http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CƠNG NGHỆ THƠNG TIN …………… OBO OK S CO M …………… BÁO CÁO NCKH ĐỀ TÀI: NGHIÊN CỨU KIẾN TRÚC HƯỚNG DỊCH VỤ (SERVICE-ORIENTED ARCHITECTURE) VÀ GIẢI PHÁP CỦA ORACLE GIÁO VIÊN HƯỚNG DẪN: NGUYỄN MẠNH HÙNG KIL SINH VIÊN THỰC HIỆN: PHÙNG THỊ THAO K54A-CNTT-ĐHSPHN HÀ NỘI, THÁNG – 2008 Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle Lời cảm ơn KIL OBO OKS CO M Em xin chân thành cảm ơn khoa CNTT trường ĐHSPHN tạo điều kiện giúp em hồn thành khố luận Em xin gửi lời biết ơn sâu sắc đến Tiến sĩ Nguyễn Mạnh Hùng Thầy tận tình hướng dẫn bảo cho em suốt q trình học tập nghiên cứu thực đề tài Em xin chân thành cảm ơn tới q thầy khoa CNTT tận tình giảng dạy trang bị kiến thức cho em bạn sinh viên khác suốt thời gian học tập khoa Xin chân thành cảm ơn bạn bè gia đình ủng hộ lớn mặt tinh thần để em có thêm tâm hồn thành đề tài Mặc dù cố gắng hồn thành luận văn phạm vi cho phép, kiến thức thời gian thiếu nên đề tài chắn nhiều thiếu sót Vì kính mong thầy bạn tận tình đóng góp bảo để em hồn thiện đề tài Một lần em xin chân thành cảm ơn mong ln nhận tình cảm chân thành tất người Hà Nội, tháng năm 2008 Sinh viên Phùng Thị Thao Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M MỤC LỤC Chương 1: Tổng quan SOA 1.1 Thực trạng số mơ hình hệ thống phân tán 1.1.1 Thực trạng 1.1.2 Một số mơ hình hệ thống phân tán 1.2 Giới thiệu kiến trúc hướng dich vụ SOA 1.2.1 Kiến trúc hướng dịch vụ gì? 1.2.2 Các ngun tắc hệ thống SOA 1.2.3 Các tính chất hệ thống SOA 1.2.4 Lợi ích SOA 1.2.5 Kiến trúc phân tầng chi tiết SOA 1.2.6 Một số mơ hình triển khai SOA 1.3 Xây dựng hệ thống SOA 1.3.1 Chu trình phát triển hệ thống SOA 1.3.2 Các kỹ thuật hỗ trợ 1.3.3 Dịch vụ ngun tắc thiết kế dịch vụ 1.4 Vấn đề bảo mật SOA 1.4.1 Đặt vấn đề 1.4.2 Giới thiệu số kiến trúc hướng dịch vụ 1.4.3 Giới thiệu số chuẩn XML 1.5 Vấn đề tích hợp SOA 1.6 Quản lý tiến trình nghiệp vụ Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle 1.7 Kết luận KIL OBO OKS CO M Chương 2: Bộ giải pháp SOA Oracle 2.1 Oracle SOA Suite thực Web service với Jdeveloper 2.2 Giới thiệu SOA Suite 2.2.1 Ứng dụng SOA Suite 2.2.2 Service Bus 2.2.3 BPEL engine 2.2.4 BPEL Designer 2.3 Kết luận Chương 3: Thử nghiệm thực tế phần mềm BPEL Oracle Thử nghiệm phần mềm SOA suite Xây dựng số service website bán hàng cho book_cafe Chương Kết luận chung 4.1 Kết đạt 4.2 Hướng phát triển Phụ lục tham khảo Danh sách hình Danh sách thuật ngữ khái niệm Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M Lời mở đầu Ngày nay, cơng nghệ thơng tin ngày phát triển, trở thành ngành mũi nhọn chiến lược phát triển kinh tế quốc gia Đối tượng phục vụ chủ yếu CNTT tổ chức, sở doanh nghiệp Với phát triển Internet với xu hội nhập chung tồn giới, tổ chức, doanh nghiệp cần bắt tay, phối hợp hoạt động chia sẻ tài ngun với để nâng cao hiệu hoạt động Khi sản phẩm ngày phức tạp, kéo theo chi phí sản xuất, quản lý bảo trì Đặc biệt, ngành cơng nghệ phần mềm đối mặt với vấn đề hóc búa bảo mật, tái sử dụng lại hệ thống sẵn có, vấn đề khơng tương thích hệ thống tổ chức hợp tác với Để giải vấn đề người ta đưa nhiều giải pháp nay, giải pháp quan tâm kiến trúc hướng dịch vụ (Service Oriented Architecture – SOA) Các ứng dụng sử dụng dịch vụ cần gửi thơng điệp u cầu đến dịch vụ (service) khác chờ nhận kết từ dịch vụ dịch vụ khơng phụ thuộc vào mơi trường hệ điều hành, ví dụ dịch vụ WEB chẳng hạn, thể rõ ý tưởng Cơng nghệ SOA giúp việc phát triển services hiệu Hiện nhiều cơng ty phần mềm lớn giới quan tâm phát triển hệ thống ví dụ Oracle, IBM, Microsoft,… Mong muốn tìm hiểu cách khái qt cơng nghệ SOA lợi ích đạt kiến trúc lý em thực đề tài: Kiến trúc hướng dịch vụ (Service Oriented Architecture - SOA) giải pháp Oracle Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M Mục tiêu đề tài: Gồm vấn đề sau: Đề tài tập trung vào việc nghiên cứu cách tổng quan SOA - Nghiên cứu sở lý thuyết kiến trúc SOA, tính chất lợi ích kiến trúc - Tìm hiểu vấn đề liên quan đến xây dựng hệ thống SOA ngun tắc thiết kế hệ thống - Ứng dụng vấn đề bảo mật kiến trúc hướng dịch vụ Tìm hiểu số chuẩn bảo mật XML Web Service - Khả tích hợp hệ thống quản lý quy trình nghiệp vụ Giải pháp Oracle, cụ thể với phần mềm SOA Suite - Tìm hiểu thực tế phần mềm SOA Suite thành phần liên quan - Mơi trường phát triển cách thiết kế, xây dựng ứng dụng, thực thi quản lý tiến trình nghiệp vụ Viết vài servies sử dụng cơng nghệ SOA ngơn ngữ BPEL Oracle, phần mềm SOA Suite - Xây dựng ứng dụng nhỏ dùng phần mềm SOA Suite Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M Chương 1: Tổng quan SOA 1.1 Thực trạng số mơ hình hệ thống phân tán 1.1.1 Thực trạng Phần mềm ngày dần trở nên phức tạp dường vượt q kiểm sốt mơ hình có Theo Albert Einstein: “Mọi việc nên thực theo cách đơn giản đến mức có thể… ” Hiện nay, có nhiều hệ thống phần mềm xây dựng với kiến trúc phức tạp với chi phí phát triển bảo trì cao, đặc biệt phần mềm cao cấp Độ phức tạp hệ thống kiến trúc phần mềm ngày tăng số ngun nhân sau: Sự xuất nhiều cơng nghệ tạo nên mơi trường khơng đồng nhu cầu chia sẻ, tương tác, trao đổi hệ thống khơng thể tiến hành mơi trường Giải vấn đề nghĩa doanh nghiệp cần phải thay đổi hệ thống theo chuẩn thống chung Điều chủ yếu hệ thống cũ cần sử dụng lại khơng phải gỡ bỏ thay vấn đề chi phí cho thiết lập hệ thống quản lý tốn nhiều so với chuyển đổi cũ Vấn đề đưa đến khái niệm “Tích hợp hệ thống ” (Enterprise Architecture Intergration - EAI) – nhiều tổ chức quan tâm đầu tư với mức chi phí cao dẫn đầu cho dự án dạng Vấn đề lập trình dư thừa tái sử dụng Chẳng hạn, doanh nghiệp có nhiều chi nhánh khác nhau, chi nhánh lại có hệ thống tách biệt xây dựng thời điểm khác cần kết nối lại với khơng tránh khỏi việc sử dụng dư thừa tài ngun, liệu khơng đồng nhất… Hầu tổ chức phải đối mặt với vấn đề tích hợp nhiều lí mở rộng thêm chi nhánh, thêm hệ thống bạn hàng mới, cần kết nối hệ thống có sẵn… Vấn đề kéo theo chi phí thay đổi mã nguồn cũ, kiểm thử, bảo trì… Thực trạng tạo thêm áp lực nặng nề với doanh nghiệp tổ chức, nhà phát triển phần mềm Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M 1.1.2 Một số mơ hình hệ thống phân tán Ba kiến trúc phân tán phổ biến DCOM, CORBA EJB Các kiến trúc mở rộng hệ thống hướng đối tượng cách cho phép phân tán đối tượng mạng Đối tượng khơng nằm vùng khơng gian ứng dụng, nằm máy khác khơng chứa ứng dụng tham chiếu sử dụng phần ứng dụng • CORBA - Common Object Request Broker Architecture CORBA định nghĩa Object Managerment Group (OMG), kiến trúc phân tán mở, độc lập tảng độc lập ngơn ngữ CORBA Common Model (CCM) định nghĩa qui trình thiết kế, phát triển, đóng gói, triển khai thực thi thành phần phân tán CCM định nghĩa khái niệm Ports cho thành tố Các Ports dùng để kết nối thành phần có sẵn với nhau, tạo hệ thống phân tán phức tạp Ưu điểm CORBA: thoả mãn ngơn ngữ, tảng phần cứng, giao thức mạng cơng nghệ để phát triển CORBA Nhược điểm: ngơn ngữ lập trình cấp thấp, khó học cần đội ngũ phát triển có kinh nghiệm Các đối tượng CORBA khó tái sử dụng • DCOM – Distributed Component Object Model DCOM mơ hình phân tán dễ dàng