Programování v jazyku C# II.

Slides:



Advertisements
Podobné prezentace
Pokroky v technologiích (2)
Advertisements

Webové rozhraní pro přístup k databázi JIS Václav Lederbuch
Spisová služba – páteřní systém eGovernmentu v úřadu
Podpora personálních procesů v HR Vema Jaroslav Šmarda
© 2000 VEMA počítače a projektování spol. s r. o..
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Webové služby nad IS/STAG 1 / 21 Seminář IS/STAG Kunžak 2008 Seminář IS/STAG – Kunžak 2008 Webové služby nad IS/STAG Lukáš Valenta.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Zkušenosti s hostováním spisové služby
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
1 Zpracování dat o odpadech za rok 2011 Seminář pro ohlašovatele.
Rozšíření systému pro zátěžové testy o SOAP a agenty Zbyněk Pyšný.
Elektronický podpis.
Tvorba stránek  komu jsou stránky určeny  grafická úprava stránek  obsah  motivy vzhledu stránky
Systémová integrace SW technologie pro integraci
Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost
Přednáška č. 5 Proces návrhu databáze
SEMANTICKÝ WEB. Semantický Web WWW – Tim Berners-Lee, CERN, univerzum propojených HTML stránek, prostor hyperlinkovaných dokumentů – Informace jsou zobrazeny.
Návrh architektury moderních informačních systémů
EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.
Advanced Technologies 05 Integrační scénář Tomáš Kutěj System Engineer Microsoft Jan Kališ BPA Technology Specialist Microsoft.
CELÁ ČÍSLA.
Global network of innovation e-government – Užití IT v sociálním pojištění E-government Užití informačních technologií v sociálním pojištění.
© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
projekt PŘEDPOVĚĎ POČASÍ předpověď počasí na 13. května 2014.
>> 1 Ing. Zdeněk Vejvoda Technologická podpora liberalizace Bratislava
Projekt PŘEDPOVĚĎ POČASÍ. Předpověď počasí na
Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.
předpověď počasí na 14. května 2009 OBLAČNOST 6.00.
System Builder Windows Server 2008 R2 10: :00 Windows Server 2008 R2 - základní přehled 11: :20 Windows Server 2008 R2 - novinky v oblasti.
Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.
Vývoj aplikací pro SharePoint
Tento Digitální učební materiál vznikl díky finanční podpoře EU- OP Vzdělávání pro konkurenceschopnost. Není – li uvedeno jinak, je tento materiál zpracován.
Návrh a tvorba WWW Přednáška 1
Novinky a strategie společnosti Vema, a. s.
IBM Information Technology Services © Copyright IBM Corporation 2006 Zpracování dokumentace a podpora řízení Integrovaného bezpečnostního centra v Ostravě.
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.
Metainformační systém založený na XML Autor: Josef Mikloš Vedoucí práce: Ing. Jan Růžička, Ph.D. V/2004.
Dokumentace objektů a zveřejnění funkcí
Infrastruktura pro SOA – oddělení vývoje a provozu
SYNTACTIC SUGAR MS SQL 2005 – SOA Petr Krejzl
Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.
Microsoft Office InfoPath 2003 Tomáš Kutěj Account Technology Specialist
Architektura orientovaná na služby (SOA) v prostředí e-Governmentu.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Portál veřejné správy © 2002 IBM Corporation ISSS 2003 PORTÁL VEŘEJNÉ SPRÁVY Elektronická podání - implementace služeb Ing. Robert Hernady Senior Systems.
Česko a Slovensko, výhledy do budoucnosti Michal Tomek – InterSystems BV.
Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Adobe Řešení pro veřejnou správu Transformace služeb veřejné správy a PDF Inteligentními Dokumenty.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
SOA = Architektura orientovaná na služby
1 Elektronický podpis v ČR Bezpečnost IS/IT Jaroslav Malý.
Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.
BIS Elektronický podpis Roman Danel VŠB – TU Ostrava.
Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.
Blíží se datové schránky,. aneb „Nepropadejte panice!“
ISSS 2005 Spolupráce projektu PVS a ePUSA Konference ISSS 2005 Autor:Jan Ježek MARBES CONSULTING s.r.o. Palackého nám Plzeň.
Web services. Co jsou webservices Součinná spolupráce počítačů v síti Technologie pro vzdálené volání procedur (RPC) Nezávislá na platformě Data v XML.
 KOMIX s.r.o. Použití webových služeb v komunikaci s centrálními registry státní správy příspěvek do sborníku konference ISSS/LORIS/V4DIS.
Webové služby Cíl  Popis základního konceptu technologie webových služeb.
Překlad jmen, instalace AD
B2B Systémová integrace Jiří Macháček. Osnova ► Úvod ► Terminologie ► Parametry – požadavky ► Způsoby integrace ► Web-Services ► Příklady.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
Web services – když si Java sedne s M$ na kus řeči Ing. Petr Přibyl CCA Group a.s.
FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.
Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Zabezpečení www stránek
Transkript prezentace:

