Академический Документы
Профессиональный Документы
Культура Документы
para el desarrollo
de Web Services
Parte 2
Agenda
WS-SecureConversation
WS-Trust
WS-Addressing
MTOM
WS-ReliableMessaging
INCO - Facultad de Ingeniera Montevideo, Uruguay 2
WS-SecureConversation
Sesiones seguras entre Web Services
Motivacin
WS-Security
o Provee mecanismos para asegurar la comunicacin de UN
mensaje SOAP.
o Generalemente se utiliza con mecanismos de cifrado
asimtricos.
Infraestructura de clave pblica (PKI).
extraer
depositar
WS-Security SSL
o Doble autenticacin o Una sola autenticacin
o Cifrado asimtrico o Cifrado simtrico
http://www.ibm.com/developerworks/java/library/j-jws16/index.html
INCO - Facultad de Ingeniera Montevideo, Uruguay 12
Algunos nmeros
Mensajes grandes
http://www.ibm.com/developerworks/java/library/j-jws16/index.html
INCO - Facultad de Ingeniera Montevideo, Uruguay 13
WS-Security vs WS-SecureConv.
Implementacin: CXF
WS-Security
o Cifrado asimtrico
WS-SecureConv.
o Cifrado simtrico
http://www.ibm.com/developerworks/java/library/j-jws16/index.html
WS-Security
o Cifrado simtrico
o Clave generada en cada
llamada
o Clave cifrada con
algoritmos asimtricos
WS-SecureConv.
o Cifrado simtrico
o Clave generada una nica
vez
http://www.ibm.com/developerworks/java/library/j-jws17/index.html
INCO - Facultad de Ingeniera Montevideo, Uruguay 15
WS-Trust
Seguridad basada en confianza
Escenario
SOC propone el uso de composicin de
servicios para implementar procesos de
negocio
Autenticacin
Relacin de
Confianza
Web Service
Cliente
Tipo de request
Propsito
Tipo de token
solicitado
Servicio encargado de
autorizar los mensajes
Estndar para la
especificacin de polticas
de control de acceso en xml
45
46
49
WS-Addressing
Estndar de la W3C
o Actualmente en versin 1.0
o Direccionar mensajes
50
51
52
54
55
Respuestas desacopladas
o Respuestas correctas
o SOAP Faults
o Correlacin de mensajes
58
Representacin hexadecimal 4D 61 72 79 20 68 61 64
Capa de red
o TCP!
Capa de aplicacin
o Reintentos programados
o Cliente ms inteligente
Forzar duplicados
Doble procesamiento
de mensajes
o Retiro bancario!
Opciones?
INCO - Facultad de Ingeniera Montevideo, Uruguay 75
Reintentos y descartar duplicados
Reenviar mensaje
o TCP
o Capa de aplicacin
Cliente ms inteligente
Descartar duplicados
o Capa de aplicacin
Servicio ms inteligente
Y si debemos
mantener el orden de
envo?
INCO - Facultad de Ingeniera Montevideo, Uruguay 76
Escenarios
Pago de facturas
o No hay efecto frente a duplicados
Recarga de celulares
o Debe ponerse atencin
o Es un duplicado o una nueva recarga?
Transferencia bancaria
o El orden importa
1. Transferencia entre mis cuentas
2. Desde una de mis cuentas a otro banco
Duplicado
Duplicado
Procesar
AckMsg
AckMsg
AckDup
AckDup
Tambin puede
Puede demorar
demorar!
INCO - Facultad de Ingeniera Montevideo, Uruguay 78
Problemas
Confiabilidad implementada en cada
organizacin
Confiabilidad es parte de la lgica de negocio
Cada vez que dos organizaciones comenzaban
una relacin, acordaban un protocolo para
garantizar confiabilidad
Volver a tratar mismos problemas en cada
integracin!
Complejidad en
cliente y servicio
Application destination
o Web Service que implementa cierta lgica de
negocio
RM Destination
o Responde a las solicitudes de creacin y finalizacin de
sesiones confiables
o Acepta y confirma la recepcin de mensajes
o Descarta mensajes duplicados (opcional)
o Reordena los mensajes en caso que lleguen desordenados
(opcional)
Se define la
poltica a utilizar
Cabezales
WS-RM
Cabezales WS-RM
en respuesta
Mensaje AckRequested
o Mensaje enviado por el RM Source al RM
Destination para solicitar la confirmacin de
recepcin de un mensaje.
Persistencia de mensajes
o Este requisito NO es exigido por WS-RM.