http://dom.susu.ru/grid.htm
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Грид технологии презентация
Содержание
- 1. Грид технологии
- 2. Содержание Введение. Второе поколение стандартов WS Безопасность
- 3. Введение. Второе поколение стандартов WS 1
- 4. Стандарты WS первого поколения http://www.soaspecs.com UDDI SOAP
- 5. Некоторые стандарты WS-* (стандарты второго поколения)
- 6. Некоторые стандарты WS-* (стандарты второго поколения) http://www.soaspecs.com
- 7. Организации-разработчики стандартов WS-* Microsoft IBM Sun
- 8. Сферы WS-* стандартов http://www.soaspecs.com
- 9. Поли-тика Перенап-равление Цепочки SOAP-фильтров Входящий
- 10. Безопасность WS и WS-Security
- 11. Проблемы с безопасностью у WS первого поколения
- 12. Стек протоколов обеспечения безопасности в CXA CXA
- 13. Стек протоколов обеспечения безопасности в CXA SOAP
- 14. WS-Security – комплексное решение задач безопасности WS
- 15. WS-Security и SOAP сообщения WS-Security переносит процедуру
- 16. Процедура обеспечения безопасности при передаче сообщения Клиент
- 17. Аутентификация пользователя Внедряется в заголовок SOAP-сообщения:
- 18. Виды аутентификации WS-Security - аутентификация
- 19. UsernameToken – имя пользователя и пароль
- 20. X509v3 – сертификат безопасности MIIHdjCCBCCAWqgAwIBAgIBGzANBgkqhkiG9w0BAQQFADBHMQ0wCwYDVQQKEwRMRwwGgYDVQQLExNDYWViZWFucyBkZXZlbG9wZXJzMRgwFgYDVQQLEw9jYWViZWFucy5uZXQucnUwHhcNMDcxMjAxMDAwMDAwWhcNMDgwMTMxMjM1OTU5Wj...
- 21. Подпись сообщения Подпись сообщения лежит в рамках
- 22. Подпись сообщения
- 23. Шифрование Аутентификация и подпись сообщения – это
- 24. Шифрование
- 25. Адресация и WS-Addressing
- 26. Адресация в стандартах первого поколения (WSDL) В
- 27. Пример адресации SOAP по стандарту первого поколения
- 28. Использование WS-Addressing для обеспечения независимости от транспорта
- 29. Управление ответом В стандарте первого поколения подразумевается,
- 30. Управление ответом У данного сообщения
- 31. Адресация конечных точек WS-Addressing обеспечивает расширенную адресацию
- 32. VS < Service > *WSDL Service
- 33. Формирование SOAP-сообщения на основе
- 34. Конструкции WS-Addressing Таким образом, WS-Addressing
- 35. Презентация IBM Состояние WS и WSRF
- 36. «Состояния» и стандарты первого поколения Изначально, использование
- 37. WSRF Предложена в 2004-м году, утверждена в
- 38. Концепция WSRF – Web Service Resource
- 39. Web-сервис + Ресурс = WS-ресурс Web-сервис
- 40. 1. Определение свойств ресурса XML примеры Web-ресурсов
- 41. 2. Базовый WSDL-файл
- 42. 3. Добавление ресурса к WSDL ...
- 43. 4. Операция на запрос ресурса ...
