Tải bản đầy đủ (.pdf) (94 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Phân tích và đánh giá độ an toàn của các dịch vụ web

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.74 MB, 94 trang )

..

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------

Phạm Minh Tuyến

PHÂN TÍCH VÀ ĐÁNH GIÁ ĐỘ AN TỒN CỦA CÁC DỊCH VỤ WEB

Chun ngành: Cơng nghệ thơng tin

LUẬN VĂN THẠC SĨ KHOA HỌC
Công nghệ thông tin

NGƢỜI HƢỚNG DẪN KHOA HỌC:
TS. Vũ Thị Hƣơng Giang

Hà Nội – Năm 2012


LỜI CÁM ƠN
Lời đầu tiên cho em xin đƣợc gửi lời cảm ơn sâu sắc đến cô giáo TS. Vũ Thị
Hƣơng Giang – Viện Công nghệ thông tin & Truyền thơng – Đại học Bách khoa Hà
Nội, đã tận tình hƣớng dẫn trong suốt quá trình thực hiện luận văn.
Em xin chân thành cảm ơn quý thầy cô ở Viện Cơng nghệ thơng tin & Truyền
thơng nói riêng và Đại học Bách khoa Hà Nội nói chung, đã giúp đỡ chúng em trong
suốt khóa học.
Cuối cùng tơi xin cảm ơn quý bạn bè và đồng nghiệp, những ngƣời đã tạo điều
kiện cũng nhƣ giúp đỡ để tơi có thể hồn thành khóa học.



LỜI CAM ĐOAN
Tôi là Phạm Minh Tuyến, học viên lớp Cao học khóa 2009 – trƣờng Đại học
Bách khoa Hà Nội. Tôi xin cam kết Luận văn này là công trình nghiên cứu của bản
thân dƣới sự hƣớng dẫn khoa học của TS. Vũ Thị Hƣơng Giang – Viện Công nghệ
thông tin & Truyền thông – Đại học Bách khoa Hà Nội.
Kết quả trong Luận văn là trung thực và khơng sao chép ngun bản từ bất kỳ
một cơng trình nào khác.

Hà Nội, ngày 25 tháng 3 năm 2012.
Học viên: Phạm Minh Tuyến


DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt
WS
API
XSS
SOAP
WS-BPEL
WSDL
XML
UDDI
IT
CNTT
B2B
B2C
CSDL
HTTP
COBIT

PO
DS
AI
ME

Giải thích
Web service
Application Programming Interface
Cross-site scripting
Simple Object Access Protocol
Web Services Business Process Execution Language
Web Services Description Language
Extensible Markup Language
Universal Description, Discovery and Intergration
Information Technology
Công nghệ thông tin
Business to Business
Business to Customer
Cơ sở dữ liệu
HyperText Transfer Protocol
Control OBjectives for Information and related Technology
Planning & Organisation
Delivery & Support
Acquisition & Implementation
Monitoring & Evaluate

3


Hình 1:

Hình 2:
Hình 3:
Hình 4:
Hình 5:
Hình 6:
Hình 7:
Hình 8:
Hình 9:
Hình 10:
Hình 11:
tham số
Hình 12:
Hình 13:
Hình 14:
Hình 15:
Hình 16:
Hình 17:
Hình 18:
Hình 19:
Hình 20:
Hình 21:
Hình 22:
WS
Hình 23:
Hình 24:
Hình 25:
Hình 26:
Hình 27:
Hình 28:
Hình 29:

Hình 30:
Hình 31:
Hình 32:
Hình 33:
Hình 34:
Hình 35:
Hình 36:
Hình 37:
Hình 38:

DANH MỤC HÌNH
Mơ hình hoạt động dịch vụ Web ................................................................ 13
Chồng giao thức dịch vụ Web ................................................................... 16
Các actor tham gia vào WS ....................................................................... 18
Cấu trúc WS L ......................................................................................... 20
Mơ hình UDDI .......................................................................................... 21
Các yêu cầu của thuộc t nh xác thực .......................................................... 26
Các yêu cầu của thuộc t nh phân quyền ..................................................... 27
Các yêu cầu của thuộc t nh không thể phủ nhận......................................... 28
Các yêu cầu của thuộc t nh b mật ............................................................. 29
Các yêu cầu của thuộc t nh tồn v n ....................................................... 30
Sơ đồ mơ tả cách tấn công bằng cách sử dụng local proxy để thay đổi
33
Sơ đồ mô tả cách tấn công dựa vào lỗi tràn vùng đệm ............................ 36
Sơ đồ mơ tả ví dụ về cách tấn công dựa vào lỗi cross site scripting ........ 37
hiện thị thông báo lỗi SQL Injection...................................................... 39
Sơ đồ mô tả cách tấn công DoS. ............................................................. 41
Áp dụng các cơ chế an tồn cho web services ........................................ 42
Mơ hình an tồn cho web service ........................................................... 43
Quy trình mơ hình hóa của Microsoft ..................................................... 48

Khối lập phƣơng CO IT ........................................................................ 54
Quy trình quản lý CNTT của CO IT 4.1 ............................................... 58
Mơ hình quy trình tổng thể đánh giá WS ................................................ 61
Mơ hình quy trình chi tiết đánh giá các tiêu chuẩn an tồn trong xây dựng
63
Mơ hình chi tiết quy trình đánh giá an tồn WS...................................... 65
Mơ hình quy trình đánh giá độ an toàn khi triển khai và hỗ trợ các WS .. 66
Mơ hình quy trình đánh giá an toàn khi lập kế hoạch và tổ chức các WS 74
Mơ hình chi tiết quy trình đánh giá an tồn WS...................................... 75
Biểu đồ phân cấp chức năng ................................................................... 80
iểu đồ luồng dữ liệu mức ngữ cảnh ...................................................... 81
iểu đồ luồng dữ liệu mức đỉnh ............................................................. 81
Biểu đồ luồng dữ liệu mức dƣới đỉnh, chức năng quản lý ngƣời dùng .... 82
iểu đồ luồng dữ liệu mức dƣới đỉnh Chat ............................................. 82
Biểu đồ luồng dữ liệu mức dƣới đỉnh hiển thị ........................................ 83
Giao diện chính của chƣơng trình ........................................................... 85
Giao diện form đăng nhập ...................................................................... 86
Giao diện form tạo tài khoản mới ........................................................... 87
Giao diện form thêm ngƣời dùng............................................................ 88
Giao diện form chat................................................................................ 89
Giao diện form tin nhắn offline .............................................................. 90

