Created by Joakim Lindquist
almost 9 years ago
|
||
Question | Answer |
Composition | SOA deler opp forettnignsproesser i mindre services. Man trenger ofte å sette de sammen når man skal gjøre noe. |
Service Orchestration | En sentral kontroller som setter sammen services. Klienten og servicene som blir satt sammen merker ingenting. Denne kontrolleren er ofte en service selv. |
Service Choreography | Servicene kaller hverandre etter behov. |
WS-CDL | Web Services Choreography Description Language. Mer fleksibelt en Orchestatrion. |
WS-BPEL | Web Services Business Process Execution Language Språk for å beskrive business prosesser. |
Hvorfor trenger vi WS-BPEL | Web-services er stateless. Businessprosesser trenger ofte state over lengre tid. WS-BPEL gjør dette mulig. |
WS-BPEL: Business process | Sentral del av WS-BPEL. Lar deg definere relasjoner mellom services og aktiveter en service utfører. |
WS-BPEL: Activity | Prosesser har minst en aktivetet definert. Dette er noe som utføres, et kall, kalkulasjon etc. |
WS-BPEL: State | Definerer XML-variabler |
Enterprise Service Bus(ESB) | Finnes mange definisjoner. ESB tilbyr en infrastruktur for å sammenkoble forskjellige endepunkter sammen. |
ESB: Message Handling | Alle beskjeder er sendt fra sender gjennom ESB'n. ESB'n gjør mye ting, som logging, load-balancing, securty enforcing, monitorering etc. |
ESB: Risks | Vendor-lock in. |
Security: Passive Attackers | En angriper som passivt lytter på informasjon. |
Security: Active Attackers | Forhindrer eller endrer en service. DDOS |
WS-Security | Utvidelse av SOAP for å sikre Web Services. Sikrer ende-til-ende konfendialitet og integritet ved å bruke XML-encryption og XML-signature. |
XML-Encryption | Sikrer konfendaliteten av meldinger med å kryptere deler eller hele XML-meldinger. |
XML-Signature | Signerer deler eller hele XML-meldinger for å sikre at meldingen er uendret. Kan også brukes for nonrepudiable bevis på hvem som har lagd en melding. |
Security Assertion Markup Language(SAML) | XML-basert rammeverk for å håndere autentikasjon og autoriasjon. |
WS-Policy | Rammeverk for |
WS-Security: Downsides | Må bruke nye SOAP- headere -> Overhead. Kryptering og dekryptering -> kan miste f.eks whitespaces og følgende endre signaturen. |
XML Attacks | WSDL-scanning. Finne WSDL'er og prøve å finne mulige angrepsakser. Parameter-tempering. Sende inn uventet input. Replay Attack: Gjenta meldinger slik at sensetiv informasjon kan bli avslørt. Sende inn sine egne XML-valideringsskjemaer, som kan føre til at dokumenter som er ugyldige blir validert som riktig. |
XML-Gateway | Mekansime for å hindre XML-tull |
SOA - Definisjon takk | SOA er et paradigme for å organisere distruberte systemer. Man deler opp businessprosseser inn i mindre, logiske tjenester som tilbyr tjenester på en uniform måte. Ikke en teknologi, men et paradigme. |
SOA - prinsipper | Løs-kobling. Eksplesitte definerte interfacer. Implementsjonsuavhengig. Gjenbrukbarhet. |
Well Formed XML | XML dokumenter som følger XML-syntaksen. Lovlig navngivning, elementene er lukket riktig osv. De kan da blir parset av en XML-parser. |
Valid XML | XML som følger en skjema er Valid. DTD eller XML Schema |
EXI | Efficient XML Interchange. Et binært XML format. En strøm med header og body. |
EXI: Header | Inneholder versjonering og innstillinger for komprimeringen.. |
EXI: Body | En sekvens av tokens. |
Want to create your own Flashcards for free with GoConqr? Learn more.