Cuprins

Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.

Extras din document

CUPRINS
INTRODUCERE 2
CAPITOLUL I: SERVICIILE WEB 3
1.1 Apari?ia ?i dezvoltarea serviciilor Web 3
1.2 Serviciile Web 6
1.2.1 Metodele serviciilor Web 8
1.2.2 Arhitectura solu?iei. Suita de tehnologii din serviciile Web (XML, SOAP, WSDL, UDDI ?.a.) 10
CAPITOLUL 2: PROTOCOALE DE SECURIZARE A APLICATIILOR WEB 23
2.1. Protocolul SSL 23
2.1.1. Criptari folosite de SSL 24
2.1.2. Suite de cifruri cu chei RSA 25
2.1.3. Suite de cifruri FORTEZZA 27
2.1.4. Protocolul SSL de handshake 28
2.1.5. Autentificarea serverului 30
2.1.6. Autentificarea clientului 32
2.1.7. Utilizari incorecte 34
2.1.8. Atacuri rezolvate ?n SSL v3 34
2.1.9. De unde obtinem un certificat SSL? 34
2.2. Protocolul TLS 36
2.3. SSL vs. TLS 36
2.4. Securitatea datelor pe internet 37
2.4.1. Politici, servicii ?i mecanisme de securitate 37
2.4.2. Analiza vulnerabilita?ilor 38
2.4.3. Politicile de securitate 40
2.4.4. Serviciile de securitate 40
2.4.5. Mecanismele (tehnicile de securitate) 42
CAPITOLUL 3: APLICATIE INFORMATICA: PARC AUTO VIRTUAL 46
3.1. Prezentarea interfetei grafice 46
3.2. Structura bazei de date 49
3.3. Modulul de administrare 51
3.4. Managementul categoriilor 52
CONCLUZII 55
BIBLIOGRAFIE 57

Alte date

3.3. Modulul de administrare {p}

3.4. Managementul categoriilor {p}

CONCLUZII {p}

BIBLIOGRAFIE {p}

INTRODUCERE

Mai mult de 600 de milioane de oameni navigheaza pe internet. Cu ajutorul unui site web te poti adresa acestor persoane, iti poti expune propria oferta de produse si servicii web la un pret scazut, 24h /zi, 7 zile /saptamana!

Orice site web este defapt o afacere pentru fiecare dintre noi, iar vizitatorii acestor site-uri sunt oameni cu ganduri bune sau mai putin bune in ceea ce priveste afacerea ta.

In ultimul timp vedem tot mai mute site-uri infectate cu virusi ascunsi prin iframe, continut injectat sau parole furate toate acestea ducand la demigrarea imaginii tale pe internet ori chiar pierderea unor clienti.

Regula numarul unu a securitatii online este: nu va incredeti niciodata in utilizator. Întotdeauna verificati datele trimise catre server si "curatati-le" inainte de a le utiliza. Pentru aceasta trebuie sa luati in considerare cateva posibile "gauri" de securitate.

Realizarea unei pagini web este un proces compus din mai multe etape strans legate intre ele:

? Consultanta – În aceata prima etapa se discuta scopul sitului, continutul si functionalitatea sa.

? Designul paginii web, presupune crearea stucturii de baza a sitului, scheletul pe care se va aduga continutul. În general acest lucru e reprezentat de crearea structurii XHTML si a stilurilor CSS. De asemenea sistemul de navigatie se implementeaza tot in acest stagiu.

? Adaugarea continului util (texte, imagini) impreuna cu editarea si adaugarea fisierelor media (imagini, animatii flash, sunete, video) ce vor fi incluse in site. De obicei, in acest stagiu se face si optimizarea pentru motoarele de cautare (optimizarea de baza).

? Verificarea compatibilitatilor cu majoritatea browserilor existente (sub diverse configuratii pe diverse platforme) si incarcarea pe un server web. De asemenea se valideaza codul sursa.

CAPITOLUL I: SERVICIILE WEB

1.1 Aparitia si dezvoltarea serviciilor Web

La inceput a fost TCP/IP-ul, acesta a avut o evolutie fantastica: a aparut in primele retele din anii ’70 si pana in zilele noastre a reusit sa cucereasca toata planeta. Interesant este ca suita de protocoale TCP/IP a EVOLUAT, mereu s-au adus imbunatatiri la el fara sa i se intrerupa prezenta in retele si, poate mai important, fara sa i se blocheze evolutia. Înca de la inceput, TCP/IP-ul a fost si a ramas protocol deschis, guvernat de organizatii de standardizare independente ca IETF sau W3C. Oricine putea sa aduca imbunatatiri. Bineinteles ca aceste organizatii se ocupa de multe alte standarde fara de care internetul de azi nu ar mai fi la fel. Exista unele lucruri insa, fara de care internetul nu ar exista. TCP/IP-ul este unul din ele.