4


MỤC LỤC
GIỚI THIỆU ĐỀ TÀI ................................................................................................ 10
CHƢƠNG 1: TỔNG QUAN VỀ DỊCH VỤ WEB (WEB SERVICE) ........................ 13
Giới thiệu:.............................................................................................................. 13
1.1


KHÁI NIỆM ..................................................................................................................13

1.2

ĐẶC ĐIỂM ...................................................................................................................14

1.3

KIẾN TRÚC ..................................................................................................................15

1.3.1

Tầng vận chuyển (Transport) .....................................................................................16

1.3.2

Tầng giao thức tƣơng tác dịch vụ (Service Communication Protocol) .........................16

1.3.3

Tầng mô tả dịch vụ (Service escription) ...................................................................17

1.3.4

Tầng dịch vụ (Service) ...............................................................................................17

1.3.5

Tầng đăng lý dịch vụ (Service Registry) .....................................................................17


1.3.6

Các tầng còn lại .........................................................................................................17

1.4

CẤU TRÚC WS ............................................................................................................17

1.5

CÁC C NG CỤ X Y ỰNG WS ................................................................................18

1.5.1

XML (Extensible Markup Language) .........................................................................18

1.5.2

WSDL (Web Services Description Language) ............................................................19

1.5.3

UDDI (Universal Description , Discovery and Intergration) ......................................20

1.5.4

SOAP (Simple Object Accesss Protocol) ....................................................................21

1.6


QUI TRÌNH X Y ỰNG WS ......................................................................................22

1.6.1

Giai đoạn xây dựng ....................................................................................................23

1.6.2

Giai đoạn triển khai ....................................................................................................23

1.6.3

Giai đoạn tiến hành ....................................................................................................23

1.6.4

Giai đoạn quản lý .......................................................................................................23

Tổng kết chƣơng: ................................................................................................... 24
CHƢƠNG 2: ĐẢM BẢO AN TOÀN CHO CÁC DỊCH VỤ WEB............................ 25
Giới thiệu:.............................................................................................................. 25
2.1

CÁC TI U CH AN TO N ỊCH VỤ W

.................................................................25

2.1.1


T nh xác thực (Authentication) ...................................................................................25

2.1.2

T nh phần quyền (Authorization)................................................................................26

2.1.3

T nh không thể phủ nhận (chống chối b - Non-Repudiation) .....................................27

2.1.4

T nh b mật (Confidentiality) ......................................................................................29

2.1.5

T nh toàn v n (Integrity) ............................................................................................30

2.2

MỘT S LỖ HỔNG ỨNG ỤNG W

PHỔ IẾN ....................................................31

5


2.2.1

ữ liệu đầu vào không đƣợc kiểm tra t nh hợp lệ........................................................32


2.2.2

Lỗi kiểm soát truy cập nguồn tài nguyên ....................................................................33

2.2.3

Lỗi liên quan đến quá trình quản lý xác thực và phiên truy cập ...................................34

2.2.4

Lỗi tràn bộ đệm ..........................................................................................................35

2.2.5

Lỗi liên trang (Cross Site Scripting - XSS) .................................................................36

2.2.6

Tiêm mã độc (Injection) .............................................................................................38

2.2.7

Quy trình quản lý báo lỗi ............................................................................................38

2.2.8

Lƣu trữ thiếu an tồn ..................................................................................................39

2.2.9


Từ chối dịch vụ ..........................................................................................................40

2.2.10

Quản lý cấu hình thiếu an toàn ...................................................................................41

2.3

ĐẢM ẢO AN TO N WS

NG W

S RVIC S CURITY..................................42

Tổng kết chƣơng: ................................................................................................... 45
CHƢƠNG 3: CÁC PHƢƠNG PHÁP ĐÁNH GIÁ ĐỘ AN TOÀN PHẦN MỀM ...... 46
Giới thiệu:.............................................................................................................. 46
3.1

PHƢƠNG PHÁP M HÌNH HĨA Đ

ỌA .................................................................46

3.1.1

Khái niệm mơ hình hóa đe dọa ...................................................................................46

3.1.2


Phƣơng pháp mơ hình hóa đe dọa của Microsoft ........................................................47

3.1.2.1

Mục đ ch....................................................................................................................47

3.1.2.2

Quy trình thực hiện ....................................................................................................48

3.1.2.3

Đánh giá phƣơng pháp mơ hình hóa đe dọa của Microsoft ..........................................49

3.2

PHƢƠNG PHÁP THỬ NGHIỆM TH M NHẬP ..........................................................49

3.2.1

Tổng quan ..................................................................................................................49

3.2.2

Lập kế hoạch thử nghiệm thâm nhập ..........................................................................50

3.3

PHƢƠNG PHÁP X M LẠI MÃ NGUỒN.....................................................................51


3.3.1

Tổng quan ..................................................................................................................51

3.3.2

Quy trình thực hiện ....................................................................................................52

3.3.3

Đánh giá ....................................................................................................................53

3.4

PHƢƠNG PHÁP CO IT ...............................................................................................53

3.4.1

Tổng quan ..................................................................................................................53

3.4.2

Các thành phần của CO IT ........................................................................................54

3.4.2.1

Yêu cầu nghiệp vụ ( usiness Requirements) ..............................................................55

3.4.2.2


Tài nguyên công nghệ (IT Resources) ........................................................................56

3.4.2.3

Quy trình CNTT (IT Process) .....................................................................................56

3.4.3

Quy trình quản lý CNTT phiên bản CO IT 4.1 ..........................................................56

6


Đánh giá phƣơng pháp CO IT ...................................................................................58

3.4.4

Tổng kết chƣơng: ................................................................................................... 59
CHƢƠNG 4: QUY TRÌNH ĐÁNH GIÁ ĐỘ AN TỒN CỦA DỊCH VỤ WEBTRÊN
GĨC ĐỘ QUẢN TRỊ CƠNG NGHỆ THƠNG TIN ................................................... 60
Giới thiệu:.............................................................................................................. 60
4.1

CÁCH TIẾP CẬN .........................................................................................................60

4.1.1

Mục tiêu đánh giá ......................................................................................................62

4.1.2


Thông tin về WS ........................................................................................................63

4.1.3

Thông tin về môi trƣờng triển khai phần mềm ............................................................64