triển khai với chi phí thấp, hỗ trợ tigh coupling ứng dụng hệ điều hành Mơ hình Component Object Model (COM) định nghĩa cách thức thành phần clien liên lạc trao đổi với máy DCOM mở rộng COM cách sử dụng giao thức mạng chuẩn cần trao đổi liệu với máy khác mạng Ưu điểm: tính ổn định, khơng phụ thuộc vị trí địa lý, quản lý kết nối hiệu dễ dàng mở rộng Thuận lợi cho doanh nghiệp sử dụng ứng dụng chạy Windows Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M Nhược điểm: tất nhiên cơng nghệ chạy windows Hình 1: Mơ hình tương tác đối tượng kiến trúc DCOM • EJB – Enterprise Java Bean Là kiến trúc dùng bên phía máy chủ dùng cho việc triển khai ứng dụng phân tán hướng đối tượng cỡ vừa lớn Kiến trúc EJB có tầng với tầng đầu tầng trình diễn, tầng thứ hai tầng xử lý nghiệp vụ, tầng thứ tài ngun sở liệu máy chủ EJB kiến trúc tốt cho tích hợp hệ thống độc lập tảng, khơng phải chuẩn mở khả giao tiếp với chuẩn khác hạn chế Khố luận tốt nghiệp Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN KIL OBO OKS CO M Kiến trúc SOA giải pháp Oracle Hình 2: Mơ hình tương tác đối tượng kiến trúc EJB Tóm lại, kiến trúc hướng đến vấn đề xây dựng kiến trúc hướng dịch vụ chúng gặp phải số vấn đề như: Tigh coupling: kiến trúc triển khai cài đặt phía nhà cung cấp phía sử dụng dịch vụ phải giống Những chuẩn đa phần chuẩn đóng Ví dụ: đối tượng java mơ hình EJB trao đổi với đối tượng mơ hình khơng thể trao đổi với đối tượng DCOM Lượng thơng tin lần giao dịch ít, thực nhiều lần dẫn đến chiếm dụng băng thơng sử dụng thời gian đáp trả liệu nhanh Một vấn đề đặt làm để hệ thống phân tán phát triển cơng nghệ khác giao tiếp với nhau? Cách tiếp cận đáp ứng u cầu Đó cách tiếp cận theo kiểu “kiến trúc hướng dịch vụ.” Khố luận tốt nghiệp 10 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle Phân quyền KIL OBO OKS CO M Các đối tượng sử dụng phải có quyền định Việc kiểm tra quyền thơng qua sách (ví dụ đối tượng quyền sử dụng dịch vụ nào, điều kiện gì…) Nên sử dụng nhiều mơ hình phân quyền khác nhau: - Discretionary Access Control (DAC): mơ hình kiểm sốt việc truy cập dựa ID đối tượng muốn truy cập ID mật khẩu, tên truy cập hay dấu hiệu đặc trưng phần mềm hay phần cứng… - Mandatory Access Control (MAC): bảo vệ thơng tin cách gán cho thơng tin giá trị “nhạy cảm” so sánh giá trị với giá trị “nhạy cảm” người truy cập Đây sở để thực việc cấp quyền truy cập thơng tin Mơ hình thích hợp cho hệ thống đòi hỏi độ an tồn cao - Role - Base Access Control (RBAC): định cho phép truy cập dựa vai trò cá nhân trách nhiệm tổ chức cá nhân Độ tin cậy Phải có chế để bảo vệ mơi trường truyền liệu bên thơng điệp tài liệu truyền mơi trường cho chúng khơng bị truy cập đối tượng khơng có quyền Tồn vẹn liệu Bảo vệ liệu khơng bị xâm hại suốt q trình truyền Cơ chế định danh Nhằm đảm bảo đối tượng tham gia q trình tương tác khơng thể phủ nhận vai trò (người gửi khơng thể phủ nhận gửi người nhận khơng thể chối bỏ nhận) Khố luận tốt nghiệp 27 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle u cầu đặc biệt quan trọng mơi trường thương mại ngày mà gặp gỡ khơng thể tận mặt KIL OBO OKS CO M Có chế quản lý Kiến trúc an ninh hệ thống phải cung cấp chế để quản lý tính bao gồm quản lý người dùng, quản lý sách bảo mật… Cơ chế ghi nhận Thực tất ghi nhận liên quan đến tất q trình tương tác đối tượng với hệ thống Góp phần hỗ trợ cho u cầu xây dựng chế định danh Xử lý bảo mật liên miền Kiến trúc phải cung cấp mơ hình tin cậy nhằm bảo vệ q trình tương tác web service miền khác Khả liên kết cao Khả dễ mở rộng, liên kết tích hợp