Upload
miguel-pardal
View
102
Download
2
Embed Size (px)
Citation preview
Utilização de políticas de serviços na plataforma Microsoft
Sistemas Empresariais IntegradosIST Taguspark
28 de Abril de 2006
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
2
Programa
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0Web Services Enhancements 3.0Demonstração
Conclusões
Utilização de políticas de serviços na plataforma Microsoft
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
3
Programa
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0Web Services Enhancements 3.0Demonstração
Conclusões
Utilização de políticas de serviços na plataforma Microsoft
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
4
Service-Oriented Architecture
Sistemas de informação empresariais estruturados em serviços Reutilização Integração Flexibilidade
• Loose coupling• Orquestração
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
5
Web Services
Tecnologia de serviços distribuídos Normas de indústria
W3C, OASIS• Microsoft, IBM, ...• Sun, Oracle, ...
Mensagens XML (SOAP) Múltiplos transportes
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
6
Normas deWeb Services Orientadas às
mensagens Encapsulamento Autonomia Composição Interoperabilidade
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
7
Implementações deWeb Services
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
8
Contratos WSDL e WS-Policy
Publish – Find – Bind – Invoke !
Para vincular o cliente ao servidor WSDL
• Contrato funcional• Que métodos existem? Com que argumentos e
com que resultados? WS-Policy
• Outros requisitos• Que transportes podem ser usados?• Que protecção aplicar às mensagens?• ...
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
9
SOAPHandlers
SOAPHandlers
BindingService endpoint
WSDL
Policy
Client
Stubs
Generate!
Configure!
Call! Execute service!
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
10
WS-Policy
Forma normal exprime um conjunto de alternativas, das quais apenas se vai escolher uma
Operações: Normalização – converter uma política para a forma
normal União – Juntar duas políticas Intersecção – Criar nova política com o que é comum
a duas políticas
<wsp:Policy ... >
<wsp:ExactlyOne>
( <wsp:All> ( <Assertion ...> ... </Assertion> )* </wsp:All> )*
</wsp:ExactlyOne>
</wsp:Policy>
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
11
ExemploWS-Security Policy(01) <wsp:Policy>
(02) <sp:SymmetricBinding>
(03) <wsp:Policy>
(04) <sp:ProtectionToken>
(05) <wsp:Policy>
(06) <sp:KerberosV5APREQToken sp:IncludeToken=".../IncludeToken/Once" />
(07) </wsp:Policy>
(08) </sp:ProtectionToken>
(09) <sp:SignBeforeEncrypting />
(10) <sp:EncryptSignature />
(11) </wsp:Policy>
(12) </sp:SymmetricBinding>
(13) <sp:SignedParts>
(14) <sp:Body/>
(15) <sp:Header Namespace="http://schemas.xmlsoap.org/ws/2004/08/addressing" />
(16) </sp:SignedParts>
(17) <sp:EncryptedParts>
(18) <sp:Body/>
(19) </sp:EncryptedParts>
(20) </wsp:Policy>
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
12
Segurança de serviços
Autenticação AutorizaçãoConfidencialidade
Origem e integridade dos dados
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
13
Tecnologias de segurança
Protecção das mensagensWS-Security
• XML-Encryption• XML-Signature
Controlo de acessos – autenticação e autorizaçãoSAML
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
14
Web Services Securityna plataforma Microsoft
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
15
Programa
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0Web Services Enhancements 3.0Demonstração
Conclusões
Utilização de políticas de serviços na plataforma Microsoft
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
16
Web Services Enhancements (WSE) 3.0
Implementação de pipeline de mensagens SOAP Analogia com os pipelines Biztalk
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
17
Pipelines WSE 3
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
18
Programa
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0Web Services Enhancements 3.0Demonstração
Conclusões
Utilização de políticas de serviços na plataforma Microsoft
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
19
DemonstraçãoWSE 3.0
1. Apresentar projecto exemplo Servidor Cliente
2. Configuração do WSE 3 nos projectos
3. Definir política de autenticação UsernamePolicy Nome e senha de utilizador Protecção da mensagem com base no
certificado X.509 do servidor
4. Definir política de autenticação CertificatePolicy Cliente autentica-se com certificado X.509
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
20
DemonstraçãoWSE 3.0
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
21
Programa
Enquadramento SOA + Web Services
Microsoft Dot Net 2, WSE 3.0Web Services Enhancements 3.0Demonstração
Conclusões
Utilização de políticas de serviços na plataforma Microsoft
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
22
Conclusões
Plataforma Microsoft WSE 3 SOA + Web Services
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
23
Conclusões:Sobre a plataforma Microsoft WSE 3
Mais avançada do mercado No entanto, as “policies” WSE 3 não são um contrato
São na realidade meros parâmetros de configuração do “pipeline”
A norma WS-Policy não é suportada Permite a configuração agora, mas a interpretação
das políticas só virá depois Prevista para a Windows Communications
Foundation (WCF) A sair com o Windows Vista, em princípios de 2007
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
24
Conclusões:Sobre SOA + Web Services
As normas base são já universalmente suportadas SOAP, WSDL, ...
As normas de segurança de base começam a ser suportadas pelos principais fornecedores WS-Security, SAML Ainda existe trabalho de interoperabilidade a realizar
Importância da integração baseada em contratos WSDL, WS-Policy
A protecção das mensagens XML tem um custo elevado Ponderar a utilização de tecnologias alternativas sempre
que possível SSL (HTTPS) + assinaturas digitais XML “simples” No entanto, mantendo a visão SOA, a adaptação deve ser
dinâmica a partir de um contrato: a política do serviço
2006-04-28Utilização de políticas de serviços na plataforma Microsoft
25
Perguntas & Respostas
Obrigado pela vossa atenção!
Os Web Services por si não trazem nada de novo à segurança...
“Apenas” definem formas ‘standard’ de tirar partido da tecnologia e dos sistemas existentes!