Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Aspetti di sicurezza dei web services

L'anteprima di questa tesi è scaricabile in PDF gratuitamente.
Per scaricare il file PDF è necessario essere iscritto a Tesionline.
L'iscrizione non comporta alcun costo. Mostra/Nascondi contenuto.

Capitolo 2 Il caso di studio 10 1.2 Scopo della tesi. La tesi si inserisce nel contesto descritto con lo studio e lo sviluppo di un caso di studio, con il quale è stato possibile verificare concretamente le possibilità offerte da queste nuove tecnologie. Lo scenario implementato consiste in un servizio web “protetto” da una politica di sicurezza, configurabile da un amministratore delle politiche. La politica di sicurezza è descritta da un documento XML strutturato seguendo le specifiche WS-Policy e WS-SecurityPolicy. Il servizio web sviluppato (sigla ACLI) espone alcune funzionalità di un sistema legacy esistente. Il sistema legacy gestisce l’aggiornamento dell’anagrafica clienti da parte della forza di vendita. L’applicazione client, per accedere al servizio, deve fornire delle credenziali, in modo da soddisfare i requisiti della politica di sicurezza. Le credenziali supportate sono descritte dalla specifica WS-Security. L’amministratore delle politiche può aggiornare la politica di sicurezza, attraverso un servizio web, che funge da PAP (Policy Administration Point). È compito del PAP accedere al servizio web ACLI, comunicandogli la nuova politica in vigore (“push della politica”). Quando un’applicazione invia una richiesta SOAP al servizio web, si attiva il modulo software PEP (Policy Enforcement Point), che analizza il messaggio SOAP ricevuto e lo confronta con la politica di sicurezza. Il modulo software PDP (Policy Decision Point) invia al chiamante una risposta SOAP con i dati richiesti se le credenziali fornite soddisfano i requisiti di sicurezza specificati, altrimenti genera un messaggio d’errore che descrive il problema riscontrato. La figura seguente visualizza uno schema a blocchi che evidenzia le interazioni fra il servizio web e gli altri componenti del sistema (client, PEP, PDP, PAP). Client Servizio Web ACLI Richiesta PEP PDP Servizio Web PAP Repository Politiche Repository Politica Risposta Push Politica Figura 2: Schema a blocchi dello scenario implementato.

Anteprima della Tesi di Germano Vascelli

Anteprima della tesi: Aspetti di sicurezza dei web services, Pagina 6

Tesi di Laurea

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Germano Vascelli Contatta »

Composta da 71 pagine.

 

Questa tesi ha raggiunto 6649 click dal 20/03/2004.

 

Consultata integralmente 2 volte.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.