với hệ thống khác đặc trưng bật hệ thống SOA Vì thế, u cầu kiến trúc bảo mật tích hợp vào trì tốt đặc trưng SOA Cho phép kiến trúc ta tích hợp với giải pháp, sản phẩm an tồn liệu khác mà khơng phải bỏ chi phí q cao Tại vị trí quan trọng việc tích hợp, mở rộng hệ thống nhà cung cấp đối tượng sử dụng dịch vụ; nhà cung cấp dịch vụ sở hạ tầng kiến trúc bảo mật bên dưới; kiến trúc bảo mật miền khác phải thiết kế với u cầu tính ổn định, đồng hiệu dựa chuẩn mở Kiểm sốt thay đổi u cầu bảo mật Trong giải pháp bảo mật trước đây, tài ngun, dịch vụ dùng chung sách bảo vệ Giải pháp dùng chung có chi phí khơng Khố luận tốt nghiệp 28 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle cao hệ thống q lỏng lẻo, cứng nhắc, khơng thích hợp với đặc trưng tính đa dạng tài ngun dịch vụ KIL OBO OKS CO M Trong hệ thống SOA, dịch vụ tầng khác đòi hỏi sách bảo mật khác Ví dụ, dịch vụ cần chứng thực theo tên, mật khẩu… • Khái niệm kiến trúc bảo mật hướng dịch vụ Mơ hình SOSA khơng hướng đến việc thay hồn tồn kiến trúc bảo mật có mà muốn đưa giải pháp để liên kết sở hạ tầng sẵn có Nghĩa sử dụng lại kỹ thuật, dịch vụ bảo mật có dựa ngun tắc SOA để tạo nên kiến trúc bảo mật hướng dịch vụ mới.Mục tiêu tạo tầng liên kết bên dịch vụ, cơng nghệ bảo mật Các nghi thức, ngun tắc, chế vận hành SOSA khơng nên lệ thuộc vào mơi trường thực thi cụ thể nào, thay vào nên dựa chuẩn chung “mơ hình uỷ thác” (dựa độ tin cậy uỷ quyền) Các nghi thức bao gồm: Cơ chế định danh đối tượng, đối tượng sử dụng dịch vụ, dịch vụ, tài ngun, sách, nhà cung cấp dịch vụ Có thể dùng chế định danh URIs (Uniform Resouce Identifier) Định nghĩa dấu hiệu mật sách - Policy: tập hợp chế xác nhận Policy - Cơ chế xác nhận (Policy Assertion): Policy Assertion xem quy tắc liên quan đến cách thức hoạt động hệ thống Ví dụ loại security token cần dùng, thơng điệp trao đổi có cần chứng thực, thời gian trao đổi thơng điệp bao lâu? ) - Security Token: dạng binary (X.509, Kerberos ticket ) hay XML (SAML, XrML) Nghi thức tạo, trao đổi token policy Khố luận tốt nghiệp 29 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle - Việc phát sinh phân phối sách nên thực lúc với việc tạo gửi thơng tin định nghĩa dịch vụ (WSDL, UDDI) KIL OBO OKS CO M - Việc tạo phân phối security token - Đặt token thơng điệp trao đổi - Kiểm tra xem token có phù hợp với u cầu Tóm lại, hệ thống SOA phải xây dựng được: nghi thức chung dùng việc trao đổi token đối tượng sử dụng dịch vụ ngun tắc chung xử lý token phía nhà cung cấp • Kiến trúc bảo mật hướng dịch vụ (SOSA) Đối tượng sử dụng dịch vụ nhà cung cấp dịch vụ trao đổi security token thơng qua Standard-based Security Info Exchange Platform Cơ sở hạ tầng bảo mật tầng cung cấp ngồi dạng web service Các kiến trúc cơng nghệ giải pháp bảo mật có tái sử dụng lại thơng qua tầng Integration backplane Cấu trúc phân tầng Standard-based Security Info Exchange Platform Khố luận tốt nghiệp 30 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN KIL OBO OKS CO M Kiến trúc SOA giải pháp Oracle Hình 4: Cấu trúc phân tầng Standard-based Security Info Exchange Platform Tầng Trusted Communication Tầng xây dựng dựa đặc tả SOAP Foundation, WS – Security WS – SecureConversation WS – Security thành phần hỗ trợ để xây dựng tầng liên kết bền vững, đảm bảo luồng thơng tin trao đổi cách an tồn - WS – Security thiết kế cách linh hoạt, sử dụng tảng việc xây dựng nhiều mơ hình bảo mật khác nhau, gồm Public Key Infrastructure, Kerberos SSL Đặc biệt, WS – Security cung cấp hỗ trợ cho nhiều dạng security tokens, nhiều vùng uỷ thác (trust domain), nhiều định dạng chứng thực nhiều thuật tốn mã hố - WS – Security định nghĩa thêm cấu trúc mở rộng cho phần đầu thơng điệp dạng SOAP nhằm mang thơng tin bảo mật (chữ ký điện tử, security token, mã hố…) q trình trao đổi thơng điệp với mục đích phía nhận tin tưởng vào nội dung thơng điệp đối tượng gửi thơng điệp Khố luận tốt nghiệp 31 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M - Với WS – SecureConversation, hai bên tái sử dụng ngữ cảnh bảo mật (security context) lần trao đổi thơng điệp, tức hai bên khơng cần thực lại thủ tục lần trao đổi Tầng Trusted Service Tầng thiết kế dựa đặc tả WS-PolicyAssertion, WS-Security Policy, WS-Authorization, WS-Privacy, WS-PolicyAttachment, WS-Policy Tầng cho phép xây dựng chế tạo Policy mở rộng gắn kèm thơng tin vào phần mơ tả thơng tin web service - WS-Policy: định nghĩa mơ hình policy, policy satement chế xác nhận policy - WS-PolicyAssertion : định nghĩa vài chế xác nhận policy tổng qt - WS-PolicyAttachment: định nghĩa cách gắn policy vào dịch vụ trực tiếp cách nhúng vào thơng tin WSDL, hay gián tiếp thơng qua UDDI - WS-Security Policy: định nghĩa chế xác nhận policy tương ứng cho thuộc tính WS-Security, u cầu tồn vẹn thơng điệp, u cầu độ tin cậy thơng điệp, u cầu loại security token… Đối tượng sử dụng dịch vụ phải lấy thơng tin để đáp ứng u cầu bảo mật mà dịch vụ đưa Tầng Trusted Managerment Web Tầng xây dựng dựa đặc tả WS-Federation WS-Trust Hai tầng Trusted Communication Trusted Service đảm bảo cho đối tượng sử dụng cung cấp dịch vụ tương tác với mơi trường bảo mật tin cậy Tuy nhiên chúng cần phải có giả thiết Cả hai phía sử dụng cơng nghệ, kỹ thuật bảo mật; hai phía tin tưởng vào domain Điều có nghĩa vấn đề phát sinh bên tương tác thuộc Khố luận tốt nghiệp 32 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle domain khác nhau, sử dụng cơng nghệ mã hố khác Giải vấn đề nhiệm vụ tầng Trusted Managerment Web KIL OBO OKS CO M - WS – Trusted o WS-Trusted đưa khái nhiệm gọi Security Token Service (STS) Nhiệm vụ thành phần cấp phát, kiểm tra chuyển đổi loại security token khác có u cầu o Về bản, vai trò STS giống với tổ chức chứng thực PKI (PKI Certifycate Authority), nhiên vượt trội với hai đặc điểm bật : Nó cấp phát tất loại token (về quyền, vai trò,…) khơng token dùng để định danh STS khơng đơn giản cấp phát chứng thực token mà có khả thực việc chuyển đổi token với (ví dụ X.509 Certifate -> Kerberos) Đây tính khiến có vai trò làm trung gian quy trình tương tác đối tượng o Vai trò STS kết nối hệ thống bảo mật đơn lẻ tạo thành liên kết thống với o Các STS phải thiết kế cách suốt (transparent) với đối tượng cử dụng dịch vụ q trình tương tác Ta gọi mạng STS Trusted Management Web Trusted Managerment Web cấu thành nhiều mạng STS khác Mỗi mạng STS cung cấp dịch vụ tin cậy khác máy chủ chứng thực cung cấp khả chứng thực STS mạng STS, hay máy chủ quản lý quyền có nhiệm vụ kiểm tra quyền của nhiều STS - WS – Federation WS-Federation giải vấn đề liên quan đến việc quản trị thành phần kiến trúc bên chưa WS-Trusted đề cập đến: Khố luận tốt nghiệp 33 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle o Nên chọn mơ hình cho mắt xích STSs? KIL OBO OKS CO M o Việc quản lý chu kỳ hoạt động thành phần kiến trúc (STS, Policy, chế bảo mật tầng dưới…) o Quản lý thơng tin trạng thái policy token phân tán, cụ thể chế ghi nhớ lại lượng thơng tin Từ phát sinh vấn đề vấn đề xử lý việc đồng thơng tin DNS xem mơ hình cho việc giải vấn đề Các DNS server lưu lại kết phân giải để xử lý u cầu tiếp theo, u cầu kết