|
Обеспечьте возможность взаимодействия, согласовав вашу реализацию с |
|
семейством спецификаций Web Services (WS-*). Более подробно этот шаблон |
|
рассматривается в материале «Service-Oriented Integration» по адресу |
|
http://msdn.microsoft.com/en-us/library/ms978594.aspx. |
|
Presentation Integration (Интеграция представления). Обеспечивает доступ к |
|
функциям приложения через UI путем моделирования ввода данных |
|
пользователем и чтения данных с экрана монитора. Более подробно этот шаблон |
|
рассматривается в материале «Presentation Integration» по адресу |
|
http://msdn.microsoft.com/en-us/library/ms978588.aspx. |
|
|
Дополнительные |
Pipes and Filters (Каналы и фильтры). Реализует преобразования путем |
шаблоны |
использования последовательности компонентов фильтров, где каждый фильтр |
интеграции |
получает входящее сообщение, применяет простое преобразование и передает |
|
преобразованное сообщение следующему компоненту. Проводит сообщения через |
|
каналы, соединяющие входы и выходы фильтров и буферизующие связь между |
|
фильтрами. Более подробно этот шаблон рассматривается в материале «Pipes and |
|
Filters» по адресу http://msdn.microsoft.com/en-us/library/ms978599.aspx. |
|
Gateway (Шлюз). Выносит всю функциональность доступа к внешней системе в |
|
один интерфейс. Данный шаблон устраняет необходимость понимания принципов |
|
подключения к внешней системе, упрощая, таким образом, процессы разработки и |
|
обслуживания, связанные с доступом ко внешним системам. Более подробно этот |
|
шаблон рассматривается в материале «Additional Integration Patterns» |
|
(Дополнительные шаблоны интеграции) по адресу http://msdn.microsoft.com/en- |
|
us/library/ms978722.aspx. |
|
|
Шаблоны безопасности Веб-сервисов
Категория 
Шаблоны
Аутентификация Brokered Authentication (Аутентификация через посредника). Веб-сервис проверяет учетные данные, предоставленные клиентом, без необходимости прямого взаимодействия между двумя сторонами. Посредник аутентификации, которому доверяют обе стороны, передает маркер доступа клиенту. После этого клиент может предоставить Веб-сервису учетные данные, включая и маркер доступа. Более подробно этот шаблон рассматривается в материале «Brokered Authentication» по адресу http://msdn2.microsoft.com/en-us/library/aa480560.aspx.
Следующие три шаблона описывают специальные реализации шаблона Brokered Authentication.
Brokered Authentication: Kerberos (Аутентификация через посредника: Kerberos). Выполняет аутентификацию через посредника между клиентами и Вебсерверами с помощью протокола Kerberos. Более подробно этот шаблон рассматривается в материале «Brokered Authentication: Kerberos» по адресу http://msdn2.microsoft.com/en-us/library/aa480562.aspx.
Brokered Authentication: X509 PKI (Аутентификация через посредника: X509 PKI). Для проверки учетных данных, предоставляемых запрашивающим приложением, использует аутентификацию через посредника по сертификатам X.509, выпущенными центром сертификации (Certificate Authority, CA) для инфраструктуры открытых ключей (Public Key Infrastructure, PKI). Более подробно этот шаблон рассматривается в материале «Brokered Authentication: X509 PKI» по адресу http://msdn2.microsoft.com/en-us/library/aa480565.aspx.
Brokered Authentication: STS (Аутентификация через посредника: STS).
