SOA

Joakim Lindquist
Flashcards by Joakim Lindquist, updated more than 1 year ago
Joakim Lindquist
Created by Joakim Lindquist over 5 years ago
14
0

Description

unik4730 - University of Oslo

Resource summary

Question Answer
Composition SOA deler opp forettnignsproesser i mindre services. Man trenger ofte å sette de sammen når man skal gjøre noe.
Service Orchestration En sentral kontroller som setter sammen services. Klienten og servicene som blir satt sammen merker ingenting. Denne kontrolleren er ofte en service selv.
Service Choreography Servicene kaller hverandre etter behov.
WS-CDL Web Services Choreography Description Language. Mer fleksibelt en Orchestatrion.
WS-BPEL Web Services Business Process Execution Language Språk for å beskrive business prosesser.
Hvorfor trenger vi WS-BPEL Web-services er stateless. Businessprosesser trenger ofte state over lengre tid. WS-BPEL gjør dette mulig.
WS-BPEL: Business process Sentral del av WS-BPEL. Lar deg definere relasjoner mellom services og aktiveter en service utfører.
WS-BPEL: Activity Prosesser har minst en aktivetet definert. Dette er noe som utføres, et kall, kalkulasjon etc.
WS-BPEL: State Definerer XML-variabler
Enterprise Service Bus(ESB) Finnes mange definisjoner. ESB tilbyr en infrastruktur for å sammenkoble forskjellige endepunkter sammen.
ESB: Message Handling Alle beskjeder er sendt fra sender gjennom ESB'n. ESB'n gjør mye ting, som logging, load-balancing, securty enforcing, monitorering etc.
ESB: Risks Vendor-lock in.
Security: Passive Attackers En angriper som passivt lytter på informasjon.
Security: Active Attackers Forhindrer eller endrer en service. DDOS
WS-Security Utvidelse av SOAP for å sikre Web Services. Sikrer ende-til-ende konfendialitet og integritet ved å bruke XML-encryption og XML-signature.
XML-Encryption Sikrer konfendaliteten av meldinger med å kryptere deler eller hele XML-meldinger.
XML-Signature Signerer deler eller hele XML-meldinger for å sikre at meldingen er uendret. Kan også brukes for nonrepudiable bevis på hvem som har lagd en melding.
Security Assertion Markup Language(SAML) XML-basert rammeverk for å håndere autentikasjon og autoriasjon.
WS-Policy Rammeverk for
WS-Security: Downsides Må bruke nye SOAP- headere -> Overhead. Kryptering og dekryptering -> kan miste f.eks whitespaces og følgende endre signaturen.
XML Attacks WSDL-scanning. Finne WSDL'er og prøve å finne mulige angrepsakser. Parameter-tempering. Sende inn uventet input. Replay Attack: Gjenta meldinger slik at sensetiv informasjon kan bli avslørt. Sende inn sine egne XML-valideringsskjemaer, som kan føre til at dokumenter som er ugyldige blir validert som riktig.
XML-Gateway Mekansime for å hindre XML-tull
SOA - Definisjon takk SOA er et paradigme for å organisere distruberte systemer. Man deler opp businessprosseser inn i mindre, logiske tjenester som tilbyr tjenester på en uniform måte. Ikke en teknologi, men et paradigme.
SOA - prinsipper Løs-kobling. Eksplesitte definerte interfacer. Implementsjonsuavhengig. Gjenbrukbarhet.
Well Formed XML XML dokumenter som følger XML-syntaksen. Lovlig navngivning, elementene er lukket riktig osv. De kan da blir parset av en XML-parser.
Valid XML XML som følger en skjema er Valid. DTD eller XML Schema
EXI Efficient XML Interchange. Et binært XML format. En strøm med header og body.
EXI: Header Inneholder versjonering og innstillinger for komprimeringen..
EXI: Body En sekvens av tokens.
Show full summary Hide full summary

Similar

CCNA Security Final Exam
Maikel Degrande
ISACA CISM Exam Glossary
Fred Jones
Security Guard Training
Summit College
Security
annelieserainey
Securities Regulation
harpratap_singh
2W151 Volume 1: Safety and Security - Quiz 7
Joseph Whilden J
Security Quiz Review
Rylan Blah
Security Policies
indysingh7285
2W151 Volume 1: Safety and Security - Quiz 6
Joseph Whilden J
Security (2)
Daniel Freedman
Certified Security Compliance Specialist
jnkdmls