4.2

M HÌNH CHI TIẾT QUY TRÌNH ĐÁNH GIÁ AN TO N WS ..................................65

4.3
ĐỀ XUẤT QUY TRÌNH ĐÁNH GIÁ ĐỘ AN TO N KHI CHUYỂN GIAO V HỖ
TRỢ CÁC ỊCH VỤ W .......................................................................................................65
4.3.1

Mơ hình quy trình đánh giá ........................................................................................65

4.3.2

Quản lý các dịch vụ do đối tác thứ 3 cung cấp (Manage Third-Party Services) – DS2 .67

4.3.2.1

Nhà cung cấp giao diện (Supplier Interfaces) ..............................................................67

4.3.2.2

Chủ sở hữu các quan hệ (Owner relationships) ..............................................................67


4.3.2.3

ảo mật các mối quan hệ (Security Relationships) .....................................................68

4.3.3

Đảm bảo t nh liên tục dịch vụ ( nsure continuous service) – DS4...............................69

4.3.3.1

Nguồn tài nguyên CNTT quan trọng (Critical IT Resources) ......................................69

4.3.3.2

Lƣu trữ sao lƣu ngoại vi (Off-site Back-up Storage) ...................................................70

4.3.4
4.3.4.1

ảo đảm an ninh hệ thống ( nsure Systems Security) – DS5 ......................................70
Định danh, xác thực và truy cập (Identification, Authentication and Access) ..............70

4.3.4.2 Đảm bảo an toàn trong việc truy cập trực tuyến tới dữ liệu (Security of Online Access
to Data) 71
4.3.4.3

Quản lý tài khoản ngƣời dùng (User Account Management) .......................................71

4.3.4.4


Đánh giá việc quản lý tài khoản ngƣời dùng (Management Review of User Accounts)
72

4.3.4.5 Kiểm soát ngƣời dùng đối với các tài khoản ngƣời dùng (User Control of User
Accounts) ..................................................................................................................................72
4.3.4.6

Giám sát an ninh (Security Surveillance) ....................................................................72

4.3.4.7 Quản lý tập trung việc định danh và quyền truy cập (Central Identification and Access
Rights Management) .................................................................................................................72
4.3.4.8

Độ tin cậy của đối tác (Counterparty Trust) ................................................................72

4.3.4.9

Cấp phép giao dịch (Transaction Authorisation) .........................................................73

4.3.4.10

Chống phủ nhận (Non-Repudiation) .......................................................................73

4.3.4.11

Đƣờng đi có độ tin cậy (Trusted Path) ....................................................................73

7



4.3.4.12

Quản lý khóa mã hóa (Cryptographic Key Management) ........................................73

4.4
ĐỀ XUẤT QUY TRÌNH ĐÁNH GIÁ ĐỘ AN TO N KHI LẬP KẾ HOẠCH V TỔ
CHỨC ỊCH VỤ W B ............................................................................................................74
4.4.1

Mơ hình quy trình đánh giá ........................................................................................74

4.4.2

Định nghĩa kiến trúc thơng tin ( efine The Information Architecture) – PO2 .............74

4.4.2.1

Sơ đồ phân loại dữ liệu...............................................................................................74

4.4.2.2

Các cấp độ bảo mật ....................................................................................................74

4.4.3

M HÌNH CHI TIẾT QUY TRÌNH ĐÁNH GIÁ TO N WS .....................................75

Tổng kết chƣơng: ................................................................................................... 76
CHƢƠNG 5: ỨNG ỤNG X Y ỰNG WS ỰA TR N QUY TRÌNH ĐÁNH GIÁ
AN TO N ĐÃ ĐỀ XUẤT......................................................................................... 77

Giới thiệu:.............................................................................................................. 77
5.1

L

O VIỆC CHỌN X Y ỰNG ỨNG ỤNG ỊCH VỤ CHAT ..............................77

5.2

PH N T CH HỆ TH NG .............................................................................................77

5.2.1

Phân t ch chức năng và vẽ biểu đồ phân cấp chức năng .............................................77

5.2.1.1

Chức năng Quản lý ngƣời dùng ..................................................................................78

5.2.1.2

Chức năng Chat .........................................................................................................79

5.2.1.3

Chức năng Hiển thị ....................................................................................................79

5.2.1.4

iểu đồ phân cấp chức năng .......................................................................................79


5.2.2

Phân t ch dữ liệu và biểu đồ luồng dữ liệu ..................................................................80

5.2.2.1

iểu đồ luồng dữ liệu mức ngữ cảnh ..........................................................................81

5.2.2.2

iểu đồ luồng dữ liệu mức đỉnh .................................................................................81

5.2.2.3

iểu đồ luồng dữ liệu mức dƣới đỉnh .........................................................................81

5.3

THIẾT KẾ CƠ SỞ Ữ LIỆU ........................................................................................83

5.3.1

ảng tblAccounts .......................................................................................................83

5.3.2

ảng tblAddFriends ...................................................................................................84

5.3.3


ảng tblMessages ......................................................................................................84

5.4

THIẾT KẾ GIAO IỆN ................................................................................................85

5.4.1

Giao diện ch nh của chƣơng trình ...............................................................................85

5.4.2

Giao diện form đăng nhập ..........................................................................................86

5.4.3

Giao diện form tạo tài khoản mới ...............................................................................87

5.4.4

Giao diện form thêm ngƣời dùng(bạn bè) vào danh bạ ................................................88

5.4.5

Giao diện form chat ...................................................................................................89

5.4.6

GIAO diện form nhận tin nhắn offline ........................................................................90


Tổng kết chƣơng: ................................................................................................... 90

8


KẾT LUẬN ............................................................................................................... 91
T I LIỆU THAM KHẢO.......................................................................................... 93

9


GIỚI THIỆU ĐỀ TÀI
T h ấ

hiế





i

Trong những năm gần đây Internet đã phát triển nhanh cả về số lƣợng (băng
thông, số kết nối,..) và cả các dịch vụ (giao dịch trực tuyến, thƣơng mại điện tử,...).
Với nhu đó, bắt buộc các cơ quan, tổ chức phải hồ mình vào và sử dụng các dịch vụ
của Internet.

