Грид технологии

Содержание

Введение. Второе поколение стандартов WS
Безопасность и WS-Security
Адресация и WS-Addressing
Состояния WS и WSRF
WS-Notification

Введение. Второе поколение стандартов WS

1

Стандарты WS первого поколения

http://www.soaspecs.com

UDDI

SOAP

WSDL

Web Службы

Доступен
посредством

Обеспечивает
поиск

Связан с

Обеспечивает
взаимодействие
между

Описывает

Некоторые стандарты WS-* (стандарты второго поколения)

WS-Coordination
WS-Transaction (and the WS-TX TC)
WS-AtomicTransaction

Некоторые стандарты WS-* (стандарты второго поколения)

http://www.soaspecs.com

Организации-разработчики стандартов WS-*
Microsoft
IBM
Sun
Oracle
Globus
…
W3C (World Wide Consortium)
OASIS (Organization for the Advancement of Structured

Сферы WS-* стандартов

http://www.soaspecs.com

Поли-тика

Перенап-равление

Цепочки SOAP-фильтров

Входящий SOAP-
запрос

Исходящий SOAP-ответ

Трасси-ровка

Безопас-ность

Web-метод

Трасси-ровка

Безопас-ность

Перенап-равление

Поли-тика

WS-Coordination

WS-Security

WS-Policy

Девид С. Платт Платформа Microsoft 2005. М.: Русская Редакция.

Безопасность WS и WS-Security

Проблемы с безопасностью у WS первого поколения

Стандарты Web служб первого поколения не

Стек протоколов обеспечения безопасности в CXA

CXA - Global XML Web Services Architecture:

Стек протоколов обеспечения безопасности в CXA

SOAP

WS-Security

WS-Policy

WS-PolicyFramework

WS-PolicyAssertions

WS-Trust

WS-Privacy

WS-Authorization

WS-Federation

WS-SecureConversation

Влад Боркус. Безопасность Web-сервисного взаимодействия. – PCWEEK,

WS-Security – комплексное решение задач безопасности WS

Стандарт WS-Security ориентирован на комплексное решение

WS-Security и SOAP сообщения

WS-Security переносит процедуру идентификации и авторизации в пространство SOAP-сообщений.

Процедура обеспечения безопасности при передаче сообщения

Клиент Web-службы

Служба Маркеров Безопасности

Web-служба

1. Запрос на маркер

Аутентификация пользователя

Внедряется в заголовок SOAP-сообщения:

scott
password

Виды аутентификации WS-Security

- аутентификация пользователя посредством пары Имя пользователя-пароль.
- аутентификация

UsernameToken – имя пользователя и пароль

scott
password

Пароль в виде простого

X509v3 – сертификат безопасности

ValueType="wsse:X509v3"
EncodingType="wsse:Base64Binary"
Id="SecurityToken-f49bd662-59a0-401a-ab23-1aa12764184f">
MIIHdjCCBCCAWqgAwIBAgIBGzANBgkqhkiG9w0BAQQFADBHMQ0wCwYDVQQKEwRMRwwGgYDVQQLExNDYWViZWFucyBkZXZlbG9wZXJzMRgwFgYDVQQLEw9jYWViZWFucy5uZXQucnUwHhcNMDcxMjAxMDAwMDAwWhcNMDgwMTMxMjM1OTU5Wj...

Для обеспечения

Подпись сообщения

Подпись сообщения лежит в рамках спецификации XML Signature.
При подписи сообщения используется

Подпись сообщения

...


...


Hp1ZkmFZ/2kQLXDJbchm5gK...

Шифрование

Аутентификация и подпись сообщения – это не всегда достаточная мера обеспечения безопасности,

Шифрование

...



Id="EncryptedContent-f6f50b24-3458-41d3-aac4-390f476f2e51"
Type="http://www.w3.org/2001/04/xmlenc#Content">

Адресация и WS-Addressing

Адресация в стандартах первого поколения (WSDL)

В стандартах первого поколения полный адрес WS

Пример адресации SOAP по стандарту первого поколения

Описание WS-Addressing ведется по презентации:Siyamed Seyhmus.

Использование WS-Addressing для обеспечения независимости от транспорта

В стандарте WS-Addressing предусматривается введение полей

Управление ответом

В стандарте первого поколения подразумевается, что ответное сообщение передается по уже

Управление ответом

У данного сообщения есть идентификатор
“uuid:someid”, и оно относится (related)
к сообщению

Адресация конечных точек

WS-Addressing обеспечивает расширенную адресацию конечных точек.
Так как WSDL не поддерживает

VS < Service >

*WSDL Service element

*EndpointReference element

расширяет элемент добавляя

Формирование SOAP-сообщения на основе

http://www.fabrikam123.example/acct

123456789

Конструкции WS-Addressing

Таким образом, WS-Addressing определяет два вида конструкций, позволяющих унифицировать адресацию WS

Презентация IBM

Состояние WS и WSRF

«Состояния» и стандарты первого поколения

Изначально, использование Web-служб не подразумевало существования «Состояния».
Типовой сценарий

WSRF

Предложена в 2004-м году, утверждена в качестве стандарта OASIS в 2006-м году.

Концепция WSRF – Web Service Resource Framework

Для разработки Grid не получилось применить

Web-сервис + Ресурс = WS-ресурс

Web-сервис

Ресурсы

Filename: “install.xml”
Size: 250
Descriptors: {“install”}

Filename : “readme.txt”
Size: 120
Descriptors:

1. Определение свойств ресурса

XML примеры Web-ресурсов из книги: Бабу Сандарам. Что такое

2. Базовый WSDL-файл

targetNamespace="http://example.com/satellite"
xmlns="http://schemas.xmlsoap.org/wsdl/"
xmlns:tns="http://example.com/satellite"
xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/03/addressing"
xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"

3. Добавление ресурса к WSDL

...

xmlns:xsd="http://www.w3.org/2001/XMLSchema">
...

4. Операция на запрос ресурса

...

...

5. Запрос ресурса

xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">

5. Запрос состояния ресурса

xmlns:sat="http://example.org/satelliteSystem"
xmlns:wsa="http://www.w3.org/2005/02/addressing"
xmlns:wsrp="http://docs.oasis-open.org/wsrf/2004/06/wsrf-
WS-ResourceProperties-1.2-draft-01.xsd">


http://docs.oasis-open.org/wsrf/2004/06/WS-ResourceProperties/

Реализация WSRF

The Globus Toolkit 4: реализация WSRF на Java и C (WS-Core).
WebSphere

Презентация IBM

WS-Notification

Ссылки и литература

http://www.soaspecs.com – перечень стандартов и спецификаций Web-служб с ссылками на