- 44. 5. Запрос ресурса
- 45. 5. Запрос состояния ресурса
- 46. Реализация WSRF The Globus Toolkit 4: реализация
- 47. Презентация IBM WS-Notification
- 48. Ссылки и литература http://www.soaspecs.com – перечень стандартов
- 49. Ваши вопросы? Спасибо за внимание! Страница курса: http://dom.susu.ru/grid.htm Радченко Глеб Игоревич, каф. СП, ЮУрГУ
Содержание Введение. Второе поколение стандартов WS Безопасность и WS-Security Адресация и WS-Addressing Состояния WS и WSRF WS-Notification
Слайд 1
Грид технологии
Лекция 4
Стандарты WS-Security,
WS-Addressing, WSRF, WS-Notification
Радченко Глеб Игоревич, каф. СП,
ЮУрГУ
Слайд 2Содержание
Введение. Второе поколение стандартов WS
Безопасность и WS-Security
Адресация и WS-Addressing
Состояния WS и
WSRF
WS-Notification
WS-Notification
Слайд 4Стандарты WS первого поколения
http://www.soaspecs.com
UDDI
SOAP
WSDL
Web Службы
Доступен
посредством
Обеспечивает
поиск
Связан с
Обеспечивает
взаимодействие
между
Описывает
Слайд 5Некоторые стандарты WS-*
(стандарты второго поколения)
WS-Coordination
WS-Transaction (and the WS-TX TC)
WS-AtomicTransaction
WS-BusinessActivity
WS-BPEL
BPEL4WS
WS-ReliableMessaging (and the WS-RX TC)
WS-Addressing
WS-Attachments
SwA
DIME
Plain Old XML (POX)
Representational State Transfer (REST)
WS-CDL (Choreography Description Language)
WS-Security (and the WS-SX TC)
WS-Federation
WS-SecureConversation
WS-Trust
XML Encryption
XML Signature
XKMS
XACML
SAML
WS-I Basic Security Profile
WS-Policy
WS-PolicyAssertions
WS-PolicyAttachments
WS-MetadataExchange
WS-Eventing
WS-Notification
WS-RF (Resource Framework)
http://www.soaspecs.com
Слайд 7Организации-разработчики стандартов WS-*
Microsoft
IBM
Sun
Oracle
Globus
…
W3C (World Wide Consortium)
OASIS (Organization for the Advancement of
Structured Information Standards)
GGF (Global grid Forum)
DMTF (Distributed Management Task Force)
WS-I (Web Services Interoperability Organization)
…
GGF (Global grid Forum)
DMTF (Distributed Management Task Force)
WS-I (Web Services Interoperability Organization)
…
Коммерческие организации
Консорциумы по стандартизации
Слайд 9Поли-тика
Перенап-равление
Цепочки SOAP-фильтров
Входящий SOAP-
запрос
Исходящий SOAP-ответ
Трасси-ровка
Безопас-ность
Web-метод
Трасси-ровка
Безопас-ность
Перенап-равление
Поли-тика
WS-Coordination
WS-Security
WS-Policy
Девид С. Платт Платформа Microsoft 2005. М.: Русская
Редакция. -2004
Слайд 11Проблемы с безопасностью у WS первого поколения
Стандарты Web служб первого поколения
не подразумевали обеспечения какой-либо безопасности.
Таким образом, практическое применение WS в бизнес сфере было значительно ограничено.
Отсутствовали стандартные решения аутентификации, разграничения прав доступа, шифрования и т.п. Таким образом, каждый решал задачу безопасности самостоятельно.
Таким образом, практическое применение WS в бизнес сфере было значительно ограничено.
Отсутствовали стандартные решения аутентификации, разграничения прав доступа, шифрования и т.п. Таким образом, каждый решал задачу безопасности самостоятельно.
Слайд 12Стек протоколов обеспечения безопасности в CXA
CXA - Global XML Web Services
Architecture: семейство стандартов, представленных когламератом IBM+Microsoft+… Проходят стандартизацию OASIS и W3C
Конкурирующий набор стандартов: SAML представлен корпорациями близкими Sun Microsystems и Oracle.
Конкурирующий набор стандартов: SAML представлен корпорациями близкими Sun Microsystems и Oracle.
Слайд 13Стек протоколов обеспечения безопасности в CXA
SOAP
WS-Security
WS-Policy
WS-PolicyFramework
WS-PolicyAssertions
WS-Trust
WS-Privacy
WS-Authorization
WS-Federation
WS-SecureConversation
Влад Боркус. Безопасность Web-сервисного взаимодействия. –
PCWEEK, №33(447). -2004
Слайд 14WS-Security – комплексное решение задач безопасности WS
Стандарт WS-Security ориентирован на комплексное
решение задач безопасности при взаимодействии Web-служб:
Идентификация
Цифровые подписи
Шифрование
Это позволяет ответить на такие вопросы безопасности, как:
Кого я авторизую?
Было ли изменено сообщение при пересылке?
Пришло ли это сообщение именно от того, от кого я думаю?
Как я спрячу конфиденциальную информацию?
WS-Sequrity – это только архитектура. Реальные операции по обеспечению безопасности она полагается на технологии PKI, Kerberos, SSL и т.п.
Идентификация
Цифровые подписи
Шифрование
Это позволяет ответить на такие вопросы безопасности, как:
Кого я авторизую?
Было ли изменено сообщение при пересылке?
Пришло ли это сообщение именно от того, от кого я думаю?
Как я спрячу конфиденциальную информацию?
WS-Sequrity – это только архитектура. Реальные операции по обеспечению безопасности она полагается на технологии PKI, Kerberos, SSL и т.п.
Scott Seely. Понимание WS-Security. Microsoft corp. [http://msdn.microsoft.com/webservices/understanding/advancedwebservices/default.aspx]
Слайд 15WS-Security и SOAP сообщения
WS-Security переносит процедуру идентификации и авторизации в пространство
SOAP-сообщений.