o đó việc đảm bảo an tồn và bảo mật thơng tin là một trong những vấn


đề quan trọng hàng đầu khi thực hiện kết nối và sử dụng các dịch vụ trong mạng.
H a cùng sự phát triển của Internet, ngày nay công nghệ web services cũng đã
đƣợc phát triển, ứng dụng trong rất nhiều lĩnh vực khác nhau bao gồm cả những lĩnh
vực nhạy cảm, đ i h i t nh an toàn cao nhƣ tài ch nh, ngân hàng, thƣơng mại điện
tử,…. Ngồi những thành cơng mà cơng nghệ Web services mang lại thì việc đảm bảo
an tồn, tin cậy, tồn v n thông tin trao đổi trên các dịch vụ web cũng là một điều rất
quan trọng trong quá trình xây dựng Web services. V dụ, ngƣời dùng khó mà an tâm
để sử dụng một một dịch vụ giao dịch trực tuyến nhƣ mua bán chứng khoán hay
chuyển tiền trực tuyến mà lại khơng có một sự an tồn cần thiết. Nắm bắt đƣợc u
cầu đó, cơng nghệ web service đã phát triển về k thuật, đó là cung cấp một mức an
toàn bằng việc sử dụng WS security và các thành phần của nó giúp cho thơng tin trao
đổi trên web services trở nên an toàn hơn. Tuy nhiên việc chọn cơ chế an tồn nào
trong WS security thì phụ thuộc nhiều vào loại dịch vụ và những t nh năng mà dịch vụ
này cung cấp. Bên cạnh đó c n một điểm cần quan tâm đó là sự an tồn khơng chỉ phụ
thuộc vào những giải thuật, những tiêu chuẩn, và những cơ chế mà WS security mang
lại, mà nó c n tùy vào thái độ của các cơng ty có hiểu rõ tầm quan trọng của an tồn
thơng tin khi triển khai các ứng dụng, giao dịch trên mạng hay khơng cũng là điều rất
cần quan tâm. Vì vậy làm thế nào để giúp các nhà quản lý thấy đƣợc tầm quan trọng
cũng nhƣ có một quy trình cụ thể nhằm đánh giá độ an toàn của dịch vụ Web trên góc
độ quản lý CNTT Từ những nhu cầu đó và cũng mong muốn góp một phần nh vào
cơng cuộc nghiên cứu đảm bảo an tồn thơng tin các dịch vụ Web nên tôi đã chọn đề
tài “Phâ

hv

á h giá ộ an toàn của các dịch vụ Web” đứng từ góc độ quản

trị cơng nghệ thơng tin làm vấn đề để nghiên ch nh của luận văn.

10



Mụ

h ghi



Tìm hiểu và phân t ch các phƣơng pháp đánh giá độ an toàn cho phần mềm hiện
nay; nhận biết các ƣu nhƣợc điểm của các phƣơng pháp để từ đó đề xuất những cải
tiến nhằm có một quy trình đánh giá độ an tồn cho các dịch vụ Web tối ƣu.
Áp dụng quy trình đánh giá đã đƣợc cải tiến đó để ứng dụng đánh giá một WS
cụ thể.
Đ i

g ghi




ịch vụ Web.

 Các phƣơng pháp đánh giá an tồn bảo mật phần mềm.
 Các chuẩn qui trình quản lý rủi ro an tồn thơng tin.
Phạ

vi ghi




 Các vấn đề liên quan đến phƣơng pháp và tiêu chuẩn đánh giá rủi ro an
toàn CNTT.
 Các lỗ hổng ứng dụng Web phổ biến
 Ứng dụng để xây dựng một dịch vụ Web theo chuẩn an tồn.
Ph

g há

ghi



Tìm hiểu các phƣơng pháp đánh giá độ an tồn bảo mật thơng tin, từ đó lựa
chọn một quy trình quản lý CNTT tối ƣu nhất để đi sâu vào nghiên cứu.Từ đó sẽ kết
hợp với các tiêu ch an toàn dịch vụ Web để đề xuất đƣa ra quy trình đánh giá mới. Và
cuối cùng là xây dựng một WS để kiểm chứng t nh đúng đắn của quy trình đã đƣa ra.
Cấ

v
Nội dung luận văn gồm 5 chƣơng:
o Chƣơng 1: Tìm hiểu tổng quan về an toàn dịch vụ Web (Web service –
WS); Kiến trúc của dịch vụ Web; Quy trình xây dựng một WS,…
o Chƣơng 2: Tìm hiểu các khái niệm: An tồn thơng tin; An tồn dịch vụ
Web là gì Các thuật ngữ liên quan đến vấn đề bảo mật an tồn thơng tin

11


để làm cơ sở cho các chƣơng sau,…Và nêu lên các lỗ h ng bảo mật ứng
dụng Web đang tồn tại.

o Chƣơng 3: Sẽ làm rõ nội dung cơ sở lý thuyết của các phƣơng đánh giá
phần mềm tiêu biểu hiện này (mơ hình hóa đe dọa, thử thâm nhập, xem
lại mã nguồn, phƣơng quản lý CNTT theo CO IT).
o Chƣơng 4: Từ các phân t ch ƣu nhƣợc điểm của các phƣơng pháp đánh
giá độ an toàn phần mềm nói chung ở chƣơng 3 sẽ đề xuất cải tiến mơ
hình phƣơng pháp đánh giá theo COBIT để áp dụng nhằm đánh giá độ
an toàn của dịch vụ Web theo 5 tiêu ch an toàn cho WS.
o Chƣơng 5: Thử nghiệm áp dụng mơ hình đã đề xuất để ứng dụng đánh
giá độ an toàn một dịch vụ Web cụ thể.
Cuối cùng là kết luận: nêu những vấn đề c n tồn tại và hƣớng phát triển của đề
tài.

12


CHƯƠNG : TỔNG QUAN VỀ DỊCH VỤ WEB (WEB SERVICE)
Giới thiệu:
Trong chương này ta lần lược tìm hiểu các khái niệm cơ bản về dịch vụ Web
nhằm giúp cho người dùng bước đầu hình dung thế nào là Web service (WS)? Ứng
dụng nó để làm gì? Xây dựng một dịch vụ Web có thật sự khó hay khơng? Nội dung
chương này sẽ trả lời phần nào các thắc mắt đó của các bạn.
1.1 KHÁI NIỆM
Dịch vụ Web là một tài nguyên phần mềm đƣợc thiết kế để hỗ trợ khả năng
tƣơng tác giữa các ứng dụng trên các máy tính khác nhau thông qua mạng Internet,
giao diện chung và sự gắn kết của nó đƣợc mơ tả bằng XML. Nhƣ vậy Web Services
là một chuẩn mới để xây dựng và phát triển ứng dụng phân tán, có khả năng làm việc
trên mọi hệ điều hành, mở rộng khả năng phối hợp giữa các ứng dụng, có thể tái sử
dụng, tăng cƣờng sự giao tiếp giữa Client và Server thông qua mơi trƣờng Web.

