ARCHITECTURE ORIENTEE SERVICE

AYARI Ahlem BELGHITH Mohamed BORGI Ichrak HADIRI Chokri ZAGHBI Zied ZAIRI Mohamed

Anne Universitaire 2011-2012

Plan
Introduction SOA Implmentation base sur les SOA Services web Securit pour les SOA Etude de cas Conclusion

Introduction
Expos ralis dans le cadre de la matire de gnie logiciel . Initiation au concept de SOA L'architecture de plus en plus utilise dans les entreprises ,apportant beaucoup de nouveauts au monde des systmes d'information et l'informatique en gnral

ARCHITECTURE ORIENTEE
SERVICE

Dfinitions Service Oriented Architecture

Intgration et manipulation des diffrents composants dun systme informatique en tant quensembles fonctionnels appels services. Approche permettant la rutilisation et lorganisation des ressources

existantes, dans une solution autorisant :

interoprabilit entre plateformes et environnements volutivit des modules applicatifs flexibilit autorisant l'utilisation dynamique d'applications

 Un modle dinteraction applicative mettant en uvre des connexions en couplage faible entre divers composants logiciels. Architecture logicielle dont les axes majeurs sont : rutilisation des traitements, interoprabilit, fiabilit, scurit, htrognit.

Collection de services, indpendants les uns des autres, interagissant et communiquant entre eux

Concept

IMPLMENTATION BASE SUR LES SOA

Entreprise Service Bus

Technique informatique intergicielle base sur les bus. Permettre la communication des applications qui la base ne sont pas penses pour fonctionner ensemble. proposer une intgration compltement distribue grce l'utilisation des conteneurs de services
10

Architecture

11

Principes
L'ESB en tant que mdiateur entre les clients et les

fournisseurs de services s'appuie sur les principes suivants :

La dcouverte dynamique. La chorgraphie des processus mtiers et l'orchestration des services associs.

La distribution forte.
La communication par messages.
12

Intrts des ESB

Architecture distribue
Architecture de services Souplesse du dploiement Fiabilit

13

Architecture Oriente Web

Autre possibilit pour mettre en place SOA au sein d'un SI. utiliser le web comme unique support de service (et non un bus) Avantages : Universel Aucune configuration, maintenance, volution

SERVICES WEB

Dfinition
Les services web reprsentent un mcanisme de communication entre applications distantes qui s'effectue

sur un support universel et maitris, utilisant le protocole

HTTP comme moyen de transport. Ils se basent sur lArchitecture Orient Web en employant une syntaxe base sur la notation XML pour dcrire les appels de fonctions distantes et les donnes changes.

16

Dfinition
Les applications tablies sur les services web peuvent tre vues comme un ensemble de services mtiers, structurs et correctement dcrits, dialoguant selon un standard international
17

Caractristiques
Modularit

Rutilisabilit
Couplage faible Htrognit au niveau de :

Plateformes(Unix,Windows,..)
Implmentation(Java,c#,..) Larchitecture sous-jacente(.Net,J2EE..)

Intgration
Interoprabilit
18

Standards
XML(Extensible Markup Language) ->reprsentation et description des donnes et de leurs types

SOAP(Simple Object Access Protocol)

->protocole dchange ->Invocation distante des services web

WSDL(Web Service Description Langage

->Langage de dfinition dinterfaces -> Description des services web.

UDDI(Universal Description Discovery and Integration)

-> Annuaire des services -> Stock les descriptions de contrat.
19

Vue Gnrale dun WS

20

WS-Security (Web Service Security - WSS)

21

WEB SERVICE SECURITY -WSS

CONCEPT
change des donnes entre des applications Web travers le rseau Internet par HTTP SOAP (Simple Object Access Protocol):
faire des appels de procdure sur un ordinateur distant l'aide d'un serveur d'application, changer des messages entre deux points par HTTP scurisation insuffisante des messages

Web Service Security (WSS)

23

WSS
message SOAP permettant de :
identifier le ou les entits impliques dans le message, prouver le bon groupe de l'entit, prouver les bons droits d'accs de l'entit, prouver la persistance message.

WSS

ajout de nouveaux mcanismes dans le message :

authentification, signature, chiffrement.

24

Authentification

AUTHENTIFICATION

encapsuler les interactions de scurit dcrites avec un ensemble d'en-ttes de SOAP, deux mthodes sortant du lot : AUTHENTIFICATION
Username Token : jeton utilisateur donnant l'identifiant et le mot de passe,

BinarySecurity Token : jetons de scurit binaires d'authentification

25

Signature
XML signature,

SIGNATURE

sret de l'identit utilise dans le message avec

sret du receveur de la persistance des lments signs production dun lment secret pouvant tre utilis pour signer le message avec les mthodes suivantes:

X.509, Kereros ou Username

26

Chiffrement

CHIFFREMENT

rendre la comprhension d'un document impossible toute personne n'ayant pas la clef de dchiffrement, plusieurs procds de cryptage: cryptage symtrique: donner une clef connue pour les deux entits dialoguant, Problme : de l'change de la clef cryptage asymtrique: utilisant une cl publique pour le cryptage et une cl secrte pour le dcryptage.

27

ETUDE DE CAS GESTION DUNE BIBLIOTHEQUE

Diagramme de Use Case

Diagramme de classe

CONCLUSION

Conclusion
Lapproche SOA s'attaque l'origine des
challenges rencontrs lors dun projet

dintgration, et permet l'alignement de

l'informatique avec la gestion de lentreprise , en

masquant toute sorte de complexit rencontre.

32

MERCI POUR VOTRE ATTENTION