.NET web szolgáltatások
-
Upload
daquan-neal -
Category
Documents
-
view
19 -
download
1
description
Transcript of .NET web szolgáltatások
1
.NET web szolgáltatások
Web szolgáltatás publikálásWeb szolgáltatás biztonság
Bilicki [email protected]/~bilickiv
2
Az előadás tartalma Web szolgáltatás publikálás Web szolgáltatás biztonság
3
Web szolgáltatások publikálása Web szolgáltatások telepítése Az UDDI áttekintése Web szolgáltatás publikálása Az UDDI asználata
4
Web szolgáltatás telepítése Telepítéshez szükséges fájlok Manuális telepítése Windows Installer használata Demó
5
Web Szolgáltatás Fájlok Szükséges Nem Szük.
.sln, .vbproj, .csproj, .vsdisco, .webinfo
.resx
.vb, .cs
.xsd
\Web References folder and files
\bin directory and .dll(s)
.asmx
Web.config
Global.asax
.xml
Szükséga fájlok
6
Manuális telepítéseMikor érdemes manuális telepítést választani:
Ugyanarra a webszerverre telepítünkCsak teszteléscéljára telepítjükA web szolgáltatásunk egyszerű
Két módon telepíthetjük manuálisan:Fájlok bemásolásával A Visual Studio .NET Copy Project parancsával
IIS beállítások egyik esetben sem másolódnak
7
Windows Installer HasználataSegítségével könyen megoldhatjuk az alábbi
kezelhatjük az alábbi probléákat:Megosztot komponensekRégi COM komponensekIIS beálításokWeb alkalmazás erőforrások:üzenet sorok,
esemény naplók, teljestmény számlálókA Visual Studio .NET Web Setup projekttel
tudunk telepítő készletet készíteni
8
1. DEMÓ MSI készítése, használata
9
UDDIUDDI
Web Service Provider
Web Service Provider Web Service
ConsumerWeb Service Consumer
Publish Find
Bind
InternetInternet
Az UDDI áttekintése Mi az UDDI? Miért érdemes használni? Web szolgáltatások
publikálása intraneten Az
UDDI használatának áttekintése
UDDI adat struktúrák
Az SDK telepítése
Hivatkozások az UDDI DDL-re
10
Mi az UDDI? Specifikációk halmaza
Elosztott, web alapú információ tárat írnak le- UDDI programozói API specifikáció- UDDI adat struktúra specifikáció
UDDI adatár implementációkA specifikációk
implementációi
11
Miért érdemes UDDI-t használni? Az UDDI előnyei
Leírja és összefoglalja azokat a szabályokat melyeket az üzleti partnereknek követniük kell az integráció érdekében
Láthatóvá, elérhetővé teszi a céget más cégek számára Egyszerűbb és dinamikusabb üzletvitel
Az UDDI álltal szállított információk Üzelt sepcifikus Web szolgáltatás A Web szolgáltatás végpontjai A jelenlegi kötési mehanizmus a végponton
12
Web szolgáltatás publiálása Megoldások
UDDI szolgáltatások megvalósítása Windows Server 2003 segítségével
Rögzítet végpontok
13
Az UDDI használatának áttekintése
22
1155
A fejlesztő elkészti és telepíti a web szolgáltatástA fejlesztő elkészti és telepíti a web szolgáltatást11
A fejlesztő regisztrálja és kategorizálja a szolgáltatástA fejlesztő regisztrálja és kategorizálja a szolgáltatást22
A web szolgáltatás fogyasztó rákeres az adott szolgáltatás típusraA web szolgáltatás fogyasztó rákeres az adott szolgáltatás típusra33
A találatok közül a fogyasztó kiválasztja a legmegfelelőbbetA találatok közül a fogyasztó kiválasztja a legmegfelelőbbet44
A web szolgáltatás készítő készít egy olyan alkalmazást amely közvetlenül fogyaztja a web szolgáltatástA web szolgáltatás készítő készít egy olyan alkalmazást amely közvetlenül fogyaztja a web szolgáltatást55
Pricing Web ServicePricing Web Service
UDDI ServicesUDDI Services 3344
14
UDDI Adat Struktúrák
tModel: A szolgáltatás specifikációk leírásaitModel: A szolgáltatás specifikációk leírásai
Binding: Techniaki információ egy kötési pontrólBinding: Techniaki információ egy kötési pontról
Service: Egy adott ajánlat leírása Service: Egy adott ajánlat leírása
Name, description and categorization of the service
Name, description and categorization of the service
