ARCHITECTURE ORIENTEE SERVICE
AYARI Ahlem BELGHITH Mohamed BORGI Ichrak HADIRI Chokri ZAGHBI Zied ZAIRI Mohamed
Anne Universitaire 2011-2012
�Plan
Introduction SOA Implmentation base sur les SOA Services web Securit pour les SOA Etude de cas Conclusion
�Introduction
Expos ralis dans le cadre de la matire de gnie logiciel . Initiation au concept de SOA L'architecture de plus en plus utilise dans les entreprises ,apportant beaucoup de nouveauts au monde des systmes d'information et l'informatique en gnral
�ARCHITECTURE ORIENTEE
SERVICE
�Dfinitions Service Oriented Architecture
Intgration et manipulation des diffrents composants dun systme informatique en tant quensembles fonctionnels appels services. Approche permettant la rutilisation et lorganisation des ressources
existantes, dans une solution autorisant :
interoprabilit entre plateformes et environnements volutivit des modules applicatifs flexibilit autorisant l'utilisation dynamique d'applications
� Un modle dinteraction applicative mettant en uvre des connexions en couplage faible entre divers composants logiciels. Architecture logicielle dont les axes majeurs sont : rutilisation des traitements, interoprabilit, fiabilit, scurit, htrognit.
�Collection de services, indpendants les uns des autres, interagissant et communiquant entre eux
�Concept
�IMPLMENTATION BASE SUR LES SOA
�Entreprise Service Bus
Technique informatique intergicielle base sur les bus. Permettre la communication des applications qui la base ne sont pas penses pour fonctionner ensemble. proposer une intgration compltement distribue grce l'utilisation des conteneurs de services
10
�Architecture
11
�Principes
L'ESB en tant que mdiateur entre les clients et les
fournisseurs de services s'appuie sur les principes suivants :
La dcouverte dynamique. La chorgraphie des processus mtiers et l'orchestration des services associs.
La distribution forte.
La communication par messages.
12
�Intrts des ESB
Architecture distribue
Architecture de services Souplesse du dploiement Fiabilit
13
�Architecture Oriente Web
Autre possibilit pour mettre en place SOA au sein d'un SI. utiliser le web comme unique support de service (et non un bus) Avantages : Universel Aucune configuration, maintenance, volution
�SERVICES WEB
�Dfinition
Les services web reprsentent un mcanisme de communication entre applications distantes qui s'effectue
sur un support universel et maitris, utilisant le protocole
HTTP comme moyen de transport. Ils se basent sur lArchitecture Orient Web en employant une syntaxe base sur la notation XML pour dcrire les appels de fonctions distantes et les donnes changes.
16
�Dfinition
Les applications tablies sur les services web peuvent tre vues comme un ensemble de services mtiers, structurs et correctement dcrits, dialoguant selon un standard international
17
�Caractristiques
Modularit
Rutilisabilit
Couplage faible Htrognit au niveau de :
Plateformes(Unix,Windows,..)
Implmentation(Java,c#,..) Larchitecture sous-jacente(.Net,J2EE..)
Intgration
Interoprabilit
18
�Standards
XML(Extensible Markup Language) ->reprsentation et description des donnes et de leurs types
SOAP(Simple Object Access Protocol)
->protocole dchange ->Invocation distante des services web
WSDL(Web Service Description Langage
->Langage de dfinition dinterfaces -> Description des services web.
UDDI(Universal Description Discovery and Integration)
-> Annuaire des services -> Stock les descriptions de contrat.
19
�Vue Gnrale dun WS
20
�WS-Security (Web Service Security - WSS)
21
�WEB SERVICE SECURITY -WSS
�CONCEPT
change des donnes entre des applications Web travers le rseau Internet par HTTP SOAP (Simple Object Access Protocol):
faire des appels de procdure sur un ordinateur distant l'aide d'un serveur d'application, changer des messages entre deux points par HTTP scurisation insuffisante des messages
Web Service Security (WSS)
23
�WSS
message SOAP permettant de :
identifier le ou les entits impliques dans le message, prouver le bon groupe de l'entit, prouver les bons droits d'accs de l'entit, prouver la persistance message.
WSS
ajout de nouveaux mcanismes dans le message :
authentification, signature, chiffrement.
24
�Authentification
AUTHENTIFICATION
encapsuler les interactions de scurit dcrites avec un ensemble d'en-ttes de SOAP, deux mthodes sortant du lot : AUTHENTIFICATION
Username Token : jeton utilisateur donnant l'identifiant et le mot de passe,
BinarySecurity Token : jetons de scurit binaires d'authentification
25
�Signature
XML signature,
SIGNATURE
sret de l'identit utilise dans le message avec
sret du receveur de la persistance des lments signs production dun lment secret pouvant tre utilis pour signer le message avec les mthodes suivantes:
X.509, Kereros ou Username
26
�Chiffrement
CHIFFREMENT
rendre la comprhension d'un document impossible toute personne n'ayant pas la clef de dchiffrement, plusieurs procds de cryptage: cryptage symtrique: donner une clef connue pour les deux entits dialoguant, Problme : de l'change de la clef cryptage asymtrique: utilisant une cl publique pour le cryptage et une cl secrte pour le dcryptage.
27
�ETUDE DE CAS GESTION DUNE BIBLIOTHEQUE
�Diagramme de Use Case
�Diagramme de classe
�CONCLUSION
�Conclusion
Lapproche SOA s'attaque l'origine des
challenges rencontrs lors dun projet
dintgration, et permet l'alignement de
l'informatique avec la gestion de lentreprise , en
masquant toute sorte de complexit rencontre.
32
�MERCI POUR VOTRE ATTENTION