Используя маркеры безопасности (Security Tokens) SOAP сообщение может переправить следующую информацию:
Идентификацию вызывающего: Я User Vasya Pupkin.
Принадлежность к группе: Я разработчик PupkinSite.com.
Подтверждение прав: Поскольку я разработчик PupkinSite.com, я могу создавать базы данных и добавлять Web приложения в машины PupkinSite.com.
Используя маркеры безопасности (Security Tokens) SOAP сообщение может переправить следующую информацию:
Идентификацию вызывающего: Я User Vasya Pupkin.
Принадлежность к группе: Я разработчик PupkinSite.com.
Подтверждение прав: Поскольку я разработчик PupkinSite.com, я могу создавать базы данных и добавлять Web приложения в машины PupkinSite.com.
Scott Seely. Понимание WS-Security. Microsoft corp. [http://msdn.microsoft.com/webservices/understanding/advancedwebservices/default.aspx]
Слайд 16Процедура обеспечения безопасности при передаче сообщения
Клиент Web-службы
Служба Маркеров Безопасности
Web-служба
1. Запрос на
маркер безопасности (может не иметь отношения к WS)
2. Получить маркер безопасности для SOAP сообщения
3. Подписать и послать сообщение Web-службе
5. Получить ответ
4. Подтвердить маркеры
Scott Seely. Понимание WS-Security. Microsoft corp. [http://msdn.microsoft.com/webservices/understanding/advancedwebservices/default.aspx]
Слайд 18Виды аутентификации
WS-Security
- аутентификация пользователя посредством пары Имя пользователя-пароль.
-
аутентификация посредством сертификата X.509v3
Kerberos – аутентификация посредством протокола Kerberos (Kerberos Domain Controller) (используется в Windows2000, Red Hat Linux и т.п.)
Kerberos – аутентификация посредством протокола Kerberos (Kerberos Domain Controller) (используется в Windows2000, Red Hat Linux и т.п.)
Слайд 19UsernameToken – имя пользователя и пароль
scott
password
Пароль
в виде простого текста (например, при использовании SSL):
KE6QugOpkPyT3Eo0SEgT30W4Keg=
2002-08-19T00:44:02Z
Пароль в виде цифрового хэша:
Слайд 20X509v3 – сертификат безопасности
Id="SecurityToken-f49bd662-59a0-401a-ab23-1aa12764184f">
MIIHdjCCBCCAWqgAwIBAgIBGzANBgkqhkiG9w0BAQQFADBHMQ0wCwYDVQQKEwRMRwwGgYDVQQLExNDYWViZWFucyBkZXZlbG9wZXJzMRgwFgYDVQQLEw9jYWViZWFucy5uZXQucnUwHhcNMDcxMjAxMDAwMDAwWhcNMDgwMTMxMjM1OTU5Wj...
MIIHdjCCBCCAWqgAwIBAgIBGzANBgkqhkiG9w0BAQQFADBHMQ0wCwYDVQQKEwRMRwwGgYDVQQLExNDYWViZWFucyBkZXZlbG9wZXJzMRgwFgYDVQQLEw9jYWViZWFucy5uZXQucnUwHhcNMDcxMjAxMDAwMDAwWhcNMDgwMTMxMjM1OTU5Wj...
Для обеспечения безопасности при использовании сертификата надо прибегнуть к дополнительным средствам обеспечения безопасности:
подпись сообщения секретным ключом сертификата;
добавление wsu:Timestamp для определения времени жизни сообщения.
Слайд 21Подпись сообщения
Подпись сообщения лежит в рамках спецификации XML Signature.
При подписи сообщения
используется секретная аутентификационная информация:
UsernameToken – пароль пользователя;
X.509 – секретный ключ;
Kerberos – сеансовый ключ.
UsernameToken – пароль пользователя;
X.509 – секретный ключ;
Kerberos – сеансовый ключ.
Слайд 22Подпись сообщения
...
...
Hp1ZkmFZ/2kQLXDJbchm5gK...
...
*Пространство имен ds принадлежит спецификации XML Signature
Влад Боркус. Безопасность Web-сервисного взаимодействия. – PCWEEK, №33(447). -2004
Слайд 23Шифрование
Аутентификация и подпись сообщения – это не всегда достаточная мера обеспечения
безопасности, особенно при передаче конфиденциальной информации.
За шифрование отвечает стандарт XML Encryption.
За шифрование отвечает стандарт XML Encryption.
Слайд 24Шифрование
...