đáp ứng mà khơng phải tìm root server o Hỗ trợ cho q trình lưu lại ghi thơng tin trạng thái, kết xử lý… 1.4.3 Giới thiệu số chuẩn bảo mật XML • WS-Security Là chuẩn đề xuất hợp tác hãng IBM, Microsoft Verisign Hiện chuẩn tổ chức OASIS thơng qua tiếp tục phát triển WS-Security chuẩn an tồn bao trùm cho SOAP phần mở rộng SOAP - Sử dụng sercurity token phần đầu thơng điệp SOAP để hỗ trợ cho việc định danh chứng thực - Sử dụng XML-Encryption để đảm bảo độ tin cậy cho liệu - Sử dụng XML-Signatures đảm bảo tính tồn vẹn xác thực liệu WS-Sercurity bao gồm việc xác định xem chèn liệu nhị phân khác biệt dấu hiệu XML sercurity phần đầu WS – Sercurity cho mục đích xác thực phân quyền - Username password : định nghĩa khách hàng WS cung cấp username có phiên cần xác thực ; username gắn với password mảng băm Khố luận tốt nghiệp 34 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M - X.509 Certificate: Một cấu trúc liệu đánh dấu thiết kế để gửi khố cơng cộng tới địa điểm nhận - Kerberos ticket: phân quyền xác nhận phiên làm việc - SAML (Sercurity Assertion Markup Language) - REL (Right Expression Language) ngơn ngữ thêm vào header WS-Sercurity để phân quyền - XCBF: ngơn ngữ XML Common Biometric Format định nghĩa cho việc xác thực với WS – Sercurity • XML-Signature Được chứng thực tổ chức W3C Chuẩn quan tâm đến cú pháp cách xử lý việc chứng thực thành phần tài liệu XML cơng nghệ chứng thực khố đồng hay bất đồng • XML-Encryption • Security Assertion Markup Language (SAML) Chuẩn đưa OASIS SAML định nghĩa tảng cho việc trao đổi thơng tin bảo mật dạng XML Những thơng tin bảo mật là: thơng tin chứng thực, định phân quyền, thuộc tính đối tượng lưu trữ dạng XML cấp phát nơi cung cấp chứng thực SAML SAML định nghĩa giao thức, quy tắc q trình vận chuyển thơng tin bảo mật 1.5 Vấn đề tích hợp SOA 1.6 Quản lý tiến trình nghiệp vụ SOA 1.7 Kết luận Chương trình bày cách tổng quan SOA Chính lợi ích to lớn mà SOA mang lại, doanh nghiệp ngày đầu tư nhiều cho cơng nghệ để phát triển hệ thống đạt hiệu khơng nhỏ Tuy nhiên, vấn đề tích Khố luận tốt nghiệp 35 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle hợp quản lý tiến trình nghiệp vụ cho hệ thống đòi hỏi đội ngũ phát triển có lực kinh nghiệm KIL OBO OKS CO M Do trình độ có hạn thời gian gấp rút nên em tìm hiểu phần nhỏ cơng nghệ SOA Vấn đề tích hợp quản lý tiến trình em chưa hồn thành Rất mong thầy nhận xét bảo thêm cho em hồn thành đề tài tốt Khố luận tốt nghiệp 36 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle Chương 2: Bộ giải pháp SOA Oracle KIL OBO OKS CO M 2.1 Ứng dụng SOA Suite 2.1.1 Giới thiệu SOA Suite SOA Suite giải pháp phần mềm cho cơng nghệ SOA cơng ty Oracle SOA Suite cung cấp mơi trường dùng để: - Quản lý dịch vụ cách hiệu - Hỗ trợ q trình thiết kế, phát triển, triển khai quản lý tiến trình từ dịch vụ sẵn có từ mơi trường bên ngồi hay bên hệ thống SOA Suite gồm ba thành phần chính: - ServiceBus: cung cấp mơi trường quản lý dịch vụ nội hệ thống - BpelEngine: cung cấp mơi trường thực thi cho tiến trình nghiệp vụ - BPEL Designer: cung cấp mơi trường thiết kế định nghĩa tiến trình nghiệp vụ (h) Hình Mơ hình kiến trúc SOA suite 2.1.2 ServiceBus • Vai trò Service Bus Service Bus xây dựng nhằm cung cấp mơi trường kết nối logic dịch vụ đối tượng sử dụng dịch vụ thơng qua chế truyền thơng điệp Mơi Khố luận tốt nghiệp 37 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M trường giao tiếp độc lập với xử lý bên xây dựng dựa “cơ sở tri thức liên kết” (Connectivity Knowledge Base – KB) Dữ liệu KB bao gồm thơng