Hình 1:

h nh hoạt động dịch vụ Web
Một dịch vụ Web đƣợc tạo nên bằng cách lấy các chức năng và đóng gói chúng
sao cho các ứng dụng khác dễ dàng nhìn thấy và có thể truy cập đến những dịch vụ mà
nó thực hiện, đồng thời có thể yêu cầu thông tin từ dịch vụ Web khác. Nó bao gồm các
module độc lập cho hoạt động của khách hàng và doanh nghiệp và bản thân nó đƣợc
thực thi trên server.
Dịch vụ Web đƣợc coi là một công nghệ mang đến cuộc cách mạng trong cách
thức hoạt động của các dịch vụ B2B (Business to Business) và B2C (Business to
Customer). Giá trị cơ bản của dịch vụ Web dựa trên việc cung cấp các phƣơng thức

13


theo chuẩn trong việc truy nhập đối với hệ thống đóng gói và hệ thống kế thừa. Các
phần mềm đƣợc viết bởi những ngơn ngữ lập trình khác nhau và chạy trên những nền
tảng khác nhau có thể sử dụng dịch vụ Web để chuyển đổi dữ liệu thông qua mạng
Internet theo cách giao tiếp tƣơng tự bên trong một máy tính. Tuy nhiên, cơng nghệ
xây dựng dịch vụ Web khơng nhất thiết phải là các cơng nghệ mới, nó có thể kết hợp
với các cơng nghệ đã có nhƣ XML, SOAP, WS L, U

I… Với sự phát triển và lớn

mạnh của Internet, dịch vụ Web thật sự là một công nghệ đáng đƣợc quan tâm để giảm
chi ph và độ phức tạp trong tích hợp và phát triển hệ thống.
Trƣớc hết, có thể nói rằng ứng dụng cơ bản của Dịch vụ Web là tích hợp các hệ
thống và là một trong những hoạt động chính khi phát triển hệ thống. Trong hệ thống
này, các ứng dụng cần đƣợc tích hợp với cơ sở dữ liệu (CSDL) và các ứng dụng khác,
ngƣời sử dụng sẽ giao tiếp với CS L để tiến hành phân tích và lấy dữ liệu. Trong thời
gian gần đây, việc phát triển mạnh mẽ của thƣơng mại điện tử và


2

cũng đ i h i

các hệ thống phải có khả năng t ch hợp với CSDL của các đối tác kinh doanh (nghĩa là
tƣơng tác với hệ thống bên ngoài - bên cạnh tƣơng tác với các thành phần bên trong
của hệ thống trong doanh nghiệp).
1.2 ĐẶC ĐIỂM
 Web service độc lập vì nó khơng đ i h i các tiến trình ở phía client phải cài đặt
bất cứ một thành phần nào. Vì vậy WS cho phép client và server tƣơng tác đƣợc
với nhau ngay cả trong những môi trƣờng khác nhau.
 Phần lớn k thuật của dịch vụ Web đƣợc xây dựng dựa trên nền tảng những
công nghệ đã đƣợc chấp nhận và mã nguồn mở (Những chuẩn này là XML,
SOAP, WS L và U

I), vì vậy chúng độc lập và vận hành đƣợc với nhau.

 Một Dịch vụ Web bao gồm có nhiều module. Các module này có thể đƣợc cơng
bố chia sẻ và tích hợp vào khi sử dụng.
 Dịch vụ Web cung cấp khả năng hoạt động rộng lớn với các ứng dụng phần
mềm khác nhau, chạy trên những nền tảng khác nhau. Sử dụng các giao thức và
chuẩn mở, giao thức và định dạng dữ liệu dựa trên văn bản (text), giúp các lập
trình viên dễ dàng hiểu đƣợc.

14


 Nâng cao khả năng tái sử dụng, thúc đẩy đầu tƣ các hệ thống phần mềm đã tồn
tại bằng cách cho phép các tiến trình chức năng nghiệp vụ đóng gói trong giao
diện dịch vụ Web. Tạo mối quan hệ tƣơng tác lẫn nhau và mềm dẻo giữa các

thành phần trong hệ thống, dễ dàng cho việc phát triển các ứng dụng phân tán.
Với những đặc điểm đã phân t ch trên, có thể nói rằng ngày nay dịch vụ Web
đang rất phát triển. Những lĩnh vực trong cuộc sống có thể áp dụng và tích hợp dịch vụ
Web là khá rộng lớn, nhƣ: dịch vụ chọn lọc và phân loại tin tức (hệ thống thƣ viện có
kết nối đến web portal để tìm kiếm các thơng tin cần thiết); ứng dụng cho các dịch vụ
du lịch (cung cấp giá vé, thông tin về địa điểm…), các đại lý bán hàng qua mạng,
thông tin thƣơng mại nhƣ giá cả, tỷ giá hối đoái, đấu giá qua mạng hay dịch vụ giao
dịch trực tuyến…
Ngồi những ƣu điểm vừa nêu thì WS c n có nhƣợc điểm lớn đó là độ an tồn
bảo mật. Sẽ có những thiệt hại lớn xảy ra vào khoản thời gian chết của dịch vụ Web,
hoặc có thể lỗi nếu một máy khách khơng đƣợc nâng cấp dịch vụ hoặc thiếu các giao
thức cho việc vận hành. Và một nhƣợc điểm lớn nữa đó là có quá nhiều chuẩn cho
dịch vụ Web khiến ngƣời dùng khó nắm bắt.
1.3 KIẾN TRÚC
Web services là một tập các chuẩn đặc tả mở rộng khả năng của các chuẩn có sẵn
nhƣ XML, URL và HTTP nhằm cung cấp chuẩn truyền thông giữa các hệ thống với
nhau. Web services là những thành phần thực thi một số xử lý nghiệp vụ thông qua
những dịch vụ và cung cấp những dịch vụ qua mạng, những dịch vụ này có thể đƣợc
triệu gọi bởi các dịch vụ client bằng cách sử dụng giao thức SOAP trên HTTP. Web
services sử dụng XML, một ngôn ngữ độc lập trong việc biểu diễn dữ liệu, làm ngôn
ngữ trao đổi thông tin. Bởi vậy khi đƣợc kết hợp với nhau, khả năng t ch hợp phần
mềm và đa kết nối giữa những mơ hình WS sẽ đảm bảo hoạt động tốt. Thêm vào đó,
các chuẩn Web services mới còn hỗ trợ các t nh năng cao cấp nhƣ hỗ trợ giao dịch,
bảo mật, quy trình nghiệp vụ…
Mơ hình web services dạng đơn giản định nghĩa cách thức tƣơng tác giữa
Service Requester, Service Provider và Service

