По алфавиту:

Указатель категорий Проектирование информационных систем Безопасность web-сервисов и OpenSSO. Учет сдачи лабораторных работ.

Безопасность web-сервисов и OpenSSO. Учет сдачи лабораторных работ.

ВУЗ: БГУИР
Тип работы: Контрольная работа
Предмет: Проектирование информационных систем
Количество страниц: 15
Язык документа: Русский
Год сдачи: 2009
Последнее скачивание: не скачивался

Описание.

Вариант 13.

Теория: безопасность web-сервисов и OpenSSO.
Описание работы программы «Учет сдачи лабораторных работ»:  приложение, реализующее учет сдачи студентами лабораторных работ.

Выдержка из работы.

Безопасность web-сервисов и OpenSSO
Веб-сервисы являются "строительными" блоками для работы через Интернет во многом потому, что обладают рядом дополнительных характеристик, функций и технологии, наиболее важными из которых являются технологии безопасности.
Безопасность подразумевает конфиденциальность и целостность данных веб-сервисов. Никто, кроме конечного получателя данных, не должен иметь возможность изучать или изменять содержание сообщения. Вопрос безопасности также важен в плане контроля доступа к веб-сервисам, особенно при совместном использовании нескольких веб-сервисов.
Механизмы безопасности органично встраиваются в концепцию Web-сервисов и позволяют не только избежать основных проблем, но и существенно повысить эффективность как механизмов защиты, так и средств управления политикой безопасности.
Основной пул стандартов безопасности Web-сервисов разрабатывается в рамках консорциума OASIS. Рассмотрим эти стандарты:
• Базовые стандарты (SOAP Foundation) включают в себя спецификации XML Signature и XML Encryption, которые определяют соответственно форматы ЭЦП и шифрования SOAP-транзакций. Данные спецификации никак не ограничивают список алгоритмов шифрования и ЭЦП, что делает встраивание российского ГОСТа в SOA-архитектуру нетрудной задачей. Также к базовым понятиям можно отнести информацию в составе SOAP-заголовка (security-token, маркер безопасности), используемую для аутентификации и авторизации запроса. Например, security-token может включать в себя сертификат X.509 и/или имя/пароль. Одним из видов security-token является SAML (Security Assertion Markup Language), включающий в себя информацию о статусе аутентификации, авторизации и атрибутах участников транзакции. Это позволяет обеспечить построение отношений доверия (trust) в SOA-архитектуре и исключить необходимость аутентификации/авторизации для каждого запроса.

 

Описание работы программы «Учет сдачи лабораторных работ»
Инсталляция
Для инсталляции программы не требуется каких-либо специальных действий. Так как приложение разработано на платформе .NET. Достаточно просто скопировать программу в любую директорию на жестком диске. При этом следует сохранять внутреннюю относительную иерархию папок:
..DataLabsDatabase.mdb
......DatabaseAccessWithADONET.exe
Для работы также потребуется Framework .NET 3.5. При его отсутствие на машине, приложение автоматически предложит скачать его из сети Интернет (требуется подключение).

 

© 2009-2020 Все права защищены — dipland.ru