net web szolg ltat sok n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
.NET web szolgáltatások PowerPoint Presentation
Download Presentation
.NET web szolgáltatások

Loading in 2 Seconds...

play fullscreen
1 / 50
daquan-neal

.NET web szolgáltatások - PowerPoint PPT Presentation

52 Views
Download Presentation
.NET web szolgáltatások
An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. .NET web szolgáltatások Web szolgáltatás publikálás Web szolgáltatás biztonság Bilicki Vilmos bilickiv@inf.u-szeged.hu www.inf.u-szeged.hu/~bilickiv

  2. Az előadás tartalma • Web szolgáltatás publikálás • Web szolgáltatás biztonság

  3. Web szolgáltatások publikálása • Web szolgáltatások telepítése • Az UDDI áttekintése • Web szolgáltatás publikálása • Az UDDI asználata

  4. Web szolgáltatás telepítése • Telepítéshez szükséges fájlok • Manuális telepítése • Windows Installer használata • Demó

  5. Szükséga fájlok

  6. Mikor érdemes manuális telepítést választani: Ugyanarra a webszerverre telepítünk Csak teszteléscéljára telepítjük A web szolgáltatásunk egyszerű Két módon telepíthetjük manuálisan: Fájlok bemásolásával A Visual Studio .NET Copy Project parancsával IIS beállítások egyik esetben sem másolódnak Manuális telepítése

  7. Segítségével könyen megoldhatjuk az alábbi kezelhatjük az alábbi probléákat: Megosztot komponensek Régi COM komponensek IIS beálítások Web alkalmazás erőforrások:üzenet sorok, esemény naplók, teljestmény számlálók A Visual Studio .NET Web Setup projekttel tudunk telepítő készletet készíteni Windows Installer Használata

  8. 1. DEMÓ • MSI készítése, használata

  9. UDDI Publish Find Internet Bind Web Service Provider Web Service Consumer Az UDDI áttekintése • Mi az UDDI? • Miért érdemes használni? • Web szolgáltatások publikálása intraneten • Az UDDIhasználatának áttekintése • UDDI adat struktúrák • Az SDK telepítése • Hivatkozások az UDDI DDL-re

  10. Mi az UDDI? • Specifikációk halmaza • Elosztott, web alapú információ tárat írnak le • UDDI programozói API specifikáció • UDDI adat struktúra specifikáció • UDDI adatár implementációk • A specifikációk implementációi

  11. Miért érdemes UDDI-t használni? • Az UDDI előnyei • Leírja és összefoglalja azokat a szabályokat melyeket az üzleti partnereknek követniük kell az integráció érdekében • Láthatóvá, elérhetővé teszi a céget más cégek számára • Egyszerűbb és dinamikusabb üzletvitel • Az UDDI álltal szállított információk • Üzelt sepcifikus Web szolgáltatás • A Web szolgáltatás végpontjai • A jelenlegi kötési mehanizmus a végponton

  12. Web szolgáltatás publiálása • Megoldások • UDDI szolgáltatások megvalósítása Windows Server 2003 segítségével • Rögzítet végpontok

  13. A fejlesztő elkészti és telepíti a web szolgáltatást 1 5 1 A fejlesztő regisztrálja és kategorizálja a szolgáltatást 2 Pricing Web Service 3 A web szolgáltatás fogyasztó rákeres az adott szolgáltatás típusra 3 UDDI Services 2 A találatok közül a fogyasztó kiválasztja a legmegfelelőbbet 4 A web szolgáltatás készítő készít egy olyan alkalmazást amely közvetlenül fogyaztja a web szolgáltatást 5 Az UDDI használatának áttekintése 4

  14. Service: Egy adott ajánlat leírása Binding: Techniaki információ egy kötési pontról UDDI Adat Struktúrák Business: Információk a szolgáltatást nyújtó entitásról tModel: A szolgáltatás specifikációk leírásai Name, contact, description and categorization of the provider Pointer to a WSDL file Name, description and categorization of the service Access point(s) for the service