15

irectory nhƣ sau: Bên sử dụng dịch



vụ tìm kiếm các dịch vụ trong một UDDI Service Directory. Chúng sẽ lấy thông tin
mô tả WSDL của các Web services cung cấp bởi Service Providers từ trƣớc thông qua
Service Directory. Sau khi lấy đƣợc mô tả WSDL, bên yêu cầu dịch vụ kết nối đến nhà
cung cấp dịch vụ bằng cách triệu gọi các dịch vụ thông qua giao thức SOAP. Web
services cơ bản bao gồm các khái niệm SOAP, WSDL và UDDI. Chúng ta sẽ lần lƣợt
phân tích trong các phần sau. Cần lƣu ý là các chuẩn trên có thể đƣợc kết hợp với nhau
hoặc dùng độc lập tùy trƣờng hợp cụ thể.

Hình 2:

Chồng giao thức dịch vụ Web

1.3.1 Tầ g v
h yể (T s o )
Đƣợc dùng truyền thông điệp giữa các ứng dụng mạng giữa Máy cung cấp dịch
vụ (Web server) và máy sử dụng dịch vụ (Web client), nhƣ: dịch vụ World Wide WebWWW, E-mail,.. Bao gồm những giao thức nhƣ HTTP, SMTP, FTP, JSM và gần đây
nhất là giao thức thay đổi khối mở rộng (Blocks Extensible Exchange ProtocolBEEP).
1.3.2 Tầng giao thứ
g á dịch vụ (Service Communication Protocol)
Với công nghệ chuẩn là SOAP. SOAP là giao thức nằm giữa tầng vận chuyển
và tầng mô tả thông tin về dịch vụ, SOAP cho phép ngƣời dùng triệu gọi một service

16


từ xa thơng qua một thơng điệp XML. Có thể ứng dụng yêu cầu thực thi method trên
máy tính ở xa mà không cần quan tâm đến chi tiết về platform cũng nhƣ các phần
mềm trên máy t nh đó.

1.3.3 Tầ g ô ả dị h vụ (Service Description)
Đƣợc sử dụng để miêu tả các giao diện chung cho một dịch vụ Web cụ thể.
WS L thƣờng đƣợc sử dụng cho mục đ ch này, nó là một ngơn ngữ mô tả giao tiếp và
thực thi dựa trên XML. Dịch vụ Web sẽ sử dụng ngôn ngữ này để truyền tham số và
các loại dữ liệu cho các thao tác và chức năng mà dịch vụ Web cung cấp.
1.3.4 Tầ g dịch vụ (Service)
Cung cấp các chức năng của service
1.3.5 Tầ g
g ý dịch vụ (Service Registry)
Tầng này có chức năng tập trung dịch vụ vào trong một nơi đƣợc đăng ký, từ đó
giúp một dịch vụ Web có thể dễ dàng khám phá ra những dịch vụ nào đã có trên mạng,
tốt hơn trong việc tìm kiếm những dịch vụ khác để tƣơng tác: Để có thể sử dụng các
dịch vụ, trƣớc tiên client phải tìm dịch vụ, ghi nhận thông tin về cách sử dụng và biết
đƣợc đối tƣợng nào cung cấp dịch vụ. Hiện tại, UDDI (Universal Description,
Discovery, and Integration) thƣờng đƣợc sử dụng để thực hiện công việc này. UDDI
định nghĩa một số thành phần cho biết các thơng tin cho phép các client truy tìm và
nhận những thông tin đƣợc yêu cầu khi sử dụng dịch vụ Web. Ngồi ra nó c n có chức
năng cho phép đăng ký dịch vụ để ngƣời dùng có thể gọi thực thi các hàm, các chức
năng của web service hay nói cách khác một service cần phải đƣợc đăng ký để cho
phép các client có thể gọi thực hiện.
1.3.6 Các tầng cịn lại
Ngồi ra, để các dịch vụ có tính an tồn, tồn v n và bảo mật thơng tin, trong
kiến trúc dịch vụ Web, cịn có thêm các tầng Policy, Security, Transaction,
Management.
1.4 CẤU TRÚC WS
Có 3 actor chính tham gia vào Web service.

17



 Service Provider:

ùng WS L để mô tả dịch vụ mà mình có thể cung

cấp cho Service Broker.
 Service roker: Lƣu trữ thông tin về các service đƣợc cung cấp bởi các
Service Provider. Cung cấp chức năng tìm kiếm hỗ trợ Service Requester
trong việc xác định Service Provider phù hợp. Thành phần chính của
Service Broker là UDDI.
 Service Requester: ùng WS L để đặc tả nhu cầu sử dụng (loại service,
thời gian sử dụng, resource cần thiết, mức giá,...) và gởi cho Service
Broker. Bằng việc sử dụng UDDI và chức năng tìm kiếm của Service
Broker, Service Requester có thể tìm thấy Service Provider thích hợp.
Ngay sau đó, giữa Service Requester và Service Provider thiết lập kênh
giao tiếp sử dụng SOAP để thƣơng lƣợng giá cả và các yếu tố khác trong
việc sử dụng service.