Programování v jazyku C# II. 12.kapitola

Obsah Budoucnost webových služeb WSE 2.0 WS-Security 2/20

XML webové služby dnes Server Klient SOAP request XML SOAP response XML Server Klient Protokol SOAP je nezávislý na přenosové vrstvě Posloupnost Request-Response je typická, ale nikoli jediná možná 3/20

Service Oriented Architecture Klient Obchodní logika Sklad XML XML XML XML Expedice XML XML XML XML Billing „Webové služby zítřka“ 4/20

Service Oriented Architecture SOA (Service Oriented Architecture) Architektura založená na předávání zpráv mezi autonomními službami SOAP, XML Loose coupling minimální závislosti mezi komponentami služba zveřejňuje datové rozhraní (WSDL) a nic jiného SOA je vize a také oblíbený buzzword části této vize ovšem začínají mít konkrétní podobu 5/20

Web Services Architecture WSA (Web Services Architecture) Obohacení webových služeb o vlastnosti potřebné pro SOA Bezpečnost Směrování zpráv Spolehlivé doručení zpráv Binární data Transakce Single sign-on Systémové politiky 6/20

Stav WS-* standardů (1) WS-Security WS-Trust WS-Addressing standard OASIS 03/2004 WS-Trust návrh 05/2004 WS-Addressing návrh 08/2004 WS-ReliableMessaging návrh 03/2004 BEA, IBM, Microsoft, TIBCO MTOM review končí 12/2004 7/20

Stav WS-* standardů (2) WS-Coordination WS-AtomicTransaction WS-BusinessActivity návrh 11/2004 BEA, IBM, Microsoft WS-Federation návrh 7/2003 IBM, Microsoft, VeriSign, BEA, RSA WS-Policy návrh 9/2004 8/20

WSE 2.0 WSE 2.0 (Web Services Enhancements) jmenný prostor Microsoft.Web.Services2 referenční implementace WS-* pro .NET WS-Security WS-SecurityPolicy WS-SecureConversation WS-Trust WS-Addressing WS-Policy WS-Referral (obsolete) DIME (obsolete) Indigo v Microsoft Windows „Longhorn“ bude kompatibilní s konečnou verzí WSE 9/20

Některé třídy WSE Třídy pro odesílání a příjem SOAP zpráv SoapSender SoapReceiver SoapClient SoapService Třídy pro práci se SOAP hlavičkou SoapContext SoapContext.Current SoapEnvelope AddressingHeaders Security 10/20

Architektura WSE Soap Extensions mustUnderstand=“1” povinné zpracování Filtry zpracovávají konkrétní část SOAP hlavičky SecurityInputFilter SecurityOutputFilter TraceInputFilter TraceOutputFilter ReferralInputFilter ReferralOutputFilter 11/20

Bezpečnost - základní pojmy Autentizace (Authentication) subjekt je opravdu tím, za koho se vydává Autorizace (Authorization) subjekty smí jednat pouze v rámci svých oprávnění Důvěrnost (Confidentiality) Data nejsou dostupná neautorizované třetí straně Integrita (Integrity) Data nemohou být změněna „po cestě“ Neodmítnutelnost odpovědnosti (Non-Repudiation) Subjekt nemůže popřít své akce 12/20

Bezpečnost – možnosti implementace POST /Service.asmx HTTP/1.1 Host: server Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://msdn.microsoft.cz/service..." <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:xsi="http://www.w3.org/2001...> <soap:Header> … … <soap:Header/> <soap:Body> <JmenoZamestnance xmlns="http://msdn.mic..."> <IDZamestnance>int</IDZamestnance> </JmenoZamestnance> </soap:Body> </soap:Envelope> Protokol (HTTP) Hlavička SOAP Tělo SOAP 13/20

WS-Security Standard bezpečnosti pro XML webové služby Microsoft IBM VeriSign Použitelný již dnes! Rámec pro vložení existujících bezpečnostních prvků do SOAP hlavičky Šifrovací algoritmy PKI Kerberos XML Signature XML Encryption 14/20

WS-Security - autentizace potomci třídy SecurityToken <UsernameToken> Jméno Jméno/Heslo Jméno/hash hesla/nonce <BinaryToken> X509 Certificate Kerberos Ticket 15/20

WS-Security - autentizace SecurityToken má položku Principal typu IPrincipal Principal.Identity; Principal.IsInRole(); UsernameToken je ve výchozím nastavení integrovaný s Windows autentizací a se skupinami Windows domény Možnost vlastní definice rolí (skupin) 16/20

WS-Security - šifrování standard XML Encryption aplikovaný na SOAP <EncryptedData Id=‘odkaz na cast dokumentu’> šifrovaná data <KeyInfo> odkaz na použitý šifrovací klíč např. veřejný klíč certifikátu 17/20

WS-Security – digitální podpis standard XML Signature aplikovaný na SOAP <Signature> digitální podpis <KeyInfo> odkaz na použitý klíč <SignedInfo> odkaz na podepsanou část dokumentu 18/20

Závěr WS-Security je možné nasadit už dnes WSE je referenční implementace připravovaných standardů webových služeb pro .NET Windows „Longhorn“ Indigo bude mít kompletní podporu nových standardů webových služeb 19/20

Konec 20/20