Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Webszolgáltatás szabványok Simon Balázs
Robotzsaru oktatás Webszolgáltatás szabványok Simon Balázs
2
Tartalom Követelmények WS-* szabványok
Aszimmetrikus kulcsú kriptográfia Windows és Java tanúsítványkezelés © BME IIT, Simon Balázs
3
Integrációs követelmények
© BME IIT, Simon Balázs
4
Vállalati integráció ? Vállalatirányítási rendszer SAP Ügyfelek
JEE Termékek .NET ? Oracle DB SQL Server Web-portál PHP MySQL © BME IIT, Simon Balázs
5
Közigazgatási integráció
APEH Linux, Oracle Ügyfélkapu Linux, JBoss OEP Windows, .NET ? MÁK Solaris, Sun © BME IIT, Simon Balázs
6
Követelmények Vállalaton belüli integráció:
tranzakciókezelés E-Közigazgatási integráció, vállalatok közti integráció: biztonság: titkosítás, digitális aláírás megbízhatóság: üzenet nem veszik el Szabványos megoldás © BME IIT, Simon Balázs
7
WS-* szabványok © BME IIT, Simon Balázs
8
Web-Service szabványok
Security Reliable Messaging Transactions Metadata Messaging XML titkosítás, digitális aláírás Transport pl. HTTP, HTTPS, TCP, UDP, JMS, SMTP, ... © BME IIT, Simon Balázs
9
Messaging Üzenetkezelés WS-Addressing: címzés
SOAP fejlécek: Action To From ReplyTo FaultTo MessageId RelatesTo MTOM: bináris adatok küldése byte-folyamként külön MIME részben Messaging MTOM WS-Addressing SOAP © BME IIT, Simon Balázs
10
WS-SecureConversation
Security WS-Security: tiktosítás, digitális aláírás WS-SecureConversation: szimmetrikus kulcs generálása, titkosított adatcsere (analógia: SSL) WS-Trust: tokenek kérése, kibocsátása (analógia: Kerberos) WS-Federation trusted domain-eken túli azonosítás single sign-on Security WS-Federation WS-Trust WS-SecureConversation WS-Security © BME IIT, Simon Balázs
11
Népesség-nyilvántartás
WS-Trust példa Népesség-nyilvántartás 3. Token kérés 4. Token 1. Bor vásárlás Vásárló Web-shop 2. Nagykorú? Token 5. Bor vásárlás 6. Siker © BME IIT, Simon Balázs
12
WS- Reliable Messaging
analógia: TCP WS-Reliability: eredeti változat nem veszi figyelembe a többi protokollt WS-ReliableMessaging: jobban támogatott figyelembe veszi a többi protokollt is pl. transactions, security, ... Reliable messaging WS- Reliability WS- Reliable Messaging © BME IIT, Simon Balázs
13
WS-ReliableMessaging
© BME IIT, Simon Balázs
14
WS- Atomic Transaction
Transactions WS-Coordination: tranzakció levezénylése WS-AtomicTransaction: rövid lejáratú tranzakciók 2PC WS-BusinessActivity: hosszú lejáratú tranzakciók rollback: kompenzáció Transactions WS- Atomic Transaction WS- Business Activity WS-Coordination © BME IIT, Simon Balázs
15
Metadata WS-Policy: WS-MetadataExchange:
egy szolgáltatás képességeit és követelményeit írja le kibővíti a WSDL leírást példák: WS-Security Policy WS-ReliableMessaging Policy WS-AtomicTransaction Policy WS-MetadataExchange: WSDL dokumentumok felderítése Policy-információk cseréje dinamikus protokollfelismeréshez Metadata WS-MetadataExchange WS-Policy WSDL © BME IIT, Simon Balázs
16
WS-* szabványok összesítés
Security Reliable Messaging Transactions Metadata WS-Federation WS- Atomic Transaction WS- Business Activity WS-Trust WS-Reliability WS-SecureConversation WS-ReliableMessaging WS-Policy WSDL WS-Metadata Exchange WS-Coordination WS-Security Messaging WS-Transfer WS-Enumeration WS-EventNotification MTOM WS-Addressing SOAP XML XML Encryption XML Digitial Signature XML XML Schema XML Namespaces Transport … © BME IIT, Simon Balázs 16 HTTP HTTPS SMTP TCP
17
Aszimmetrikus kulcsú kriprográfia
© BME IIT, Simon Balázs
18
Aszimmetrikus kulcsú kriptográfia
Két különböző kulcsra (egy kulcspárra) épül: privát: csak a tulajdonosa ismeri publikus: mindenki ismeri A publikus kulcsból nehéz kideríteni a privát kulcsot Példa: RSA publikus kulcs: két nagy prím szorzata + egy modulus alapelv: a prímfaktorizáció nehéz feladat © BME IIT, Simon Balázs
19
Aszimmetrikus kulcsú kriptográfia
Privát kulccsal titkosított adat csak a megfelelő publikus kulccsal bontható ki felhasználás: digitális aláírás az aláíró fél a saját privát kulcsával titkosítja az adatot a publikus kulccsal bárki ellenőrizheti ezt Publikus kulccsal titkosított adat csak a megfelelő privát kulccsal bontható ki felhasználás: titkosítás bárki tud titkosítani a publikus kulccsal csak a privát kulcs tulajdonosa tudja kibontani a tartalmat © BME IIT, Simon Balázs
20
X.509 tanúsítvány Tartalma:
Subject: a tanúsítvány tulajdonosa, aki számára a tanúsítványt kiállították Issuer: kibocsátó, aki a tanúsítványt aláírta (hitelesítette) Serial number: sorozatszám, a kibocsátó rendeli hozzá Valid from/to: érvényességi idő Thumbprint: ujjlenyomat, ezt írja alá a kibocsátó Public key: publikus kulcs Private key: privát kulcs © BME IIT, Simon Balázs
21
X.509 tanúsítvány: publikus kulcs
© BME IIT, Simon Balázs
22
X.509 tanúsítvány: privát kulcs
© BME IIT, Simon Balázs
23
Tanúsítványok hierarchiája
önaláíró Root CA elegendő ebben megbízni aláírás Intermediate CA Intermediate CA aláírás aláírás Intermediate CA Personal certificate Personal certificate aláírás Personal certificate © BME IIT, Simon Balázs
24
Windows tanúsítványtár
Personal certificates: privát kulcsú saját tanúsítványok Root Certificate Authorities: publikus kulcsú gyökértanúsítványok © BME IIT, Simon Balázs
25
Java tanúsítványtár Formátum: JKS
Tipikusan két darab fájl (bár nem kötelező szétválasztani): cacerts.jks: megbízható RootCA-k publikus kulcsú tanúsítványai keystore.jks: saját privát kulcsú tanúsítványok Kezelés: publikus kulcsok: keytool a JDK-ban privát kulcsok: nincs támogatás a JDK-ban de: letölthető egy pkcs12import nevű segédeszköz © BME IIT, Simon Balázs
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.