  15. Az UDDI SDK telepítése • A Microsoft UDDI szoftver fejlesztő csomag (SDK)segítségével a klinesek UDDI szolgáltatásokat tudnak asználni • Saját UDDI az intraneten • Közös az extraneten • Publikusan az Interneten • Az UDDI SDK 2.0 telepítése • AZ UDDI SDK névterek

  16. Hivatkozás az UDDI névterekre • A Microsoft.Uddi.dll fájl tartalmazza • Ezeket kell használnunk Example using Microsoft.Uddi; using Microsoft.Uddi.Businesses; using Microsoft.Uddi.Extensions; using Microsoft.Uddi.Services; using Microsoft.Uddi.TModels;

  17. Web szolgáltatás telepítése • Web szolgáltatás konfigurálása • Web szolgáltatás publikálása Windows Server 2003 UDDI Szolgáltatások segítségével • Web szolgáltatás publikálása a UDDI varázslóval • Web szolgáltatás publikálása programból

  18. Web szolgáltatás konfigurálása • A felderítés konfigurálása • Engedélyek és a biztonsági szabályok • Szerelvények konfigurálása • Web szolgáltatás testreszabása (lokalizálása)

  19. Windows Server 2003 UDDI Szolgáltatások

  20. UDDI Publikáló varázsló

  21. Kapcsolódás az UDDI adattárhoz 1 Egy tModel hozzáadása a SaveTModel osztály segítségével 2 Egy business objektum hozzáadása a SaveBusiness osztályal 3 Web szolgáltatás hozzáadása a SaveService osztállyal 4 Publikálás programból Lépések:

  22. Az UDDI használata • UDDI adatár felderítése • Kapcsolódás UDDI adattárhoz • Web Service keresése

  23. UDDI adattárak felderítése • Az Active Directory segítségével a saját UDDI szervereket felderíthetjük • A statikus UddiSiteDiscovery objektum Find metódusa segítségével egy UddiSiteLocation objektum tömböt kapunk vissza • Minden UddiSiteLocation objektum magába foglalja a hozzáférési pontokat az azonosítási stílusokal és leírásokkal együtt

  24. Kapcsolódás UDDI adatárhoz • Az UddiConnection objektum két azonosítási megoldást támogat: • Windows Integrált Azonosítást • Az aktulis felhasználó adatait használja fel • Ez az alapértelmezett • UDDI Azonosítás • Be kell álltani a felhasználói jelszót és témaszámot

  25. Web szolgáltatás keresése • Üzlet keresése • Kötési információk letöltése • Web szolgáltatás címzése

  26. Web szolgáltatás és biztonság • Biztonsági kérdések áttekintése • Beépített azonosítás • SOAP fejlécek használata saját azonosításhoz • Szerep alapú biztonság • Kóda alapú biztonság • Titkosítás

  27. Biztonság átekintése • Azonosítás vs. Jogosultság keelése • Azonosítás típusai • Jogosultság kezelés típusai • Titkosítási megodások

  28. Azonosítás vs. Jogosultság kezelés • Azonosítás • A felhasználó identitásának ellenőrzése • Azonosító hatóságok segítségével történik • Jogosultság kezelés • A már azonosított felhasználó jogosultságának ellenőrzése • Azonosítás utn történik • A felahasználó azonosságán alapul

  29. Azonosítás típusai • IIS azonosítás • ASP.NET azonosítás • Űrlap alapú azonosítás • Passport azonosítás • Saját SOAP fejlécek használata

  30. Engedélykezelés típusai • Windows NT biztonság • Szerep alapú iztonság • Kód alapú biztonság • ASP.NET alkalmazás beállításai

  31. Titkosítási megoldások Mit szeretnénk titkosítani? • Az egész üzenetet, • Csak a törzset vagy a fejlécet • Csak kiválasztot üzeneteke • Particionálás Megoldások: • SSL • SOAP kiterjesztések