tin mơ tả kết nối vật lý cách thức xử lý thơng điệp KB tồn dạng kho lưu trữ ảo sở liệu, tập tin cấu hình, thơng điệp… • Các tính Service Bus Độc lập với phần xử lý dịch vụ: tính giúp ta xây dựng hệ thống từ nhiều nguồn khác mà khơng phải quan tâm đến phần xử lý bên xây dựng ngơn ngữ hay hệ Do hệ thống có tính liên kết cao dễ dàng mở rộng Liên kết dạng loose coupling với KB: khả thay đổi mơi trường hệ thống thành phần tích hợp cao dẫn đến KB phải thay đổi theo Vì tính cần thiết Nếu hệ chịu ràng buộc vào KB hệ chịu ảnh hưởng thay đổi Cung cấp dịch vụ Boot để thiết lập trạng thái ban đầu cho hệ thống bus Cơ chế hoạt động dịch vụ boot chỉnh sửa linh hoạt thơng qua KB Với dịch vụ boot, ta thiết lập thay đổi trạng thái khởi động ban đầu service bus cần thiết bao gồm số hoạt động liên quan đến việc nạp khởi động thành phần cần thiết Hỗ trợ số lọc chuẩn: thực tuỳ biến cách linh hoạt cho cách thức xử lý dịch vụ, có ý nghĩa việc tái sư dụng chức dùng chung Cho phép quản lý chế hoạt động bus thơng qua KB: hệ thống linh hoạt thay đổi chế thơng qua thay đổi nội dung KB Hỗ trợ tích hợp với IIS: dịch vụ khơng dùng mơi trường cục mà có nhu cầu cung cấp chức dịch vụ bên ngồi • Service Bus sở tri thức Khố luận tốt nghiệp 38 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle KIL OBO OKS CO M Mỗi Service Bus bao gồm sở tri thức (KB), KB tham chiếu đến nhiều KB khác Service Bus thực chất thư viện liên kết động (DLL) nạp lên tiến trình KB Service Bus chứa tập tin cấu hình tiến trình • Các thành phần Service Bus Dịch vụ: Bootstrapper Bus Manager Filters 2.1.3 BpelEngine BpelEngine cung cấp mơi trường thực thi cho tiến trình nghiệp vụ Bpel Engine nhận vào định nghĩa tiến trình số thơng tin khác thơng tin mơ tả web service WSDL tạo thể tiến trình Sau đó, Khố luận tốt nghiệp 39 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle 2.1.4 KIL OBO OKS CO M với u cầu sử dụng tiến trình tạo thể tiến trình thực thi thể Bpel engine thực thi nhiều tiến trình, tiến trình lại bao gồm nhiều xử lý, xử lý chứa xử lý khác Bpel engine tạo tiến trình từ thơng tin định nghĩa tiến trình (dùng ngơn ngữ định nghĩa tiến trình BPEL) sau thực thi tiến trình Thành phần BPEL Designer BPEL Designer giúp cho người sử dụng định nghĩa tiến trình theo chuẩn BPEL cách dễ dàng trực quan nhanh chóng Designer cung cấp cho người sử dụng mơi trường phát triển tích hợp IDE hoạt động online offline • Chức BPEL Designer Tạo mới, chỉnh sửa, thiết kế tiến trình Kết xuất tiến trình file ảnh Triển khai tiến trình lên server Khố luận tốt nghiệp 40 Phùng Thị Thao-K54A-CNTT-ĐHSPHN http://kilobooks.com THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA giải pháp Oracle Chương Kết luận KIL OBO OKS CO M Kết đạt Vì thời gian gấp rút kiến thức em nhiều hạn chế nên đề tài chưa hồn thành thời điểm Kính mong thầy nhận xét góp ý để em hồn thiện đề tài Hướng phát triển Em cố gắng hồn thiện đề tài thời gian sớm Khố luận tốt nghiệp 41 Phùng Thị Thao-K54A-CNTT-ĐHSPHN [...]... ĐIỆN TỬ TRỰC TUYẾN Kiến trúc SOA và giải pháp của Oracle 1.2 Giới thiệu kiến trúc hướng dich vụ SOA Kiến trúc hướng dịch vụ là gì KIL OBO OKS CO M 1.2.1 Kiến trúc hướng dịch vụ (Service Oriented Architecture) là một hướng tiếp cận với việc thiết kế và tích hợp các phần mềm, chức năng hệ thống theo dạng module, trong đó mỗi module đóng vai trò là một dịch vụ có tính loose coupling” và có khả năng truy... TRỰC TUYẾN Kiến trúc SOA và giải pháp của Oracle cao nhưng hệ thống sẽ q lỏng lẻo, cứng nhắc, khơng thích hợp với đặc trưng về tính đa dạng của các