Hình 3:

ác actor tham gia vào W

1.5 CÁC C NG CỤ XÂY DỰNG WS
1.5.1 XML (Extensible Markup Language)
XML do W3C phát triển, XML là một ngôn ngữ mô tả văn bản với cấu trúc do
ngƣời sử dụng định nghĩa. Về hình thức XML có ký pháp tựa nhƣ HTML nhƣng
không tuân theo một đặc tả quy ƣớc nhƣ HTML. Ngƣời sử dụng hay các chƣơng trình
có thể quy ƣớc định dạng các tag XML để giao tiếp với nhau. Thông tin cần truyền tải

18



đƣợc chứa trong các tag XML, ngồi ra khơng chứa bất cứ thông tin nào khác về cách
sử dụng hay hiển thị những thông tin ấy.
Do WS là sự kết hợp của nhiều thành phần khác nhau, do đó web services sử
dụng các t nh năng và đặc trƣng của các thành phần này để giao tiếp với nhau. Vì vậy
XML là một cơng cụ chính yếu để giải quyết vấn đề này. Từ kết quả này, các ứng
dụng tích hợp vĩ mơ tăng cƣờng sử dụng XML. Nhờ có khả năng tổng hợp này mà
XML đã trở thành kiến trúc nền tảng cho việc xây dựng web service.
1.5.2 WSDL (Web Services Description Language)
WS L định nghĩa một tài liệu XML mô tả giao diện của các dịch vụ web. Tài
liệu WS L này đƣợc sử dụng cho bên yêu cầu dich vụ (service requester). Bên yêu
cầu dịch vụ sẽ sử dụng các thông tin về giao diện định nghĩa trong lƣợc đồ WS L để
triệu gọi (invoke) dịch vụ web.
Một tài liệu WSDL mô tả một Web Service nhƣ một tập các đối tƣợng trừu
tƣợng gọi là các “ports” và “endpoint”. Một tài liệu WS L cũng định nghĩa bên trong
nó các phƣơng thức của web service. Các phƣơng thức tƣơng ứng với “operation” và
dữ liệu trao đổi tƣơng ứng với “message”. Một tập các phƣơng thức liên quan đƣợc
nhóm lại vào trong một “portType”. Một ràng buộc kết nối (binding) chỉ định một giao
thức mạng và đặc tả định dạng dữ liệu cho một portType cụ thể. Kế đến một port đƣợc
định nghĩa bằng cách kết hợp một địa chỉ mạng với một binding. Nếu một client có
đƣợc một tài liệu WSDL và tìm thấy binding và địa chỉ cho mỗi port, nó có thể gọi các
phƣơng thức của dịch vụ theo đúng giao thức và định dạng dữ liệu đã đặc tả.
Một WS L hợp lệ gồm có hai phần :
1. Phần giao diện mơ tả giao diện và giao thức kết nối.
2. Phần thi hành mô tả thông tin để truy xuất service.
Cả 2 phần trên sẽ đƣợc lƣu trong 2 tập tin XML, bao gồm:
- Tập tin giao diện service (cho phần 1).
- Tập tin thi hành service (cho phần 2).

19



Hình 4:

u trúc W

1.5.3 UDDI (Universal Description , Discovery and Intergration)
Về cơ bản Universal Description, Discovery, and Intergration (UDDI) là một
tập các quy tắc đăng ký và tìm kiếm thơng tin các Web Service. Nó đóng vai tr nhƣ
service broker cho phép ngƣời sử dụng dịch vụ tìm đúng nhà cung cấp dịch vụ cần tìm.
UDDI hỗ trợ chức năng:
 Thực hiện tìm kiếm, định vị những doanh nghiệp cung cấp dịch vụ hay
sản phẩm theo phần loại theo vùng địa lý.
 Thông tin về một nhà cung cấp dịch vụ bao gồm địa chỉ, thông tin liên
lạc và các định danh.
 Thông tin k thuật (Technical information) về Web service mà doanh
nghiệp cung cấp (ví dụ nhƣ cách sử dụng dịch vụ đƣợc cung cấp).
Để có thể sử dụng các dịch vụ, trƣớc tiên client phải tìm dịch vụ, ghi nhận
thông tin về cách sử dụng dịch vụ và biết đƣợc đối tƣợng cung cấp dịch vụ. UDDI
định nghĩa một số thành phần cho biết trƣớc các thông tin này để cho phép các client
truy tìm và nhận lại những thông tin yêu cầu sử dụng web services.
Muốn sử dụng đến các dịch vụ của UDDI, bản thân UDDI cung cấp một tập
hàm API dƣới dạng SOAP Web Service. Tập API đƣợc chia làm hai phần: Inquiry
API dùng truy vấn và Publisher’s API dùng đăng ký. Phần API dùng để truy vấn bao
gồm hai phần con: Một phần dùng để tạo ra các chƣơng trình cho phép tìm kiếm và
duyệt thơng tin trên một UDDI registry, phần cịn lại dùng để xử lý lỗi triệu gọi.

20



Thành phần xử lý chính là bộ đăng ký U

I, đó là một file XML dùng để mơ

tả một thực thể kinh doanh (business entity) kèm theo các Web service đi cùng. Sử
dụng các dịch vụ của UDDI, các doanh nghiệp đăng ký thông tin về những Web
service mà họ định cung cấp. Thông tin này đuợc thêm vào UDDI registry thông qua
Web site hoặc sử dụng các công cụ lập trình sử dụng các dịch vụ theo đúng đặc tả
U

I programmer’s API.
Lƣợc đồ XML U

I định nghĩa bốn loại thơng tin cơ bản để kết nối đến Web

service.

Hình 5:

Mơ hình UDDI

1.5.4 SOAP (Simple Object Accesss Protocol)
Đến đây chúng ta đã hiểu đƣợc web services là nhƣ thế nào, nó đƣợc cơng bố
và truy xuất ở đâu. Nhƣng vẫn cịn một vấn đề khá quan trọng đó là: Làm thế nào
chúng ta truy xuất dịch vụ khi tìm thấy? Câu trả lời là web servicves có thể truy xuất
bằng một giao thức là Simple Object Access Protocol – SOAP. Nói cách khác chúng ta
có thể truy xuất đến UDDI registry bằng các lệnh gọi hoàn toàn theo kiểu SOAP.
SOAP là một giao thức giao tiếp có cấu trúc nhƣ XML và mã hóa thành định
dạng chung cho các ứng dụng trao đổi với nhau.


tƣởng bắt đầu từ Microsoft và phần

mềm Userland, trải qua nhiều lần thay đổi, hiện tại là phiên bản SOAP 1.2 với nhiều

