本文探讨了系统的可靠性定义、软件质量度量标准,包括正确性、健壮性等因素,以及服务质量和服务的可信属性。同时,重点介绍了公钥安全系统中的数字签名和加密,ASP.NetWeb应用的安全组织,以及WCF在Web服务中的可信功能,涵盖了WS-ReliableMessaging、WS-Transactions等协议。
第六章
2.系统的可靠性:
是在一段时间内服务的可持续性。更精确地,系统的可靠性就是函数R(t),他是在时间段【0,t】,系统成功运行的概率。
3.什么是质量?什么是软件质量的标准?
概括地说,软件质量就是“软件与明确的和隐含的定义的需求相一致的程度”。具体地说,软件质量是软件符合明确叙述的功能和性能需求、文档中明确描述的开发标准、以及所有专业开发的软件都应具有的隐含特征的程度。 影响软件质量的主要因素,这些因素是从管理角度对软件质量的度量。可划分为三组,分别反应用户在使用软件产品时的三种观点。正确性、健壮性、效率、完整性、可用性、风险(产品运行);可理解性、可维修性、灵活性、可测试性(产品修改);可移植性、可再用性、互运行性(产品转移)。
标准:
(1)软件需求是度量软件质量的基础,与需求不一致就是质量不高。
(2)指定的标准定义了一组指导软件开发的准则,如果没有遵守这些准则,几乎肯定会导致质量不高。
(3)通常,有一组没有显式描述的隐含需求(如期望软件是容易维护的)。如果软件满足明确描述的需求,但却不满足隐含的需求,那么软件的质量仍然是值得怀疑的。
4.什么是服务的质量,可信属性有哪些?
服务质量Service Quality是指服务能够满足规定和潜在需求的特征和特性的总和,是指服务工作能够满足被服务者需求的程度。
可信属性:Ws外部安全性,Ws可靠消息,Ws协作,Ws事务,Ws服务寻址,Ws审查,Ws策略交换,Ws和EBS管理。
5那些属性叫做安全属性?
通常,信息外部安全性处理完整性,保密性,内部安全性以及可获得性(服务崩溃)。
6.在公钥安全系统中,数字签名和保密是如何实现的?
在这种安全系统中,发送者或接受者创建两个码,一个码是公用的,而另一个码是保密的。公钥系统用于两个目标:加密和数字签名,在公钥加密系统中,任何想发送加密文档给接受者的人,使用公有码加密文档。只有掌握私有码的接收者才能解密文档。考虑类似情况,一个银行想让它的客户发送加密文档到银行,客户不用考虑它的安全性,银行委托邮局分发无锁的安全箱。只有银行有码打开这种箱子。任何人可购买安全箱,把加密文档放在箱里,锁住箱子,并把箱子寄给银行。
另外一个公钥系统是数字签名,在这个系统中,加密是私有的,而解密的码是公有的。除了发送者,没有人能够创建加密的文档,但任何人都可解密文档。
7.ASP.Net Web应用中使用的那种类型的文件?他们的功能是什么?如何组织?
ASP.Net Web应用中使用IIS类型的文件。署在IIS和Windows上的ASP.Net Web应用和服务的安全性由IIS的安全性和Windows的安全系统管理,如图6.3所示,运行在IIS根目录,或运行在IIS目录创建的虚拟目录上的任何Web服务都由IIS安全机制管理。对Web应用和Web服务的所有访问都必须通过IIS,他分配给每个请求一个访问标记。访问标记使Windows操作系统执行访问控制表ACL以检查被请求的资源。每个文件有一个访问组。IIS也支持IP地址及域名限制。通过请求者的IP地址或域名来决定响应或拒绝请求。IIS通过协议的安全套接层SSL系列产品支持加密的HTTP连接。SSL不保护服务器上的资源。相反的,他禁止窃听Web服务和远程客户间的会话。
8.在Web应用中,基于Windows的安全性是如何实现的?
IIS支持访问控制的多个层次,可在Windows计算机的控制面板的管理工具中选择层次。
- 匿名:无访问控制。
- 简单鉴定:由IIS管理,用用户名和口令鉴定用户,口令用不加密的文本发送
- 深度鉴定:类似于简单鉴定,除了口令以加密的文本形式发送
- 在NTLM或Kerberos安全方法中集成的Windows鉴定:他用Windows注册凭证鉴定用户。为了访问IIS中的服务,服务请求者必须创建一个Windows账号
- 表格鉴定:开发者可在IIS之外设计他们自己的安全机制。如果部署了表格鉴定,所有未鉴定的请求通过了HTTP客户端的在定向被定向到一个HTML表格。客户提供凭证并提交表格
护照鉴定,由微软提供的中心化的鉴定服务,该服务为成员节点提供单次登陆和主要摘要服务
9、在Web应用中,基于表格的安全性是如何实现的?
基于表单的安全用Web。Config文件定义安全策略。Web.config文件中的第二个元素<system.Web>用来定义许多功能,包括对Web应用程序的鉴定和授权。
10.WCF实现了哪些可信功能?
