Utilização de políticas de serviços na plataforma Microsoft

334 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
334
No SlideShare
0
A partir de incorporações
0
Número de incorporações
1
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Utilização de políticas de serviços na plataforma Microsoft

  1. 1. Utilização de políticas deserviços na plataformaMicrosoftSistemas Empresariais IntegradosIST Tagusparkmiguel.pardal@dei.ist.utl.pt28 de Abril de 2006
  2. 2. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões2 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  3. 3. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões3 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  4. 4. Service-Oriented Architecture Sistemas de informação empresariais estruturados em serviços  Reutilização  Integração  Flexibilidade • Loose coupling • Orquestração4 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  5. 5. Web Services Tecnologia de serviços distribuídos Normas de indústria  W3C, OASIS • Microsoft, IBM, ... • Sun, Oracle, ... Mensagens XML (SOAP) Múltiplos transportes5 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  6. 6. Normas deWeb Services Orientadas às mensagens Encapsulamento Autonomia Composição Interoperabilidade6 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  7. 7. Implementações deWeb Services7 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  8. 8. Contratos WSDL e WS-Policy Publish – Find – Bind – Invoke ! Para vincular o cliente ao servidor  WSDL • Contrato funcional • Que métodos existem? Com que argumentos e com que resultados?  WS-Policy • Outros requisitos • Que transportes podem ser usados? • Que protecção aplicar às mensagens? • ...8 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  9. 9. Binding Service endpointClient Generate! WSDL Stubs Configure! SOAP SOAP Policy Handlers Handlers Call! Execute service! 9 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  10. 10. WS-Policy Forma normal exprime um conjunto de alternativas, das quais apenas se vai escolher uma Operações:  Normalização – converter uma política para a forma normal  União – Juntar duas políticas  Intersecção – Criar nova política com o que é comum a duas políticas<wsp:Policy ... > <wsp:ExactlyOne> ( <wsp:All> ( <Assertion ...> ... </Assertion> )* </wsp:All> )* </wsp:ExactlyOne></wsp:Policy>10 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  11. 11. ExemploWS-Security Policy(01) <wsp:Policy>(02) <sp:SymmetricBinding>(03) <wsp:Policy>(04) <sp:ProtectionToken>(05) <wsp:Policy>(06) <sp:KerberosV5APREQToken sp:IncludeToken=".../IncludeToken/Once" />(07) </wsp:Policy>(08) </sp:ProtectionToken>(09) <sp:SignBeforeEncrypting />(10) <sp:EncryptSignature />(11) </wsp:Policy>(12) </sp:SymmetricBinding>(13) <sp:SignedParts>(14) <sp:Body/>(15) <sp:Header Namespace="http://schemas.xmlsoap.org/ws/2004/08/addressing" />(16) </sp:SignedParts>(17) <sp:EncryptedParts>(18) <sp:Body/>(19) </sp:EncryptedParts>(20) </wsp:Policy>11 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  12. 12. Segurança de serviços ConfidencialidadeAutenticação Autorização Origem e integridade dos dados 12 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  13. 13. Tecnologias de segurança Protecção das mensagens  WS-Security • XML-Encryption • XML-Signature Controlo de acessos – autenticação e autorização  SAML13 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  14. 14. Web Services Securityna plataforma Microsoft14 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  15. 15. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões15 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  16. 16. Web Services Enhancements(WSE) 3.0 Implementação de pipeline de mensagens SOAP  Analogia com os pipelines Biztalk16 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  17. 17. Pipelines WSE 317 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  18. 18. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões18 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  19. 19. DemonstraçãoWSE 3.01. Apresentar projecto exemplo  Servidor  Cliente2. Configuração do WSE 3 nos projectos3. Definir política de autenticação UsernamePolicy  Nome e senha de utilizador  Protecção da mensagem com base no certificado X.509 do servidor4. Definir política de autenticação CertificatePolicy  Cliente autentica-se com certificado X.50919 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  20. 20. DemonstraçãoWSE 3.020 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  21. 21. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões21 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  22. 22. Conclusões Plataforma Microsoft WSE 3 SOA + Web Services22 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  23. 23. Conclusões:Sobre a plataforma Microsoft WSE 3 Mais avançada do mercado No entanto, as “policies” WSE 3 não são um contrato  São na realidade meros parâmetros de configuração do “pipeline” A norma WS-Policy não é suportada Permite a configuração agora, mas a interpretação das políticas só virá depois  Prevista para a Windows Communications Foundation (WCF)  A sair com o Windows Vista, em princípios de 200723 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  24. 24. Conclusões:Sobre SOA + Web Services As normas base são já universalmente suportadas  SOAP, WSDL, ... As normas de segurança de base começam a ser suportadas pelos principais fornecedores  WS-Security, SAML  Ainda existe trabalho de interoperabilidade a realizar Importância da integração baseada em contratos  WSDL, WS-Policy A protecção das mensagens XML tem um custo elevado  Ponderar a utilização de tecnologias alternativas sempre que possível  SSL (HTTPS) + assinaturas digitais XML “simples”  No entanto, mantendo a visão SOA, a adaptação deve ser dinâmica a partir de um contrato: a política do serviço24 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  25. 25. Perguntas & Respostas Os Web Services por si não trazem nada de novo à segurança... “Apenas” definem formas ‘standard’ de tirar partido da tecnologia e dos sistemas existentes! Obrigado pela vossa atenção! miguel.pardal@dei.ist.utl.pt25 Utilização de políticas de serviços na plataforma Microsof 2006-04-28

×