Type="http://www.w3.org/2001/04/xmlenc#Content">
InmSSXQcBV5UiT... Y7RVZQqnPpZYMg==
...
*Пространство имен xenc принадлежит спецификации XML Encryption
Влад Боркус. Безопасность Web-сервисного взаимодействия. – PCWEEK, №33(447). -2004
Слайд 26Адресация в стандартах первого поколения (WSDL)
В стандартах первого поколения полный адрес
WS содержался в WSDL-описании WS в блоке . Это может доставить значительные неудобства, т.к. при изменении адреса службы приходится редактировать WSDL-файл целиком.
При обмене сообщениями SOAP по стандарту первого поколения, адресация возложена на транспортный протокол (при связывании с HTTP) и не может быть изменена непосредственно в SOAP-сообщении.
При обмене сообщениями SOAP по стандарту первого поколения, адресация возложена на транспортный протокол (при связывании с HTTP) и не может быть изменена непосредственно в SOAP-сообщении.
Слайд 27Пример адресации SOAP по стандарту первого поколения
Описание WS-Addressing ведется по презентации:Siyamed
Seyhmus. WS-Addressing. SINIR SRDC
Тип передаваемого
сообщения:SOAP
Host URI
SOAP Action
Слайд 28Использование WS-Addressing для обеспечения независимости от транспорта
В стандарте WS-Addressing предусматривается введение
полей и определяющих URI приемника сообщения и соответствующее действие:
Слайд 29Управление ответом
В стандарте первого поколения подразумевается, что ответное сообщение передается по
уже открытому HTTP каналу.
При этом, нет стандартной поддержки асинхронной коммуникации между Web службами.
Стандарт WS-Addressing вводит следующие поля:, , , ,
При этом, нет стандартной поддержки асинхронной коммуникации между Web службами.
Стандарт WS-Addressing вводит следующие поля:
Слайд 30Управление ответом
У данного сообщения есть идентификатор
“uuid:someid”, и оно относится (related)
к
сообщению “uuid:someotherid” как
Ответ (“Reply”)
Ответ (“Reply”)
Передается адрес отправителя
адрес получения ответа и
адрес для извещения об ошибках
Слайд 31Адресация конечных точек
WS-Addressing обеспечивает расширенную адресацию конечных точек.
Так как WSDL не
поддерживает расширение элемента «Service», в WS-Addressing определен элемент , который может быть использован в WSDL.
Слайд 32 VS < Service >
*WSDL Service element
*EndpointReference element
расширяет элемент
добавляя поля ReferenceProperties и Policy. Address, ServiceName и PortType уже включены в элемент .
Слайд 33Формирование SOAP-сообщения на основе
http://www.fabrikam123.example/acct
xmlns:fabrikam="... ">
...
...
...
Слайд 34
Конструкции WS-Addressing
Таким образом, WS-Addressing определяет два вида конструкций, позволяющих унифицировать адресацию
WS независимо от базового транспортного протокола:
Message Information Header (обеспечение асинхронного, транспортно-независимого взаимодействия между WS)
Слайд 36«Состояния» и стандарты первого поколения
Изначально, использование Web-служб не подразумевало существования «Состояния».
Типовой
сценарий использования Web-службы: запрос – ответ – отключение. Каждый следующий запрос не зависит от предыдущего запроса.
Клиент
Web-сервис
15
Div(15,3)
5
Add(10,5)
Слайд 37WSRF
Предложена в 2004-м году, утверждена в качестве стандарта OASIS в 2006-м
году. Включает следующие стандарты:
WS-Resource specification
WS-ResourceProperties (WSRF-RP)
WS-ResourceLifetime (WSRF-RL)
WS-ServiceGroup (WSRF-SG)
WS-BaseFaults (WSRF-BF)
WS-Resource specification
WS-ResourceProperties (WSRF-RP)
WS-ResourceLifetime (WSRF-RL)
WS-ServiceGroup (WSRF-SG)
WS-BaseFaults (WSRF-BF)
Слайд 38Концепция WSRF –
Web Service Resource Framework
Для разработки Grid не получилось
применить “чистые” Web-сервисы, т.к. они не обладали “состоянием”.
WSRF является попыткой решить указанную архитектурную проблему с помощью введения понятия «состояние» в Web-сервисы, превратив их в Web-ресурсы, и указав механизмы использования этого понятия.
WSRF является попыткой решить указанную архитектурную проблему с помощью введения понятия «состояние» в Web-сервисы, превратив их в Web-ресурсы, и указав механизмы использования этого понятия.
