Web Services

Description

Engenharia de software (Web Services) Mind Map on Web Services, created by Michel Souza on 06/07/2018.
Michel Souza
Mind Map by Michel Souza, updated more than 1 year ago
Michel Souza
Created by Michel Souza over 6 years ago
19
0

Resource summary

Web Services
  1. Definições
    1. Sistema de software projetado para permitir interoperabilidade na interação entre máquinas através de uma rede
      1. Surgiram com a missão de integrar sistemas heterogênos
        1. Disponibilizado por meio de um contrato, que é uma interface que disponibiliza suas funcionalidades, com uma infraestrutura leve e desacoplada de plataforma facilitando a integração entre diferentes tecnologias
        2. Componentes de aplicativos baseados em XML, autocontidos e autodescritivos, que se comunicam usando protocolos abertos
          1. Autocontidos: não necessitam ou dependem de outros componentes para existir - eles se bastam
            1. Autodescritivos: não necessitam de informações externas para expor suas funcionalidades
              1. Baseados em protocolos abertos: protocolos não-proprietários - protocolos padrões da internet
              2. Uma interface que descreve uma coleção de operações que são acessíveis pela rede através de mensagens XML padronizadas
                1. Podem ser descobertos com UDDI e ser utilizados por outras aplicações
                  1. Representam uma lógica/função de negócio ou um serviço que pode ser acessado por uma outra aplicação na web
                2. Gerações de Web services
                  1. Web services de Primeira Geração
                    1. Composta por meio de tecnologias e especificações abertas: WSDL, XSD, SOAP, UDDI e o WS-I
                      1. Carece de qualidade para executar projetos críticos com funcionalidades de produção em nível de organização
                        1. Categorias de participantes
                          1. Provedor de serviços: indústria, negócio ou empresa capaz de criar e fornecer serviços baseados em software
                            1. As interações entre o provedor e o agente são basicamente a publicação dos serviços
                              1. A interação entre entre o solicitante e o agente é a tarefa de pesquisar os serviços e os provedores de serviços
                                1. A interação entre o provedor e o solicitante é chamada de vínculo (bind)
                                2. Solicitante de serviços: empresa ou negócio que gostaria de usar o serviço
                                  1. Agente de serviços: entidade ou sistema, que ajuda o solicitante de serviços a descobrir o provedor de serviços
                                3. Web services de Segunda Geração
                                  1. Propostos para lidar com lacunas de qualidade dos WS de 1ª geração: segurança em nível de mensagem, transações entre serviços e mensageria confiável
                                    1. WS-*: extensões e especificações para fornecer um conjunto sofisticado de componentes construídos sobre os WS de 1ª geração
                                      1. Segurança: WS-Security, WS-Trust, WS-Encryption, WS-SecureConversation
                                        1. Políticas: WS-Policy, WS-PolicyAssertions
                                          1. Processos de negócio: WS-CDL, WS-BPEL
                                      2. Vantagens de Web Services
                                        1. Permite utilizar as regras de negócio através da rede
                                          1. Baixo custo de comunicação (Internet)
                                            1. Conecta aplicações de diferentes fornecedores: lida com heterogeneidade e integração
                                              1. Protocolo padronizado (SOAP/WSDL/UDDI)
                                                1. Interação em geral é máquina-máquina ou aplicação-aplicação, não requerendo interações imediatas de usuários finais
                                                2. WS-Security (WSS)
                                                  1. O protocolo SOAP não prevê a proteção de mensagens, deixando essa tarefa para especificações estendidas
                                                    1. O SOAP é um protocolo que roda (na maioria dos casos) sobre o protocolo HTTP
                                                      1. Com o HTTP, é possível autenticar o remetente, assinar a mensagem e criptografar os dados
                                                        1. O remetente é conhecido, o destinatário pode confirmar a integridade e a mensagem se mantém confidencial
                                                          1. Contudo, o HTTP só oferece segurança ponto-a-ponto e muitas vezes, é necessário segurança fim-a-fim
                                                            1. Ademais, pode ser necessária mais de uma chave de criptografia ao longo da rota percorrida e domínios de segurança podem ser cruzados
                                                              1. Logo, para soluções mais complexas o HTTP não satisfaz todos os requisitos de segurança
                                                            2. O WS-Security utiliza diversos padrões e especificações de segurança pré-existentes
                                                              1. Pode-se utilizar Kerberos e X.509 para fornecer autenticação
                                                                1. XML-Encryption e XML-Signature para fornecer criptografia e assinatura do conteúdo das mensagens XML
                                                                2. O WS-Security agrupa um conjunto de especificações em um framework a ser embutido em uma mensagem SOAP
                                                                  1. Utilizado para estender os mecanismos do protocolo SOAP para fornecer segurança (confidencialidade, integridade e não-repúdio) fim-a-fim
                                                                    1. Ele também se associa ao WS-Privacy, WS-Test, WS-Policy, WS-Trust, ID-WSD, TAS3
                                                                      1. O WS-Privacy determinará de que forma os Web Services serão adotados e implementados
                                                                        1. O WS-Policy define como os recursos e restrições das normas de segurança poderão ser expressados
                                                                          1. O WS-Trust descreve um modelo para que se obtenha um relacionamento de confiança, tanto direto, quanto por meio de agentes (incluindo terceiros e intermediário)
                                                                        2. O protocolo HTTPS não é utilizado para garantir mais segurança para web services ele está associado ao protocolo SSL/TLS que funciona bem apenas para segurança ponto-a-ponto
                                                                        Show full summary Hide full summary

                                                                        Similar

                                                                        Engenharia de Software
                                                                        Gabriel Alexandre
                                                                        Quiz - Processo de Software
                                                                        Adriana Gomes Alves
                                                                        ERGONOMIA
                                                                        timEU
                                                                        01. Eng de software:Fases de Processos da Eng de Software.
                                                                        Jamil Yahuza Felippe
                                                                        Áreas de Conhecimento X Grupos de Processos
                                                                        Rodrigo Ferreira
                                                                        Questões Fundamentos Eng de Software
                                                                        Jamil Yahuza Felippe
                                                                        Engenharia de Software
                                                                        Marcio Silveira
                                                                        Quiz - Processos tradicionais
                                                                        Adriana Gomes Alves
                                                                        Engenharia de software
                                                                        pcbsytem
                                                                        Aula Um Engenharia de Software III
                                                                        Artur R
                                                                        13. Eng de Software:Modelo Processo Ágil de Desenvolvimento
                                                                        Jamil Yahuza Felippe