Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Utilização de políticas de serviços na plataforma Microsoft

369 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Utilização de políticas de serviços na plataforma Microsoft

  1. 1. Utilização de políticas deserviços na plataformaMicrosoftSistemas Empresariais IntegradosIST Tagusparkmiguel.pardal@dei.ist.utl.pt28 de Abril de 2006
  2. 2. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões2 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  3. 3. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões3 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  4. 4. Service-Oriented Architecture Sistemas de informação empresariais estruturados em serviços  Reutilização  Integração  Flexibilidade • Loose coupling • Orquestração4 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  5. 5. Web Services Tecnologia de serviços distribuídos Normas de indústria  W3C, OASIS • Microsoft, IBM, ... • Sun, Oracle, ... Mensagens XML (SOAP) Múltiplos transportes5 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  6. 6. Normas deWeb Services Orientadas às mensagens Encapsulamento Autonomia Composição Interoperabilidade6 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  7. 7. Implementações deWeb Services7 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  8. 8. Contratos WSDL e WS-Policy Publish – Find – Bind – Invoke ! Para vincular o cliente ao servidor  WSDL • Contrato funcional • Que métodos existem? Com que argumentos e com que resultados?  WS-Policy • Outros requisitos • Que transportes podem ser usados? • Que protecção aplicar às mensagens? • ...8 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  9. 9. Binding Service endpointClient Generate! WSDL Stubs Configure! SOAP SOAP Policy Handlers Handlers Call! Execute service! 9 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  10. 10. WS-Policy Forma normal exprime um conjunto de alternativas, das quais apenas se vai escolher uma Operações:  Normalização – converter uma política para a forma normal  União – Juntar duas políticas  Intersecção – Criar nova política com o que é comum a duas políticas<wsp:Policy ... > <wsp:ExactlyOne> ( <wsp:All> ( <Assertion ...> ... </Assertion> )* </wsp:All> )* </wsp:ExactlyOne></wsp:Policy>10 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  11. 11. ExemploWS-Security Policy(01) <wsp:Policy>(02) <sp:SymmetricBinding>(03) <wsp:Policy>(04) <sp:ProtectionToken>(05) <wsp:Policy>(06) <sp:KerberosV5APREQToken sp:IncludeToken=".../IncludeToken/Once" />(07) </wsp:Policy>(08) </sp:ProtectionToken>(09) <sp:SignBeforeEncrypting />(10) <sp:EncryptSignature />(11) </wsp:Policy>(12) </sp:SymmetricBinding>(13) <sp:SignedParts>(14) <sp:Body/>(15) <sp:Header Namespace="http://schemas.xmlsoap.org/ws/2004/08/addressing" />(16) </sp:SignedParts>(17) <sp:EncryptedParts>(18) <sp:Body/>(19) </sp:EncryptedParts>(20) </wsp:Policy>11 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  12. 12. Segurança de serviços ConfidencialidadeAutenticação Autorização Origem e integridade dos dados 12 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  13. 13. Tecnologias de segurança Protecção das mensagens  WS-Security • XML-Encryption • XML-Signature Controlo de acessos – autenticação e autorização  SAML13 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  14. 14. Web Services Securityna plataforma Microsoft14 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  15. 15. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões15 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  16. 16. Web Services Enhancements(WSE) 3.0 Implementação de pipeline de mensagens SOAP  Analogia com os pipelines Biztalk16 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  17. 17. Pipelines WSE 317 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  18. 18. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões18 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  19. 19. DemonstraçãoWSE 3.01. Apresentar projecto exemplo  Servidor  Cliente2. Configuração do WSE 3 nos projectos3. Definir política de autenticação UsernamePolicy  Nome e senha de utilizador  Protecção da mensagem com base no certificado X.509 do servidor4. Definir política de autenticação CertificatePolicy  Cliente autentica-se com certificado X.50919 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  20. 20. DemonstraçãoWSE 3.020 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  21. 21. Programa Utilização de políticas de serviços na plataforma Microsoft Enquadramento SOA + Web Services Microsoft Dot Net 2, WSE 3.0  WebServices Enhancements 3.0  Demonstração Conclusões21 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  22. 22. Conclusões Plataforma Microsoft WSE 3 SOA + Web Services22 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  23. 23. Conclusões:Sobre a plataforma Microsoft WSE 3 Mais avançada do mercado No entanto, as “policies” WSE 3 não são um contrato  São na realidade meros parâmetros de configuração do “pipeline” A norma WS-Policy não é suportada Permite a configuração agora, mas a interpretação das políticas só virá depois  Prevista para a Windows Communications Foundation (WCF)  A sair com o Windows Vista, em princípios de 200723 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  24. 24. Conclusões:Sobre SOA + Web Services As normas base são já universalmente suportadas  SOAP, WSDL, ... As normas de segurança de base começam a ser suportadas pelos principais fornecedores  WS-Security, SAML  Ainda existe trabalho de interoperabilidade a realizar Importância da integração baseada em contratos  WSDL, WS-Policy A protecção das mensagens XML tem um custo elevado  Ponderar a utilização de tecnologias alternativas sempre que possível  SSL (HTTPS) + assinaturas digitais XML “simples”  No entanto, mantendo a visão SOA, a adaptação deve ser dinâmica a partir de um contrato: a política do serviço24 Utilização de políticas de serviços na plataforma Microsof 2006-04-28
  25. 25. Perguntas & Respostas Os Web Services por si não trazem nada de novo à segurança... “Apenas” definem formas ‘standard’ de tirar partido da tecnologia e dos sistemas existentes! Obrigado pela vossa atenção! miguel.pardal@dei.ist.utl.pt25 Utilização de políticas de serviços na plataforma Microsof 2006-04-28

×