Использует аутентификацию через посредника с маркером доступа, выпущенным
|
сервисом маркеров доступа (Security Token Service, STS). И клиент, и Веб-сервис |
|
|
доверяют STS обеспечение маркеров доступа. Более подробно этот шаблон |
|
|
рассматривается в материале «Brokered Authentication: STS» по адресу |
|
|
http://msdn2.microsoft.com/en-us/library/aa480563.aspx. |
|
|
Direct Authentication (Прямая аутентификация). Веб-сервис выступает в роли |
|
|
сервиса аутентификации, проверяя учетные данные, полученные от клиента. |
|
|
Учетные данные, включающие доказательство владения на основании общих |
|
|
секретов, сверяются с хранилищем удостоверений. Более подробно этот шаблон |
|
|
рассматривается в материале «Direct Authentication» по адресу |
|
|
http://msdn.microsoft.com/en-us/library/aa480566.aspx. |
|
|
|
|
Авторизация |
Trusted Subsystem (Доверенная подсистема). Веб-сервис для доступа к |
|
|
дополнительным ресурсам действует как доверенная подсистема. Он использует |
|
|
собственные учетные данные (вместо пользовательских) для доступа к ресурсам. |
|
|
Более подробно этот шаблон рассматривается в материале «Trusted Subsystem» |
|
|
по адресу http://msdn2.microsoft.com/en-us/library/aa480587.aspx. |
|
|
|
|
Управление |
Exception Shielding (Экранирование исключений). Очищает небезопасные |
|
исключениями |
исключения, заменяя их исключениями с безопасной структурой. Возвращает |
|
|
клиенту только очищенные исключения или исключения с безопасной структурой. |
|
|
Исключения с безопасной структурой не включают конфиденциальные данные в |
|
|
сообщение об исключении и содержат подробных записей трассировки стека, |
|
|
поскольку это может привести к разглашению конфиденциальных данных о |
|
|
внутренних операциях Веб-сервиса. Более подробно этот шаблон |
|
|
рассматривается в материале «Exception Shielding» по адресу |
|
|
http://msdn2.microsoft.com/en-us/library/aa480591.aspx. |
|
|
|
|
Шифрование |
Data Confidentiality (Конфиденциальность данных). Использует шифрование |
|
сообщений |
для защиты конфиденциальных данных сообщения. Незашифрованные данные, |
|
|
которые называют открытым текстом (plaintext), преобразуются в |
|
|
зашифрованные данные (ciphertext). Данные шифруются с помощью алгоритма и |
|
|
ключа шифрования. По достижении места назначения зашифрованный текст |
|
|
преобразуется опять в обычный текст. Более подробно этот шаблон |
|
|
рассматривается в материале «Data Confidentiality» по адресу |
|
|
http://msdn.microsoft.com/en-us/library/aa480570.aspx. |
|
|
|
|
Выявление |
Message Replay Detection (Выявление повторов сообщений). Кэширование |
|
повторов |
идентификаторов входящих сообщений и использование выявления повторов |
|
сообщений |
сообщений позволяет распознавать и отклонять сообщения, для которых в кэше |
|
|
определения повторов уже существует соответствующая запись. Более подробно |
|
|
этот шаблон рассматривается в материале «Message Replay Detection» по адресу |
|
|
http://msdn2.microsoft.com/en-us/library/aa480598.aspx. |
|
|
|
|
Подписывание |
Data Origin Authentication (Аутентификация источника данных). Использование |
|
сообщений |
аутентификации источника данных позволяет получателю удостовериться, что |
|
|
сообщения не были повреждены при передаче (целостность данных) и что они |
|
|
исходят от предполагаемого отправителя (аутентичность). Более подробно этот |
|
|
шаблон рассматривается в материале «Data Origin Authentication» по адресу |
|
|
http://msdn2.microsoft.com/en-us/library/aa480571.aspx. |
|
|
|
|
Проверка |
Message Validator (Средство проверки сообщений). Логика проверки сообщений |
|
сообщений |
реализует строго определенную политику, которая устанавливает обязательные |
|
|
части сообщения запроса для его успешной обработки сервисом. Проверка |
|
|
полезной нагрузки XML-сообщения на соответствие XML-схеме (XSD) позволяет |
|
|
убедиться в правильности их структуры и соответствии ожиданиям |
|
|
обрабатывающего сервиса. Логика проверки также проверят сообщения на |
|
соответствие определенным критериям: проверяется размер сообщения, его содержимое и используемые наборы символов. Сообщения, не соответствующие заданным критериям, отклоняются. Более подробно этот шаблон рассматривается в материале «Message Validator» по адресу http://msdn2.microsoft.com/enus/library/aa480600.aspx.
Развертывание Perimeter Service Router (Пограничный сервисный маршрутизатор).
Спроектируйте промежуточный Веб-сервис, который будет выступать в роли пограничного сервисного маршрутизатора. Пограничный сервисный маршрутизатор обеспечивает внешний интерфейс пограничной сети для внутренних Веб-сервисов. Он принимает сообщения от внешних приложений и направляет их на соответствующий Веб-сервис частной сети. Более подробно этот шаблон рассматривается в материале «Perimeter Service Router» по адресу http://msdn2.microsoft.com/en-us/library/aa480606.aspx.
Дополнительные источники
Электронная версия списка используемых источников доступна по адресу http://www.microsoft.com/architectureguide.
Какие шаблоны входят в состав библиотеки Composite Application Library (Библиотека составного приложения), можно узнать из материала Composite Application Guidance for WPF and Silverlight (Руководство по проектированию составных клиентских приложений для WPF и Silverlight).
Шаблоны данных рассматриваются в статье Data Patterns.
Шаблоны корпоративных решений рассматриваются в статье Enterprise Solution Patterns Using Microsoft .NET (Шаблоны корпоративных решений для Microsoft
.NET).
Шаблоны интеграции рассматриваются в статье Integration Patterns.
Безопасности Веб-сервисов посвящен материал Web Service Security Guidance: Scenarios, Patterns, and Implementation Guidance for Web Services Enhancements (WSE) 3.0 (Руководство по безопасности Веб-сервисов: сценарии, шаблоны и руководство по реализации для Web Services Enhancements (WSE) 3.0).