Ресурсы
Клиент
Web-сервис
Div(3), используя ресурс B
15
4
ID: A
Add(5) используя ресурс B
5
10
ID: B
15
5
Слайд 39Web-сервис + Ресурс =
WS-ресурс
Web-сервис
Ресурсы
Filename: “install.xml”
Size: 250
Descriptors: {“install”}
Filename : “readme.txt”
Size:
120
Descriptors: {“info”}
Descriptors: {“info”}
Filename: “app.exe”
Size: 1056
Descriptors: {“application”}
ID: 0xF5412AB
ID: 0x14DC1A9
ID: 0xFF42123
Слайд 401. Определение свойств ресурса
XML примеры Web-ресурсов из книги: Бабу Сандарам. Что
такое WSRF, Часть 1. gridclub.ru
http://example.com/satellite/2239992333.zip
Слайд 412. Базовый WSDL-файл
xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"
xmlns:wsrp=
"http://docs.oasis-open.org/wsrf/2004/06/wsrf-
WS-ResourceProperties-1.2-draft-01.xsd"
xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/">
WS-ResourceProperties-1.2-draft-01.wsdl"
location="WS-ResourceProperties.wsdl" />
schemaLocation="WS-Addressing.xsd" />
Слайд 423. Добавление ресурса к WSDL
...
...
name="latitude" type="xsd:float" />
...
maxOccurs="1"/>
maxOccurs="1"/>
...
wsrp:ResourceProperties=
"tns:GenericSatelliteProperties">
...
...
"tns:GenericSatelliteProperties">
Слайд 434. Операция на запрос ресурса
...
...
name="createSatelliteResponse">
...
wsa:Action="http://example.com/CreateSatellite" />
...
wsa:Action="http://example.com/CreateSatellite" />
Слайд 445. Запрос ресурса
org/soap/envelope/">
xmlns:sat="http://example.org/satelliteSystem">
Ответ:
Слайд 455. Запрос состояния ресурса
http://docs.oasis-open.org/wsrf/2004/06/WS-ResourceProperties/
GetResourceProperty
http://example.com/satellite
satProp:altitude
Слайд 46Реализация WSRF
The Globus Toolkit 4: реализация WSRF на Java и C
(WS-Core).
WebSphere Application Server 6.1: предоставляет среду WSRF для реализации конечных точек.
Muse 2.0 (Apache Foundation): реализация на Java WSRF, WS-Notification и WSDM (Web Services Distributed Management).
WSRF::Lite: реализация WSRF на perl.
WSRF.NET: реализация стандарта WSRF на .NET.
UNICORE 6.0: реализация стандарта WSRF 1.2 и WS-Notification на Java.
WebSphere Application Server 6.1: предоставляет среду WSRF для реализации конечных точек.
Muse 2.0 (Apache Foundation): реализация на Java WSRF, WS-Notification и WSDM (Web Services Distributed Management).
WSRF::Lite: реализация WSRF на perl.
WSRF.NET: реализация стандарта WSRF на .NET.
UNICORE 6.0: реализация стандарта WSRF 1.2 и WS-Notification на Java.
Слайд 48Ссылки и литература
http://www.soaspecs.com – перечень стандартов и спецификаций Web-служб с ссылками
на организации-разработчики.
http://www.devarticles.com/c/b/Web-Services - сборник статей по разработке и практическому применению Web-служб, включая стандарты WSRF, WS-Addressing и WS-Notification
Бабу Сандарам. Что такое WSRF, Часть 1. [http://www.gridclub.ru/library/publication.2005-10-17.1342842216/view] – пособие для разработчиков Web-служб.
Леонид Черняк. Web-сервисы, grid-сервисы и другие. Открытые системы. №12. -2004. [http://www.osp.ru/os/2004/12/184882/] – отличная статья про историю взаимодействия Web-служб и грид
http://www.devarticles.com/c/b/Web-Services - сборник статей по разработке и практическому применению Web-служб, включая стандарты WSRF, WS-Addressing и WS-Notification
Бабу Сандарам. Что такое WSRF, Часть 1. [http://www.gridclub.ru/library/publication.2005-10-17.1342842216/view] – пособие для разработчиков Web-служб.
Леонид Черняк. Web-сервисы, grid-сервисы и другие. Открытые системы. №12. -2004. [http://www.osp.ru/os/2004/12/184882/] – отличная статья про историю взаимодействия Web-служб и грид
Слайд 49Ваши вопросы?
Спасибо за внимание!
Страница курса:
http://dom.susu.ru/grid.htm
Радченко Глеб Игоревич, каф. СП, ЮУрГУ