Dezvoltatorii de software au fost multumiti o vreme, pana cand nu a mai fost de ajuns sa construiasca aplicatii care sa aiba drept consumator omul. Era nevoie ca aplicatiile sa comunice intre ele. Aici s-a produs ruptura. Între marile companii furnizoare de tehnologie nu a mai fost acelasi consens la problemele de comunicatie intre aplicatii cum a fost odinioara la problemele de comunicatie intre calculatoare. Au fost cateva incercari dintre care s-au detasat DCOM (Distributed Component Object Model) de la Microsoft, RMI (Remote Method Invocation) de la Sun si CORBA (Common Object Request Broker Architecture) de la OMG (Object Management Group). Necazul e ca nici una din cele trei tehnologii nu a fost adoptata de toata lumea.

Era nevoie ca toti sa urmeze modelul standardelor deschise. Fiindca TCP/IP-ul a fost al nimanui si a avut succes tocmai prin caracterul deschis, trebuia gasit ceva asemanator (la nivelul aplicatiilor) care sa fie tot al nimanui si sa fie bazat pe standarde. Acel ceva este reprezentat de serviciile web. Daca lumea IT reuseste sa impuna serviciile web bazate pe standarde, s-a rezolvat problema, fiindca furnizorii de produse software vor imbratisa ideea de servicii web realizand produse care stiu sa comunice astfel cu orice alt produs indiferent de platforma pe care ruleaza, indiferent de cine le-a creat si indif+erent cu ce tehnologie le-a construit. Problema nu este atat de simpla, insa ideea este extraordinara si realizabila. În ultimii ani s-au definitivat zeci de standarde in acest domeniu si suntem in faza in care putem spune ca serviciile web vor avea succes cel putin la fel ca batranul TCP/IP. Mai mult, pentru accelerarea standardizarii si pentru oferirea unei garantii ca prin serviciile web se va asigura interoperabilitatea mult dorita, s-a creat si WS-I, un organism care furnizeaza documente mature pentru W3C si IETF.

Lumea IT a ajuns la consens in ceea ce priveste caracteristicile acelui ceva care va rezolva comunicatia intre aplicatii. Acel ceva trebuie sa fie:

? independent de masina (PC-uri, masini mari sau dispozitive mobile), de sistemul de operare, de limbajul de programare, de baza de date sau de arhitectura,

? modular,

? sa suporte comunicatie intre aplicatii slab cuplate (cu gandul la internet),

? utilizabile in orice domeniu, de la solutii simple P2P (Peer to Peer) la sisteme EAI (Enterprise Application Integration) si pana la sisteme B2B (Business to Business) de anvergura.

Toate solutiile de pana acum (DCOM, RMI sau CORBA) au probleme majore cu cel putin doua dintre cerintele de mai sus. Trebuie sa amintim aici si o solutie mai exotica numita EDI (Electronic Data Interchange), care parea sa rezolve problema.

Ca sa putem intelege de ce in mintea specialistilor in IT a aparut conceptia de web-service, prin ce ea difera de celelalte incercari de a crea tehnologii de dezvoltare a sistemelor informatice si, cel mai important, de ce e atat de buna, cum spun expertii companiilor-vendori si analistii sectorului IT, e necesar sa ne intoarcem cu cativa ani in trecut si sa privim cum se dezvoltau tehnologiile crearii sistemelor informatice, ce a fost creat si ce probleme au aparut. Cum se intimpla de obicei, in totul sunt “vinovati” banii. Cand retelele de calculatoare au iesit din cadrul organizatiilor strict militare si stiintifice(cum ar fi ARPAnet), ele au ajuns in mana particularilor. În momentul in care numarul utilizatorilor a crescut a aparut ideea ca retelele de calculatoare pot fi folosite in afaceri. Astfel, retelele de calculatoare de uz comun, principala si cea mai raspandita din care astazi se numeste Internet, au ajuns business-instrument. Dar ca sa conduci un business cu un astfel de instrument, el trebuie sa corespunda unui set de cerinte, cele mai importante dintre care sunt – securitatea si viteza de transfer a informatiei. Problema rezolvarii acestor cerinte au inceput sa o rezolve la nivelul cel mai de jos – nivelul protocoalelor de transport. Diferite companii au propus diferite realizari a protocoalelor de retea. Protocoalele de retea, dupa cum se stie, contin regulile de formare a pachetelor si schimbul dintre ele. Aplicatiile ce folosesc aceste reguli (diferite pentru diferite protocoale) sunt strins legate de aceste protocoale. Între timp relatiile B2B (Business–to–Business) cereau ca aplicatiile de retea ce foloseau protocoale diferite sa poata comunica intre ele – in asa fel a aparut problema integrarii aplicatiilor.

Pe parcursul catorva ani au fost elaborate cateva tehnologii de interactionare intre aplicatii care permiteau, intr-un fel sau altul, realizarea schimbului de date intre aplicatii (cele mai raspandite dintre care – Remote Procedure Calls (RPC), Distributed COM (DCOM), Remote Method Invocation (RMI) si Common Object Request Broker Architecture (CORBA)), insa fiecare dintre ele a fost destul de greu realizabila, nu dispunea de universalitate necesara (De exemplu: Toti utilizatorii trebuiau sa aiba acelasi sistem de operare) si, cel mai rau, aceste tehnologii erau greu compatibile intre ele. Aceasta situatie nu putea sa multumeasca nici business-ul, nici pe specialistii IT.

