- •17. Критерии и метрики определения качества и сложности разработки пс. Фунционально и размерно-ориентированные метрики. Метрики оопс (метрики Чидамбера-Кемерерва).
- •Метрика 1: Взвешенные методы на класс wmc (Weighted Methods Per Class)
- •Метрика 2: Высота дерева наследования dit (Depth of Inheritance Tree)
- •Метрика 3: Количество детей noc (Number of children)
- •Метрика 4: Сцепление между классами объектов сво (Coupling between object classes)
- •Метрика 5: Отклик для класса rfc (Response For a Class)
- •Метрика 6: Недостаток связности в методах lсom (Lack of Cohesion in Methods)
- •18. Web-программирование. Обработка данных. Get и post запросы. Анатомия Web-формы. Серверные элементы управления
- •19. Страничные директивы и страничные события. Механизмы. Фоновый код.
- •20. Данные и источники данных. Элементы управления, обработка и связывание с источниками данных. Механизмы
- •21. Проверяющие элементы управления. Назначение и использование
- •22. Многостраничные приложения. Связи между формами
- •24. Сеансы и сессии. Назначение и принципы работы. Состояния
- •25. Web-сервисы. Общие принципы организации. Soap
- •26. Web-сервисы. Язык wsdl. Пользовательские типы данных
- •27. Безопасность в asp.Net. Принципы идентификации и аутентификации. Авторизация
- •28. Шаблон проектирования mvc. Взгляд ms .Net. Особенности работы
- •Жизненный цикл запроса.
- •29. Методы разработки по через тестирование (tdd). Взгляд с точки зрения .Net. Особенности
- •30. Многопоточность и параллелизм в .Net. Особенности.
- •31. Коллективная разработка и коллективное владение кодом. Методы организации через svn.
- •32. Идеология Windows Workflow Foundation (wwf). Перспективы и возможности
26. Web-сервисы. Язык wsdl. Пользовательские типы данных
См. вопрос 25.
WSDL (Web Services Description Language) версии 1.1 был опубликован 15 марта 2001 года. WSDL - это формат, базирующийся на XML и использующийся для описания сетевых cервисов, при помощи сообщений, содержащих информация о том как осуществлять доступ к конкретному веб-сервису. WSDL расширяем, что позволяет описывать услуги (сервисы) и их сообщения независимо от того, какие форматы сообщений или сетевые протоколы используются для транспорта, однако, чаще всего используется WSDL 1.1 вместе с SOAP 1.1, HTTP GET/POST и MIME. Поскольку WSDL был разработан совместно с SOAP, в его разработке участвовали все те же фирмы Microsoft, Ariba и IBM.
WSDL-документ использует шесть базовых элементов для определения веб-сервисов, содержащихся в корневом (root) теге <definitions name="имя сервиса"></definitions>:
<type> – в нем определяются типы данных используемые при обмене сообщениями.
<message> – абстрактно передают определения данных, которые передаются. Message состоит из логически частей, каждая из которых обьеденяется с определением в какой-либо системе типов.
<portType> – является набором абстрактных операций. Каждая операция ссылается на входное (input) message и выходние (output) messages.
<binding> – определяет конкретный протокол и формат данных для операций и сообщений определенных в portType.
<port> – определяет адрес для привязки, таким образом определяя простую точку комунникации.
<service> – используется объеденения набора родственних портов (элементов <port>).
27. Безопасность в asp.Net. Принципы идентификации и аутентификации. Авторизация
ASP.NET в сочетании со службами Microsoft Internet Information Services (IIS) может выполнять проверку подлинности учетных данных пользователя, например имен и паролей, используя любой из перечисленных ниже методов проверки подлинности.
Windows: стандартная, шифрованная или встроенная проверка подлинности Windows (NTLM или Kerberos).
Проверка подлинности в формах, в которых разработчик создает страницу входа и управляет проверкой подлинности в приложении.
Проверка подлинности с помощью сертификатов клиента.
ASP.NET контролирует доступ к информации на веб-узле путем сравнения учетных данных, прошедших проверку подлинности, или их представлений с разрешениями файловой системы NTFS либо с XML-файлом, в котором перечислены авторизованные пользователи, авторизованные роли (группы) или авторизованные команды HTTP.
Обеспечение безопасности веб-узлов — это важный и сложный вопрос для веб-разработчиков. Защита веб-узлов требует тщательного планирования, поэтому администраторы и программисты должны иметь четкое представление о возможностях защиты веб-узла.
Чтобы обеспечить безопасность веб-приложений, ASP.NET используется совместно с Microsoft .NET Framework и службами Microsoft Internet Information Services (IIS).Для создания безопасного приложения ASP.NET следует выполнить две основные функции, которые описаны в представленной ниже таблице.
|
Функция безопасности |
Описание |
|
Проверка подлинности |
Служит для проверки подлинности пользователя. Приложение получает от пользователя учетные данные (различные формы идентификации, такие как имя и пароль) и сравнивает их с данными авторитетного источника. Если учетные данные верны, отправивший их объект признается прошедшим проверку подлинности. |
|
Авторизация |
Ограничивает право доступа, предоставляя определенные разрешения или отказывая в них |
В процессе авторизации определяется, можно ли конкретному пользователю предоставить доступ к указанному ресурсу. В ASP.NET существует два основных способа авторизации доступа к заданному ресурсу:
Авторизация файла Авторизация файла выполняется модулем FileAuthorizationModule.
Авторизация URL-адреса Авторизация URL-адреса выполняется модулем UrlAuthorizationModule, который сопоставляет пользователей и роли URL-адресам в приложениях ASP.NET.