Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AYARI Ahlem BELGHITH Mohamed BORGI Ichrak HADIRI Chokri ZAGHBI Zied ZAIRI Mohamed
Plan
Introduction SOA Implmentation base sur les SOA Services web Securit pour les SOA Etude de cas Conclusion
Introduction
Expos ralis dans le cadre de la matire de gnie logiciel . Initiation au concept de SOA L'architecture de plus en plus utilise dans les entreprises ,apportant beaucoup de nouveauts au monde des systmes d'information et l'informatique en gnral
ARCHITECTURE ORIENTEE
SERVICE
interoprabilit entre plateformes et environnements volutivit des modules applicatifs flexibilit autorisant l'utilisation dynamique d'applications
Un modle dinteraction applicative mettant en uvre des connexions en couplage faible entre divers composants logiciels. Architecture logicielle dont les axes majeurs sont : rutilisation des traitements, interoprabilit, fiabilit, scurit, htrognit.
Collection de services, indpendants les uns des autres, interagissant et communiquant entre eux
Concept
Architecture
11
Principes
L'ESB en tant que mdiateur entre les clients et les
La dcouverte dynamique. La chorgraphie des processus mtiers et l'orchestration des services associs.
La distribution forte.
La communication par messages.
12
Architecture distribue
Architecture de services Souplesse du dploiement Fiabilit
13
SERVICES WEB
Dfinition
Les services web reprsentent un mcanisme de communication entre applications distantes qui s'effectue
16
Dfinition
Les applications tablies sur les services web peuvent tre vues comme un ensemble de services mtiers, structurs et correctement dcrits, dialoguant selon un standard international
17
Caractristiques
Modularit
Rutilisabilit
Couplage faible Htrognit au niveau de :
Plateformes(Unix,Windows,..)
Implmentation(Java,c#,..) Larchitecture sous-jacente(.Net,J2EE..)
Intgration
Interoprabilit
18
Standards
XML(Extensible Markup Language) ->reprsentation et description des donnes et de leurs types
20
21
CONCEPT
change des donnes entre des applications Web travers le rseau Internet par HTTP SOAP (Simple Object Access Protocol):
faire des appels de procdure sur un ordinateur distant l'aide d'un serveur d'application, changer des messages entre deux points par HTTP scurisation insuffisante des messages
WSS
message SOAP permettant de :
identifier le ou les entits impliques dans le message, prouver le bon groupe de l'entit, prouver les bons droits d'accs de l'entit, prouver la persistance message.
WSS
24
Authentification
AUTHENTIFICATION
encapsuler les interactions de scurit dcrites avec un ensemble d'en-ttes de SOAP, deux mthodes sortant du lot : AUTHENTIFICATION
Username Token : jeton utilisateur donnant l'identifiant et le mot de passe,
Signature
XML signature,
SIGNATURE
sret du receveur de la persistance des lments signs production dun lment secret pouvant tre utilis pour signer le message avec les mthodes suivantes:
Chiffrement
CHIFFREMENT
rendre la comprhension d'un document impossible toute personne n'ayant pas la clef de dchiffrement, plusieurs procds de cryptage: cryptage symtrique: donner une clef connue pour les deux entits dialoguant, Problme : de l'change de la clef cryptage asymtrique: utilisant une cl publique pour le cryptage et une cl secrte pour le dcryptage.
27
Diagramme de classe
CONCLUSION
Conclusion
Lapproche SOA s'attaque l'origine des
challenges rencontrs lors dun projet