt azonosítás A bizalmas adatok kivonatolva küldik át Csak a HTP 1.1-es kliensek támogatják
34
34 Integrált Windows Azonosítás Tulajdonságai Rossz eetben NTLM azonoasítás Jó esteben Kerberos azonosítás Korlátok Nem windows.... HTTP proxy nem érti Tűzfalakon újabb portokat kell kinyitni
35
35 IIS azonosítás Beállításai ASP.NET web szolgáltatás beállításai A felhasználó azononosság kezelése web szolgáltatásban Bizonyítékok prezentálása IIS
36
36 Saját SOAP fejlécek használata SOAP saját fejlécek használata a web szolgáltatás szolgáltatóban SOAP saját fejlécek használata a web szolgáltatás fogyasztóban Web Service Consumer Web Service
37
37 SOAP fejléc Web szolgáltatásban Teendők: Származtassuk osztályunkat a SoapHeader-ből 1 1 Adjuk hozzá a SoapHeader attribútumot 3 3 Adjunk hozzá publikus mezőt a SoapHeader-ből származtatott osztályhoz 2 2
38
38 SOAP fejlécek WSDL-ben Web szolgáltatás proxy-k és SOAP fejlécek SOAP fejlécek használata web szolgáltatásokban SOAP fejléc, fogyasztóban Web Service Consumer
39
39 Szerep alapú azonosítás Azonosságok Principals A WindowsIdentity és WindowsPrincipal objektumok használata A GenericIdentity és GenericPrincipal objektumok használata Azonosítás és jogosultság kezelés HttpModul- lokban
40
40 Azonosságok WindowsIdentity GenericIdentity Custom identity IIdentity
41
41 Egyedek Az egyed azt a környezetet jelenti melyben fut Szerepek: Egyedk olyan halmaza melyek egyforma jogokal rendelkeznek Windows egyed Álltalános egyed Saját egyed Egyedek és hívási kontextus Security context
42
42 Using WindowsIdentity és WindowsPrincipal objektumok Az Identity objektumok Name paraméterének használata a kód hozzáférés szabályozásához A IsInRole metódus használata Example If User.Identity.Name = "CONTOSO\Fred" Then ' Permit access to some code. If User.Identity.Name = "CONTOSO\Fred" Then ' Permit access to some code. If User.IsInRole("CONTOSO\Administrators") Then ' Permit access to some code. If User.IsInRole("CONTOSO\Administrators") Then ' Permit access to some code.
43
43 A GenericIdentity és a GenericPrincipal objekumok használata GenericIdentity objektum létrehozása GenericPrincipal objektum létrehozása A jelenlegi egyed elmentése Example Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1") Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1") Dim MyStringArray As String() = {"Manager", "Teller"} Dim MyPrincipal As New GenericPrincipal(MyIdentity, MyStringArray) Dim MyStringArray As String() = {"Manager", "Teller"} Dim MyPrincipal As New GenericPrincipal(MyIdentity, MyStringArray) Dim save As GenericPrincipal = Thread.CurrentPrincipal
44
44 HttpModules használata HttpApplication események és a HttpModules Azonosítás HttpModules segítségével Jogosultságkezelés
45
45 Kód biztonság Kód biztonság alapok Kód itonság és ASP.NET
46
46 Kód alapú biztonság Bizonyíték alapú bitonság Kód hozzáférés jogosultságok Kód csoportok Szabály szintek Nevesített jogosultság halmazok
47
47 Kód alapú biztonság Helyi vs. ISP telepítés Kód alapú jogosultságok Engedélyek kérése a kódban RequestMinimum RequestOptional RequestRefused
48
48 SSL asználata X.509 digitális bizonyítányok Hogyan engedélyezzük? IIS
49
49 Using Custom SOAP Extensions The DESCryptoServiceProvider class The CryptoStream class Encryption using SOAP extensions
50
50 A következő előadás tartalma WS-profilok
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.