4195149
Description
Flashcards by Joakim Lindquist, updated more than 1 year ago
|
Created by Joakim Lindquist
over 8 years ago
|
|
| Question | Answer |
| Composition | SOA deler opp forettnignsproesser i mindre services. Man trenger ofte å sette de sammen når man skal gjøre noe. |
| Service Orchestration | En sentral kontroller som setter sammen services. Klienten og servicene som blir satt sammen merker ingenting. Denne kontrolleren er ofte en service selv. |
| Service Choreography | Servicene kaller hverandre etter behov. |
| WS-CDL | Web Services Choreography Description Language. Mer fleksibelt en Orchestatrion. |
| WS-BPEL | Web Services Business Process Execution Language Språk for å beskrive business prosesser. |
| Hvorfor trenger vi WS-BPEL | Web-services er stateless. Businessprosesser trenger ofte state over lengre tid. WS-BPEL gjør dette mulig. |
| WS-BPEL: Business process | Sentral del av WS-BPEL. Lar deg definere relasjoner mellom services og aktiveter en service utfører. |
| WS-BPEL: Activity | Prosesser har minst en aktivetet definert. Dette er noe som utføres, et kall, kalkulasjon etc. |
| WS-BPEL: State | Definerer XML-variabler |
| Enterprise Service Bus(ESB) | Finnes mange definisjoner. ESB tilbyr en infrastruktur for å sammenkoble forskjellige endepunkter sammen. |
| ESB: Message Handling | Alle beskjeder er sendt fra sender gjennom ESB'n. ESB'n gjør mye ting, som logging, load-balancing, securty enforcing, monitorering etc. |
| ESB: Risks | Vendor-lock in. |
| Security: Passive Attackers | En angriper som passivt lytter på informasjon. |
| Security: Active Attackers | Forhindrer eller endrer en service. DDOS |
| WS-Security | Utvidelse av SOAP for å sikre Web Services. Sikrer ende-til-ende konfendialitet og integritet ved å bruke XML-encryption og XML-signature. |
| XML-Encryption | Sikrer konfendaliteten av meldinger med å kryptere deler eller hele XML-meldinger. |
| XML-Signature | Signerer deler eller hele XML-meldinger for å sikre at meldingen er uendret. Kan også brukes for nonrepudiable bevis på hvem som har lagd en melding. |
| Security Assertion Markup Language(SAML) | XML-basert rammeverk for å håndere autentikasjon og autoriasjon. |
| WS-Policy | Rammeverk for |
| WS-Security: Downsides | Må bruke nye SOAP- headere -> Overhead. Kryptering og dekryptering -> kan miste f.eks whitespaces og følgende endre signaturen. |
| XML Attacks | WSDL-scanning. Finne WSDL'er og prøve å finne mulige angrepsakser. Parameter-tempering. Sende inn uventet input. Replay Attack: Gjenta meldinger slik at sensetiv informasjon kan bli avslørt. Sende inn sine egne XML-valideringsskjemaer, som kan føre til at dokumenter som er ugyldige blir validert som riktig. |
| XML-Gateway | Mekansime for å hindre XML-tull |
| SOA - Definisjon takk | SOA er et paradigme for å organisere distruberte systemer. Man deler opp businessprosseser inn i mindre, logiske tjenester som tilbyr tjenester på en uniform måte. Ikke en teknologi, men et paradigme. |
| SOA - prinsipper | Løs-kobling. Eksplesitte definerte interfacer. Implementsjonsuavhengig. Gjenbrukbarhet. |
| Well Formed XML | XML dokumenter som følger XML-syntaksen. Lovlig navngivning, elementene er lukket riktig osv. De kan da blir parset av en XML-parser. |
| Valid XML | XML som følger en skjema er Valid. DTD eller XML Schema |
| EXI | Efficient XML Interchange. Et binært XML format. En strøm med header og body. |
| EXI: Header | Inneholder versjonering og innstillinger for komprimeringen.. |
| EXI: Body | En sekvens av tokens. |
Want to create your own Flashcards for free with GoConqr? Learn more.