  32. Beépítet azonosítás • Egyszreűéskivonatolt azonosítás • Integrált Windows Azonosítás • IIS azonosítás

  33. Egyszerű és kivonatolt azonos. • Egyszerű azonosítás • Az IIS bekéri a név/jelszó párost • Titkosítás nékül küldik át • SSL használata megoldja a problémát • Kivonatolt azonosítás • A bizalmas adatok kivonatolva küldik át • Csak a HTP 1.1-es kliensek támogatják

  34. Integrált Windows Azonosítás • Tulajdonságai • Rossz eetben NTLM azonoasítás • Jó esteben Kerberos azonosítás • Korlátok • Nem windows.... • HTTP proxy nem érti • Tűzfalakon újabb portokat kell kinyitni

  35. IIS azonosítás • Beállításai • ASP.NET web szolgáltatás beállításai • A felhasználó azononosság kezelése web szolgáltatásban • Bizonyítékok prezentálása IIS

  36. Web Service Web Service Consumer Saját SOAP fejlécek használata • SOAP saját fejlécek használata a web szolgáltatás szolgáltatóban • SOAP saját fejlécek használata a web szolgáltatás fogyasztóban

  37. Teendők: Származtassuk osztályunkat a SoapHeader-ből 1 Adjunk hozzá publikus mezőt a SoapHeader-ből származtatott osztályhoz 2 Adjuk hozzá a SoapHeader attribútumot 3 SOAP fejléc Web szolgáltatásban

  38. Web Service Consumer SOAP fejléc, fogyasztóban • SOAP fejlécek WSDL-ben • Web szolgáltatás proxy-k és SOAP fejlécek • SOAP fejlécek használata web szolgáltatásokban

  39. Szerep alapú azonosítás • Azonosságok • Principals • A WindowsIdentity és WindowsPrincipal objektumok használata • A GenericIdentity és GenericPrincipal objektumok használata • Azonosítás és jogosultság kezelés HttpModul-lokban

  40. IIdentity Azonosságok GenericIdentity Custom identity WindowsIdentity

  41. Egyedek • Az egyed azt a környezetet jelenti melyben fut • Szerepek: • Egyedk olyan halmaza melyek egyforma jogokal rendelkeznek • Windows egyed • Álltalános egyed • Saját egyed • Egyedek és hívási kontextus Security context

  42. Using WindowsIdentity és WindowsPrincipal objektumok • Az Identity objektumok Name paraméterének használataa kód hozzáférés szabályozásához • A IsInRole metódus használata Example If User.Identity.Name = "CONTOSO\Fred" Then ' Permit access to some code. Example If User.IsInRole("CONTOSO\Administrators") Then ' Permit access to some code.

  43. A GenericIdentity és a GenericPrincipal objekumok használata • GenericIdentity objektum létrehozása • GenericPrincipal objektum létrehozása • A jelenlegi egyed elmentése Example Dim MyIdentity As GenericIdentity MyIdentity = New GenericIdentity("User1") Example Dim MyStringArray As String() = {"Manager", "Teller"} Dim MyPrincipal As New GenericPrincipal(MyIdentity, MyStringArray) Example Dim save As GenericPrincipal = Thread.CurrentPrincipal

  44. HttpModules használata • HttpApplication események és a HttpModules • Azonosítás HttpModules segítségével • Jogosultságkezelés

  45. Kód biztonság • Kód biztonság alapok • Kód itonság és ASP.NET

  46. Kód alapú biztonság • Bizonyíték alapú bitonság • Kód hozzáférés jogosultságok • Kód csoportok • Szabály szintek • Nevesített jogosultság halmazok

  47. Kód alapú biztonság • Helyi vs. ISP telepítés • Kód alapú jogosultságok • Engedélyek kérése a kódban • RequestMinimum • RequestOptional • RequestRefused

  48. SSL asználata • X.509 digitális bizonyítányok • Hogyan engedélyezzük? IIS

  49. Using Custom SOAP Extensions • The DESCryptoServiceProvider class • The CryptoStream class • Encryption using SOAP extensions

  50. A következő előadás tartalma • WS-profilok