Atunci s-a apelat la web-tehnologii de baza, s-a incercat gasirea acelui putin, ce se afla la baza Internetului. Dar aceasta baza e constituita din urmatoarele tehnologii:

? TCP/IP – protocolul universal, acceptat de catre toate dispozitivele de retea, de la mainframe-uri la telefoane mobile si PDA;

? HTML – limbaj universal, folosit pentru redarea informatiei cu dispozitivele utilizatorilor;

? XML – limbaj universal pentru lucrul cu orice tip de date.

În fiecare definitie e constient subliniata universalitatea fiecarei din tehnologii, pentru ca aceasta universalitate este baza intelegerii serviciilor web. Ele sunt bazate numai pe tehnologii larg acceptate, deschise si formal independente de vendori. Doar prin intermediul acesta se ajunge la principalul avantaj al serviciilor web – universalitatea lor, adica independenta de sisteme de operare, limbaje de programare, servere de aplicatii, etc. Astfel, serviciile web rezolva problema initiala – problema integrarii aplicatiilor de natura diferita si construirea sistemelor informationale distribuite. Aceasta si este diferenta de baza dintre serviciile web si predecesorii sai. Cu ajutorul serviciilor web cateva, uneori total diferite, business-procese se pot integra intr-un singur business-proces.

Si totusi web-services nu pot fi privite ca leac de toate business-probleme. Serviciile web, ca si multe altele, au plusurile si minusurile lor si, prin urmare, domeniile de aplicare. Necunoasterea si neconformarea in aceste domenii in proiecte reale poate duce la urmari destul de grave.

Plusurile web-service sunt:

? Web-services permit companiei integrarea propriilor business-procese cu business-procese ale business-partenerilor si clientilor sai cu costuri mult mai mici, decat cu alte tehnologii. Costurile unor asemenea solutii este accesibila si IMM-urilor, ceea ce va deschide companiei noi orizonturi;

? Întrucat serviciile web se organizeaza in registri publici (UDDI, ebXML), accesibili persoanelor interesate din toata lumea, pragul iesirii companiei pe piete noi se micsoreaza, posibilitatile cresterii bazei de clienti insa, cresc.

? Serviciile web asigura compatibilitatea in relatia cu sisteme informationale deja existente in companie. Astfel, se pastreaza investitiile facute anterior si nu sunt necesare schimbari radicale.

? Construirea solutiilor noi cu aplicarea serviciilor web se realizeaza mai rapid si mai putin costisitor.

Neajunsurile serviciilor web:

? Standardele de integrare a aplicatiilor, crearea politicilor IT si business ce pot interactiona prin intermediul serviciilor web se afla inca in stadiul de continua dezvoltare si elaborare. Mai multe companii lucreaza in paralel asupra serviciilor web (Web Services Flow Language (WSFL), Business Process Execution Language 4 Web Services (BPEL4WS)) de la IBM, XLANG de la Microsoft si specificatiile WS-Coordination si WS-Transaction – rezultatul colaborarii IBM, Microsoft si BEA). Evident, fara formularea stricta a lor construirea sistemelor informatice pe baza tehnologiei web-service poate merge doar cu succes intermitent.

? Folosirea dinamica a informatiilor din registrii serviciilor web, apelul serviciilor concomitent cere rezolvarea problemelor relatiei de incredere intre diferiti registri. În plus, sunt probleme in utilizarea concomitenta a registrilor de formate diferite.

? Specificatia WS-Security – produsul colaborarii IBM si Microsoft – este destul de “tanara” si este mereu innoita. Se pregatesc deja specificatiile destinate securitatii serviciilor Web: Web Services Policy Assertions, Web Services Policy Attachments, Web Services Policy Framework, Web Services Trust, Web Services Secure Conversation, Web Services Federation.

Analizand cele relatate mai sus, se poate observa ca plusurile sunt de domeniul strategic, pe cand minusurile au caracter tehnic, datorita noutatii tehnologiilor serviciilor Web. Rezolvarea acestor probleme este doar problema de timp.

1.2 Serviciile Web

Definitia data de organizatia W3C este: un web-service este un sistem software identificat de URI [RFC 2396], a carui interfete publice si legaturile sunt definite si descrise folosind XML. Definirea sa poata fi gasita si de alte sisteme software. Aceste sisteme pot ulterior interactiona cu web-service in acord cu definirea sa, folosind mesaje bazate pe XML transmise cu ajutorul protocoalelor Internet.

Definition: A Web service is a software system identified by a URI [RFC 2396], whose public interfaces and bindings are defined and described using XML. Its definition can be discovered by other software systems. These systems may then interact with the Web service in a manner prescribed by its definition, using XML based messages conveyed by Internet protocols.

Din definitia de mai sus, observam ca unica tehnologie ce este folosita cu strictete este XML. Nu se aminteste nici de protocolul de retea folosit, nici de limbajul de programare, nici de platforma pe care se realizeaza. Unica conditie – folosirea mesajelor XML (mai precis SOAP), intrucat alternativa reala pentru XML, ca limbaj ce permite lucrul cu orice tip de date, in ziua de azi nu exista.