Business: Információk a szolgáltatást nyújtó entitásrólBusiness: Információk a szolgáltatást nyújtó entitásról
Name, contact, description and categorization of the provider
Name, contact, description and categorization of the provider
Access point(s) for the serviceAccess point(s) for the service
Pointer to a WSDL filePointer to a WSDL file
15
Az UDDI SDK telepítése A Microsoft UDDI szoftver fejlesztő csomag
(SDK)segítségével a klinesek UDDI szolgáltatásokat tudnak asználniSaját UDDI az intranetenKözös az extranetenPublikusan az Interneten
Az UDDI SDK 2.0 telepítése AZ UDDI SDK névterek
16
Hivatkozás az UDDI névterekre A Microsoft.Uddi.dll fájl tartalmazza Ezeket kell használnunk
using Microsoft.Uddi;using Microsoft.Uddi.Businesses;using Microsoft.Uddi.Extensions;using Microsoft.Uddi.Services;using Microsoft.Uddi.TModels;
using Microsoft.Uddi;using Microsoft.Uddi.Businesses;using Microsoft.Uddi.Extensions;using Microsoft.Uddi.Services;using Microsoft.Uddi.TModels;
ExampleExample
17
Web szolgáltatás telepítése Web szolgáltatás konfigurálása Web szolgáltatás publikálása Windows Server
2003 UDDI Szolgáltatások segítségével Web szolgáltatás publikálása a UDDI
varázslóval Web szolgáltatás publikálása programból
18
Web szolgáltatás konfigurálása A felderítés konfigurálása Engedélyek és a biztonsági szabályok Szerelvények konfigurálása Web szolgáltatás testreszabása (lokalizálása)
19
Windows Server 2003 UDDI Szolgáltatások
20
UDDI Publikáló varázsló
21
Publikálás programból
Lépések:Lépések:
Kapcsolódás az UDDI adattárhozKapcsolódás az UDDI adattárhoz11
Web szolgáltatás hozzáadása a SaveService osztállyalWeb szolgáltatás hozzáadása a SaveService osztállyal44
Egy business objektum hozzáadása a SaveBusiness osztályalEgy business objektum hozzáadása a SaveBusiness osztályal33
Egy tModel hozzáadása a SaveTModel osztály segítségévelEgy tModel hozzáadása a SaveTModel osztály segítségével22
22
Az UDDI használata UDDI adatár felderítése Kapcsolódás UDDI adattárhoz Web Service keresése
23
UDDI adattárak felderítése Az Active Directory segítségével a saját UDDI
szervereket felderíthetjükA statikus UddiSiteDiscovery objektum Find
metódusa segítségével egy UddiSiteLocation objektum tömböt kapunk vissza
Minden UddiSiteLocation objektum magába foglalja a hozzáférési pontokat az azonosítási stílusokal és leírásokkal együtt
24
Kapcsolódás UDDI adatárhoz Az UddiConnection objektum két azonosítási
megoldást támogat: Windows Integrált Azonosítást
Az aktulis felhasználó adatait használja fel Ez az alapértelmezett
UDDI AzonosításBe kell álltani a felhasználói jelszót és
témaszámot
25
Web szolgáltatás keresése Üzlet keresése Kötési információk letöltése Web szolgáltatás címzése
26
Web szolgáltatás és biztonság Biztonsági kérdések áttekintése Beépített azonosítás SOAP fejlécek használata saját azonosításhoz Szerep alapú biztonság Kóda alapú biztonság Titkosítás
27
Biztonság átekintése Azonosítás vs. Jogosultság keelése Azonosítás típusai Jogosultság kezelés típusai Titkosítási megodások
28
Azonosítás vs. Jogosultság kezelés
AzonosításA felhasználó identitásának ellenőrzéseAzonosító hatóságok segítségével történik
Jogosultság kezelésA már azonosított felhasználó jogosultságának
ellenőrzése Azonosítás utn történikA felahasználó azonosságán alapul
29
Azonosítás típusai
IIS azonosításASP.NET azonosításŰrlap alapú azonosításPassport azonosításSaját SOAP fejlécek használata
IIS azonosításASP.NET azonosításŰrlap alapú azonosításPassport azonosításSaját SOAP fejlécek használata
30
Engedélykezelés típusai
Windows NT biztonságSzerep alapú iztonságKód alapú biztonságASP.NET alkalmazás beállításai
Windows NT biztonságSzerep alapú iztonságKód alapú biztonságASP.NET alkalmazás beállításai
31
Titkosítási megoldások
Mit szeretnénk titkosítani?Mit szeretnénk titkosítani?