tài ngun và dịch vụ KIL OBO OKS CO M Trong hệ thống SOA, các dịch vụ ở tầng khác nhau sẽ đòi hỏi chính sách bảo mật khác nhau Ví dụ, một dịch vụ cần chứng thực theo tên, mật khẩu… • Khái niệm kiến trúc bảo mật hướng dịch vụ Mơ hình SOSA khơng hướng đến việc... TUYẾN Kiến trúc SOA và giải pháp của Oracle (c) Hình 3 Kiến trúc phân tầng của SOA KIL OBO OKS CO M (d) • Tầng kết nối Mục đích của tầng kết nối là kết nối các ứng dụng enterprise hoặc tài ngun bên dưới và cung cấp chúng thành dạng những dịch vụ Tầng này là tầng chun giao tiếp với các nhà cung cấp, hoạt động như một bộ chuyển đổi (adapter) giữa các ứng dụng phi dịch vụ và mạng các dịch vụ khác Tuỳ vào... tin về dịch vụ bao gồm cả phí dịch vụ Bên sử dụng sẽ chọn một dịch vụ có chi phí thấp nhất và kết nối đến nhà cung cấp dịch vụ đó dựa trên thơng tin của entry mà registry tìm được để u cầu sử dụng dịch vụ kiểm tra thẻ tín dụng Trong phần mơ tả dịch vụ kèm theo đã có tất cả các tham số cần thiết để thực thi dịch vụ Bên sử dụng chỉ cần định dạng dữ liệu cần thiết theo mơ tả của nhà cung cấp dịch vụ và gửi... nữa 1.4.2 Giới thiệu kiến trúc bảo mật hướng dịch vụ • Một số u cầu đặt ra của kiến trúc Chứng thực Hầu hết các nhà cung cấp dịch vụ đều u cầu các bên sử dụng dịch vụ phải được chứng thực trước khi u cầu sử dụng dịch vụ được chấp nhận Các đối tượng sử dụng dịch vụ cũng phải chứng thực nhà cung cấp dịch vụ khi nhận được các kết quả trả về Hệ thống nên hỗ trợ nhiều cơ chế chứng thực và các cơ chế này phải... trò vừa là những dịch vụ sử dụng, vừa là những dịch vụ cung cấp Những dịch vụ này sử dụng dịch vụ của tầng kết nối và các dịch vụ orchestration khác để kết hợp những chức năng cấp thấp hơn thành những dịch vụ hoạt động ở cấp cao hơn, có hành vi gần với chức năng nghiệp vụ thực hơn Simple composite service Là những dịch vụ đơn thuần kết hợp với những lời triệu gọi gọi tới các dịch vụ bên dưới, hoạt... các token của các đối tượng sử dụng dịch vụ và các ngun tắc chung xử lý các token đó của phía nhà cung cấp • Kiến trúc bảo mật hướng dịch vụ (SOSA) Đối tượng sử dụng dịch vụ và nhà cung cấp dịch vụ trao đổi các security token thơng qua Standard-based Security Info Exchange Platform Cơ sở hạ tầng bảo mật ở tầng dưới được cung cấp ra ngồi dưới dạng các web service Các kiến trúc cơng nghệ giải pháp bảo... tượng sử dụng dịch vụ; giữa nhà cung cấp dịch vụ và cơ sở hạ tầng của kiến trúc bảo mật bên dưới; giữa những kiến trúc bảo mật của những miền khác nhau phải được thiết kế với các u cầu về tính ổn định, đồng nhất và hiệu quả dựa trên các chuẩn mở Kiểm sốt được những thay đổi về u cầu bảo mật Trong các giải pháp bảo mật trước đây, mọi tài ngun, dịch vụ đều dùng chung một chính sách bảo vệ Giải pháp dùng... Kiến trúc SOA và giải pháp của Oracle KIL OBO OKS CO M SOA cung cấp các giải pháp để giải quyết các vấn đề tồn tại của các hệ thống hiện nay như: phức tạp, khơng linh hoạt và khơng ổn định Một hệ thống triến khai theo mơ hình SOA có khả năng dễ mở rộng, liên kết tốt Đây chính là điều kiện cơ sở, nền tảng để tích hợp, tái sử dụng những tài ngun hiện có Thật ra, tư tưởng về một kiến trúc hướng dịch vụ. .. phần thực hiện dịch vụ trong kiến trúc hướng dịch vụ Các dịch vụ này sẽ thực hiện q trình tương tác chủ yếu thơng qua thành phần giao tiếp Thành phần này sẽ quy định những dạng thơng điệp trong q trình trao đổi: thơng điệp nào sẽ được chấp nhận và thơng điệp nào sẽ khơng được xử lý Và đây chính là cách duy nhất để các đối tượng bên ngồi có thể truy cập vào thơng tin và chức năng của dịch vụ ta chỉ cần