Gegenüberstellung sicherer – unsicherer Webservice
Werbung
Praktikum Enterprise Applications 2003/2004 – Gruppe 15 Praktikum Enterprise Applications Präsentation zur Aufgabe 2 zum Thema Gegenüberstellung sicherer und unsicherer Webservice Gruppe 15 Michael Menzel Benedikt Paats Pavel Retcheniak Gegenüberstellung sicherer – unsicherer Webservice Aufgabe 2 Praktikum Enterprise Applications 2003/2004 – Gruppe 15 Ziel: Ein Webservice, der durch Benutzung einer CMP-Bean verschiedene Anfragen an eine Gewürzdatenbank bereitstellt. Diese Anfragen sind: •Die Suche nach einem Gewürz in der Datenbank •Die Ausgabe aller Gewürze einer Datenbank Gegenüberstellung sicherer – unsicherer Webservice Implementierungsmöglichkeiten: Praktikum Enterprise Applications 2003/2004 – Gruppe 15 • Als unsicherer Webservice mit unverschlüsselten SOAP Messages Ausschnitt aus einer unsicheren SOAP Message • Als sicherer Webservice mit signierten und verschlüsselten SOAP Messages Ausschnitt aus einer sicheren SOAP Message Gegenüberstellung sicherer – unsicherer Webservice Programmablauf Request Client Webservice Response Request Client Response sicher Servicehandler Sicherer Webservice: Clienthandler Praktikum Enterprise Applications 2003/2004 – Gruppe 15 Unsicherer Webservice: Request Webservice Response Gegenüberstellung sicherer – unsicherer Webservice Was spricht für, was gegen eine der beiden Varianten? Unsicherer Webservice: Praktikum Enterprise Applications 2003/2004 – Gruppe 15 + schneller zu implementieren + weniger beteiligte Komponenten, dadurch robuster + gute Performance - keine Geheimhaltung - keine Authentizitätsprüfung möglich Sicherer Webservice: + Geheimhaltung + Authentizitätsprüfung möglich - Aufwändiger zu implementieren - mehr beteiligte Komponenten, dadurch fehleranfälliger - Schlechte Performance Gegenüberstellung sicherer – unsicherer Webservice Betrachtung und Test der Performance: Was bedeutet Performance? Praktikum Enterprise Applications 2003/2004 – Gruppe 15 Die Zeit, die vergeht, bis ein Client die gewünschte Antwort vom Webservice erhält. Je geringer diese Zeit ist, desto besser. Wie bestimmen wir diese Zeit? Ein Client führt 10 mal in Folge eine Anfrage an den Webservice durch, bestimmt die Zeit, die für diese Operation benötigt wird und bildet den Durchschnitt. Als Anfrage wurde die Methode getAllSpices() des Webservices verwendet. Testumgebung: •JBoss 3.2.1 mit integrierter Hypersonic Datenbank, 3 Gewürze •Service und Client auf „localhost“ Gegenüberstellung sicherer – unsicherer Webservice Testergebnis: Durchschnittszeit (ms) 1600 Praktikum Enterprise Applications 2003/2004 – Gruppe 15 1400 1200 1000 800 600 400 200 0 normal ohne TCPMon normal mit TCPMon secure ohne TCPMon secure mit TCPMon Gegenüberstellung sicherer – unsicherer Webservice Praktikum Enterprise Applications 2003/2004 – Gruppe 15 Fazit: Sicherheit hat ihren Preis