Windows Communication Foundation (WCF) 可靠性会话是一个如 WS-ReliableMessaging 协议所定义的 SOAP 可靠消息传递的实现。它在绑定层保证消息只会被传送一次,并能确定消息之间的传输顺序。它的特性在于保证了传输过程中消息不会丢失或者错位,在连接掉线的时候,它会重新连接服务器,连接次数可在配置文件中设定,当在连接失败的时候,能自动释放对话所占用的资源。
系统有多个绑定支持可靠性会话功能:wsHttpBinding、wsDualHttpBinding、wsFederationBinding、netTcpBinding、netNamedPipesBinding。其中wsHttpBinding、wsFederationBinding、netTcpBinding在默认情况下可靠性会话功能是关闭。而wsDualHttpBinding、netNamedPipesBinding则默认支持可靠性功能。
11.WS-*规格说明指什么?WS-*规格说明包含了哪些部分?
Web服务作为实现SOA中服务的最主要手段。跟Web Service相关的标准,它们大多以“WS-”作为名字的前缀,所以统称WS-*。
Web服务最基本的协议包括UDDI,WSDL和SOAP,通过它们,可以提供直接而又简单的Web Service支持。
但是基本协议无法保证企业计算需要的安全性和可靠性,所以我们需要增加这方面的协议,比如WS-Security,WS-Reliability和WS-ReliableMessaging;对于复杂的业务场景,需要WS-BPEL和WS-CDL这样的语言来将多个服务编排成为业务流程;管理服务的协议如WS-Manageability,WSDM等。跟Web服务相关的标准,还在快速发展当中。目前在SOA产品和实践中,除了基本协议外,比较重要的还包括BPEL,WS-Security,WS-Policy和SCA/SDO。
| Business Domain Specific | Various | Business Domain |
| Distributed Management | WSDM,WS - Manageability | Management |
| Provisioning | WS-Provisioning | |
| Security | WS-Security | Security |
| Security Policy | WS-SecurityPolicy | |
| Security Conversation | WS-SecurityConversation | |
| Trusted Message | WS-Trusted | |
| Federated Identity | WS-Federation | |
| Portal and Presentation | WSRP | Portal and Presentation |
| Asynchronous Services | ASAP | Transactions and Business Process |
| Transaction | WS-Transactions,WS-Coordination,WS-CAF | |
| Orchestration | BPEL4WS,WS-CDL | |
| Events and Notification | WS-Eventing,WS-Notification | Messaging |
| Multiple message Sessions | WS-Enumeration,WS-Transfer |
12.什么是WS可靠性?WS可靠性规格说明解决了哪些问题?
P267 一个定义 四个保证 两个特征
13.什么是WS事物?为了确保事务的正确性应该包含哪些步骤?
P269
14.比较计算机体系结构支持的不可见指令以及分布式软件开发环境支持的原子事务。
P269
15.WCF支持哪些安全机制,在哪些层实现他们?
鉴定:WCF支持在ASP.Net中讨论的所有鉴定方法。
授权:WCF支持在ASP.Net中讨论的所有鉴定方法。
安全传输:保护在网络中传输的数据。
在信息层和传输层实现它们。
WCF可靠性会话是WS可靠消息协议的SOAP可靠消息的实现。
WCF实现了WS原子事务(WS-AT)
WCF支持多种事务标准,包括WS-AT,OleTrasaction以及TransactionNego
WCF 中使用的安全概念
Windows Communication Foundation (WCF) 安全性建立在已在各种安全基础架构中使用并部署的概念之上。
WCF 支持这些基础结构的其中一些,如 HTTP 上的安全套接字层 (SSL) (HTTPS)。 但是,WCF 实现了针对 SOAP 编码消息的更新的可互操作安全标准(如 WS-Security),因此已不再仅仅是支持现有安全基础结构。 无论是使用现有机制还是新的可互操作标准,其背后的安全概念都是相同的。 理解现有基础结构以及较新的标准背后的概念对于为应用程序实现最佳安全模型至关重要。
业界级安全规范
公钥基础结构
公钥基础结构 (PKI) 是一种由数字证书、证书颁发机构以及其他注册机构所组成的系统,它通过使用公钥加密对电子事务中所涉及的各方进行检验和身份验证。 有关详细信息,请证书服务.
Kerberos 协议
Kerberos 协议是一种规范,用于创建对 Windows 域中的用户进行身份验证的安全机制。 它允许用户建立针对域中的其他实体的安全上下文。 Windows 2000 及版本更高的平台默认情况下使用 Kerberos 协议。 在创建将与 intranet 客户端进行交互的服务时,理解系统的机制非常有用。 此外,由于 Web Services Security Kerberos Binding 的广泛发布,可以使用 Kerberos 协议与 Internet 客户端通信(即 Kerberos 协议是可互操作的)。 有关以下内容的详细信息 如何实施 Kerberos协议在 Windows 中,请参阅 Microsoft Kerberos。
X.509 证书
X.509 证书是安全应用程序中使用的主要凭据形式。 有关 X.509 证书的更多信息,请参见 X.509 公钥证书。 X.509 证书存储在证书存储区中。 运行 Windows 的计算机有多种证书存储区,每一个都针对不同的用途。
Web 服务安全规范
系统定义的绑定支持许多常用 Web 服务安全规范。 有关系统提供的绑定及其支持的Web 服务规范的完整列表,请参见:系统提供的互操作性绑定支持的 Web 服务协议
访问控制机制
WCF 提供了多种服务或操作的访问控制方式。 其中包括:
PrinciplePermissionAttribute
ASP.NET 成员身份提供程序
ASP.NET 角色提供程序
授权管理器
标识模型
1030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
