Развитие прикладных протоколов
Развитие Internet-приложений определяет необходимость создания новых прикладных протоколов. Традиционный подход к протоколам основан на развитии протоколов TCP и UDP. Ограниченность такого подхода состоит в том, что при появлении новых требований к передаче данных, возникает потребность в создании новых протоколов.
Появившийся недавно структурный или рамочный подход родился из неизбежности постоянного обновления прикладных протоколов. Рамочная конструкция предполагает несколько характеристик: тип системы; язык описания сервисов; адресную модель; связь с транспортными протоколами нижних уровней; решения по безопасности; разбиение сообщений на компоненты. Примерами таких протоколов являются SOAP,WSDL, BEEP/BXXP.
Эти же протоколы могут быть использованы для реализации поддержки веб-сервисов. Веб-сервисы реализуют интерфейсы обмена данными между различными приложениями, которые могут быть написаны на разных языках и распределены на разных узлах сети. На сегодняшний день наибольшее распространение получили следующие протоколы реализации веб-сервисов: Access Protocol (SOAP/WSDL/UDDI), XML-RPC (XML Remote Procedure Call), REST (Representational State Transfer).
Стратегия, опирающаяся на горизонтальный подход REST к протоколам, наиболее радикальна. Слово «горизонтальный» означает сохранение существующего уровня, без выстраивания уровней поверх него. При этом предполагается отказаться от разработки новых протоколов, а использовать несколько хорошо проверенных, считая, что для работы с объектами достаточно уметь выполнять четыре типа действий: создание (Creation), восстановление (Retrieval), изменение (Update) и уничтожение (Destruction). Из этих действий получается так называемый «шаблон проектирования» CRUD. Протокол HTTP определяет методы GET/PUT/POST/DELETE, которые и реализуют шаблон CRUD.
REST — это спецификация, а архитектурный стиль, выстроен на стандартах HTTP, URI, XML и RDF (Resource Description Format). В REST-сервисах акцент сделан на доступ к ресурсам, а не на исполнение удаленных сервисов. В отличие от SOAP-сервисов, REST остается HTTP - запросом. REST по сравнению с SOAP, может оказаться и более производительным, так как не требует затрат на разбор XML команд, а только выполнения обычных HTTP запросов. SOAP, в свою очередь, более надежен и безопасен.
SOAP (Simple Object Access Protocol ) — протокол обмена структурированными сообщениями в распределённой вычислительной среде, был разработан в 1998 году в проекте Microsoft, как протокол доступа к объектам. SOAP применим в сложных архитектурах, где взаимодействие с объектами выходит за рамки теории CRUD. SOAP является расширением протокола XML-RPC. SOAP используется поверх HTTP или другого протокола прикладного уровня. Сообщение SOAP выглядит так:
SOAP-конверт SOAP-заголовок Элемент заголовка 1 Элемент заголовка 2 … Элемент заголовка N Тело SOAP Элемент тела N … Элемент тела 2 Элемент тела 1SOAP опирается на XML для формата сообщения, и на другие протоколы прикладного уровня, в первую очередь HTTP и протокол передачи почты SMTP. SOAP может послужить основой слоя стека протоколов веб-сервисов , обеспечивающих основную структуру сообщений, на которых веб-сервисы могут быть построены. Протокол SOAP состоит из трех частей: конверт, который определяет, состав сообщении, и способ его обработки, набор правил кодирования, а также конвенции для представления вызовов процедур и ответов. SOAP сообщение может быть отправлено на веб-сайт, который имеет включенные веб-сервисы, например, курсы валют. На сайт будет возвращён XML-документ с полученными данными цены, расположения, особенности. Он может быть интегрирован непосредственно в сторонние веб-сайты или приложения.
SOAP архитектура состоит из нескольких слоев: для формата сообщения, модели обработки сообщений, а также протокола расширения.
Определены следующие узлы SOAP:
SOAP отправитель -узел, который передает SOAP-сообщение. Начальный отправитель начинает SOAP-сообщение в начальной точке пути.
SOAP приемник- узел, который принимает сообщения SOAP. Окончательный SOAP приемник является конечным пунктом назначения SOAP сообщений. Он отвечает за обработку содержимого SOAP тела и SOAP заголовки блоков. Оба протокола SMTP и HTTP используются в качестве транспорта для SOAP, но HTTP получил более широкое признание как он хорошо работает с интернет-инфраструктурой и с сетевыми брандмауэрами .
SOAP-посредник обрабатывает SOAP заголовки блоков, направленных на его действия и направляет сообщение SOAP к конечному получателю SOAP.
Все SOAP спецификации поддерживаются протоколом XML, который способствует читабельности, облегчает обнаружение ошибок, но может замедлить скорость обработки.
Безопасность в сети
Компьютерная и информационная безопасность представляют процесс предупреждения и выявления несанкционированного использования компьютера и хранящейся на нем информации. Информационная безопасность касается следующих направлений:
Конфиденциальность - информация должна быть доступна только тем, кто по праву имеет к ней доступ.
Целостность - Информация может быть изменена только теми, кто уполномочен это делать.
Доступность - информация должна быть доступной для тех, кто в ней нуждается.
Злоумышленники пытаются получить или исказить или уничтожить определенную информацию с находящего в сети компьютера. Наиболее распространенные методы, используемые злоумышленниками для получения контроля над компьютерами:
1. Троянский конь
2. Задняя дверь и программы удаленного администрирования
3. Отказ в обслуживании
4. Сетевые и Email-вирусы
5. Сокрытие расширений файлов
6. Скриптовый код (6-31531.php">⇐ Назад