21


ƣu điểm vuợt trội hơn bản SOAP 1.1. SOAP đƣợc xem nhƣ là cấu trúc xƣơng sống của
các ứng dụng phân tán xây dựng từ nhiều ngôn ngữ, hệ điều hành khác nhau.
SOAP là một đặc tả việc sử dụng các tài liệu XML theo dạng các thông điệp.
Bản thân SOAP không định ra các ngữ nghĩa ứng dụng hoặc cách cài đặt chi tiết.
SOAP cung cấp một cơ chế đơn giản và gọn nh cho việc trao đổi thông tin có cấu trúc
và định dạng giữa các thành phần trong một môi trƣờng phân tán sử dụng XML.
SOAP đƣợc thiết kế dựa trên những chuẩn nhằm giảm chi phí tích hợp các hệ thống
phân tán xây dựng trên nhiều nền tảng khác nhau ở mức càng thấp càng tốt. Đặc tả về
SOAP định nghĩa một mơ hình trao đổi dữ liệu dựa trên 3 khái niệm cơ bản: Các thông
điệp là các tài liệu XML, chúng đƣợc truyền đi từ bên gửi đến bên nhận, bên nhận có
thể chuyển tiếp dữ liệu đến nơi khác.
Khái niệm cơ bản nhất của mơ hình SOAP là việc sử dụng các tài liệu XML
nhƣ những thơng điệp trao đổi. Điều này có nhiều ƣu điểm hơn các giao thức truyền
dữ liệu khác. Các thơng điệp XML có thể đƣợc tổng hợp và đọc với một bộ soạn thảo
text đơn giản, ta có thể làm việc với XML trên hầu hết mọi nền tảng.
Tóm lại SOAP, WSDL và UDDI có thể kết hợp với nhau như sau :
i.

Nhà cung c p Web Service mô tả Web Service trong một tài liệu WSDL
và đăng ký nó lên một UDDI bằng cách sử dụng Publisher’s API.

ii.


Một người sử dụng dịch vụ U

I Inquiry API để tìm thơng tin về nhà

cung c p dịch vụ thích hợp. Nếu có, nó sẽ tìm kiếm tiếp tModel rồi từ đó
l y ra tài liệu mơ tả WSDL.
iii.

Một u cầu dạng OAP được tạo ra dựa trên tài liệu mô tả WSDL.

iv.

Yêu cầu SOAP trên sẽ được gửi đến nhà cung c p dịch vụ và được xử lý.

1.6 QUI TRÌNH XÂY DỰNG WS
Để xây dựng một dịch vụ Web, ta cần hiểu đƣợc những việc phải làm và nên bắt
đầu từ đâu. Có 3 cách tiếp cận chủ yếu để xây dựng nên một dịch vụ Web, có thể từ
một ứng dụng đã có (bottom-up); từ một định nghĩa dịch vụ, WS L để phát sinh một
ứng dụng mới (top-down) hoặc có thể từ một nhóm các dịch vụ Web hiện có, kết hợp
lại với nhau để tạo nên các chức năng mới hoặc mở rộng thêm chức năng. Những

22


hƣớng tiếp cận này dựa trên những gì mà chúng ta đã có, tùy thuộc vào yêu cầu của hệ
thống, trong đó tối đa việc sử dụng lại các chức năng, các thành phần, mơđun đã đƣợc
xây dựng.
Có 4 giai đoạn ch nh để xây dựng một dịch vụ Web là: xây dựng, triển khai,
tiến hành và quản lý.
1.6.1 Gi i oạ xây dự g

Bao gồm phát triển và chạy thử ứng dụng dịch vụ Web, xây dựng các chức
năng và định nghĩa dịch vụ (WS L). Thƣờng sử dụng 2 phƣơng pháp Red-path-solod
và Blue-path-dashed. Với Red-path-solod chúng ta sẽ xây dựng một dịch vụ Web mới
từ trạng thái ban đầu hoặc với một dịch vụ đã có sẵn. Từ đó, xây dựng định nghĩa
service (WS L) với các đối tƣợng, hàm chức năng mà chúng ta mong muốn. Nếu theo
cách Blue-path-dashed, dịch vụ Web sẽ đƣợc xây dựng từ đầu hoặc từ một định nghĩa
dịch vụ WS L. Sử dụng WS L này, xây dựng hoặc sửa đổi lại mã để thực hiện các
yêu cầu mong muốn trong dịch vụ Web.
1.6.2 Gi i oạ
iể kh i
Công bố định nghĩa dịch vụ, xây dựng WS L và triển khai mã thực thi của dịch
vụ Web. Triển khai dịch vụ Web tới một ứng dụng ph a server (SOAP server), sau đó
sẽ cơng bố dịch vụ Web trên mạng Internet để các client có thể nhìn thấy. Sử dụng
U

I registry để cơng bố lên mạng.

1.6.3 Gi i oạ iế h h
Tìm kiếm và gọi thực thi dịch vụ Web bởi những ngƣời dùng muốn sử dụng
dịch vụ. Client nhận file WS L và từ đó xây dựng SOAP client để có thể kết nối với
SOAP server.
1.6.4 Gi i oạ q ả ý
Quản lý và quản trị dịch vụ, duy trì sự ổn định của dịch vụ, cập nhật thông tin
mới, sửa lỗi khi nó xảy ra…
Tóm lại, qui trình xây dựng một dịch vụ Web bao gồm các bước sau:

23


1. Định nghĩa và xây dựng các chức năng, các dịch vụ mà dịch vụ sẽ cung

cấp.
2. Tạo WS L cho dịch vụ.
3. Xây dựng SOAP server.
4. Đăng ký WS L với U

I registry để cho phép các client có thể tìm

thấy và truy xuất.
5. Client nhận file WS L và từ đó xây dựng SOAP client để có thể kết nối
với SOAP server.
6. Xây dựng ứng dụng ph a client (chẳng hạn sử dụng Java) và sau đó gọi
thực hiện dịch vụ thông qua việc kết nối tới SOAP server.
Lựa chọn một ngơn ngữ, xây dựng các tiến trình nghiệp vụ và ta bắt đầu tạo
nên một dịch vụ Web như ý muốn. Sau đó là cung cấp dịch vụ Web này trên
Internet.

Tổng kết chương:
Như vậy ta th y rằng sự phát triển và ứng dụng của Web service hiện nay và cả
trong tương lai là một xu thế t t yếu. Và để xây dựng một dịch vụ Web cũng thật sự
khơng khó khăn như ban đầu chúng ta nghĩ. Tuy nhiên, có phải chỉ cần xây dựng xong
một Web service và đóng gói thì có thể đưa ra sử dụng được hay chưa? Câu trả lời là
có, tuy nhiên như vậy là chưa đủ, còn một v n đề lơn hơn nữa đó là làm sao cho dịch
vụ Web mà chúng ta đưa ra sử dụng là an toàn?Vậy thế nào là an toàn dịch vụ Web, ta
sẽ tìm hiểu ở chương tiếp theo.

24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×