Az egész üzenetet,Csak a törzset vagy a fejlécetCsak kiválasztot üzenetekeParticionálás
Az egész üzenetet,Csak a törzset vagy a fejlécetCsak kiválasztot üzenetekeParticionálás
Megoldások:Megoldások:
SSLSOAP kiterjesztések
SSLSOAP kiterjesztések
32
Beépítet azonosítás Egyszreű és kivonatolt azonosítás Integrált Windows Azonosítás IIS azonosítás
33
Egyszerű és kivonatolt azonos. Egyszerű azonosítás
Az IIS bekéri a név/jelszó párostTitkosítás nékül küldik átSSL használata megoldja a problémát
Kivonatolt azonosításA bizalmas adatok kivonatolva küldik átCsak a HTP 1.1-es kliensek támogatják
34
Integrált Windows Azonosítás Tulajdonságai
Rossz eetben NTLM azonoasításJó esteben Kerberos azonosítás
KorlátokNem windows....HTTP proxy nem értiTűzfalakon újabb portokat kell kinyitni
35
IIS azonosítás Beállításai ASP.NET web szolgáltatás beállításai A felhasználó azononosság kezelése web
szolgáltatásban Bizonyítékok prezentálása
IISIIS
36
Saját SOAP fejlécek használata SOAP saját fejlécek használata a web
szolgáltatás szolgáltatóban SOAP saját fejlécek használata a web
szolgáltatás fogyasztóban
Web Service ConsumerWeb Service ConsumerWeb ServiceWeb Service
37
SOAP fejléc Web szolgáltatásban
Teendők:Teendők:
Származtassuk osztályunkat a SoapHeader-ből Származtassuk osztályunkat a SoapHeader-ből 11
Adjuk hozzá a SoapHeader attribútumotAdjuk hozzá a SoapHeader attribútumot33
Adjunk hozzá publikus mezőt a SoapHeader-ből származtatott osztályhozAdjunk hozzá publikus mezőt a SoapHeader-ből származtatott osztályhoz22
38
SOAP fejlécek WSDL-ben Web szolgáltatás proxy-k és SOAP fejlécek SOAP fejlécek használata web szolgáltatásokban
SOAP fejléc, fogyasztóban
Web Service ConsumerWeb Service Consumer
39
Szerep alapú azonosítás Azonosságok Principals A WindowsIdentity és WindowsPrincipal
objektumok használata A GenericIdentity és GenericPrincipal
objektumok használata Azonosítás és jogosultság kezelés HttpModul-
lokban
40
Azonosságok
WindowsIdentityWindowsIdentity
GenericIdentityGenericIdentity
Custom identityCustom identity
IIdentity
41
Egyedek Az egyed azt a környezetet jelenti melyben
fut Szerepek:
Egyedk olyan halmaza melyek egyforma jogokal rendelkeznek
Windows egyed Álltalános egyed Saját egyed Egyedek és hívási
kontextus
Security contextSecurity context
42
Using WindowsIdentity és WindowsPrincipal objektumok
Az Identity objektumok Name paraméterének használata a kód hozzáférés szabályozásához
A IsInRole metódus használata
ExampleExample
ExampleExample
If User.Identity.Name = "CONTOSO\Fred" Then' Permit access to some code.If User.Identity.Name = "CONTOSO\Fred" Then' Permit access to some code.
If User.IsInRole("CONTOSO\Administrators") Then' Permit access to some code.If User.IsInRole("CONTOSO\Administrators") Then' Permit access to some code.
43
A GenericIdentity és a GenericPrincipal objekumok használata
GenericIdentity objektum létrehozása
GenericPrincipal objektum létrehozása
A jelenlegi egyed elmentése
ExampleExample
ExampleExample
ExampleExample
Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1")
Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1")
Dim MyStringArray As String() = {"Manager", "Teller"}Dim MyPrincipal As
New GenericPrincipal(MyIdentity, MyStringArray)
Dim MyStringArray As String() = {"Manager", "Teller"}Dim MyPrincipal As
New GenericPrincipal(MyIdentity, MyStringArray)
Dim save As GenericPrincipal = Thread.CurrentPrincipal Dim save As GenericPrincipal = Thread.CurrentPrincipal
44
HttpModules használata HttpApplication események és a HttpModules Azonosítás HttpModules segítségével Jogosultságkezelés
45
Kód biztonság Kód biztonság alapok Kód itonság és ASP.NET
46
Kód alapú biztonság Bizonyíték alapú bitonság Kód hozzáférés jogosultságok Kód csoportok Szabály szintek Nevesített jogosultság halmazok
47
Kód alapú biztonság Helyi vs. ISP telepítés Kód alapú jogosultságok Engedélyek kérése a kódban
RequestMinimumRequestOptionalRequestRefused
48
SSL asználata X.509 digitális bizonyítányok Hogyan engedélyezzük?
IISIIS
49
Using Custom SOAP Extensions
The DESCryptoServiceProvider class The CryptoStream class Encryption using SOAP extensions
50
A következő előadás tartalma WS-profilok