Esame di Sicurezza delle Architetture Orientate ai Servizi

Esame di Sicurezza delle Architetture Orientate ai Servizi
Prof. E. Damiani
19-2-2013
Potete tenere libri o appunti. Scrivete nome e numero di matricola su tutti i fogli che consegnate.
Esercizio 1 (10 punti) Fornite (a) lo schema dell’interfaccia WSDL e (b) una risposta possibile per
la seguente invocazione SOAP
<SOAP-ENV:Envelope
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Body>
<m:OrderItem xmlns:m="Some-URI">
<RetailerID>557010</RetailerID>
<ItemNumber>1050420459</ItemNumber>
<ItemName>AMF Night Hawk Pearl M2</ItemName>
<ItemDesc>Bowling Ball</ItemDesc>
<OrderQuantity>100</OrderQuantity>
<WholesalePrice>130.95</WholeSalePrice>
<OrderDateTime>2000-06-19 10:09:56</OrderDateTime>
</m:OrderItem>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Esercizio 2 (10 punti)
(1) Fornite lo header di sicurezza necessario per garantire l’integrità del campo
<RetailerID> messaggio dell’Esercizio 1.
(2) Fornite lo header di sicurezza necessario per garantire la confidenzialità dello stesso
attributo
(3) Per garantire entrambe le proprietà, è meglio procedere nell’ordine crypt-then-sign o signthen-crypt?
Esercizio 3 (10 punti) Spiegate il significato del seguente frammento XML. Di quale standard si
tratta? Qual è l’effetto?
(P001)
<wsp:Policy>
(P002)
<sp:SupportingTokens>
(P003)
<wsp:Policy>
(P004)
<sp:UsernameToken sp:IncludeToken="http://docs.oasisopen.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient"
(P005)
</wsp:Policy>
(P006)
</sp:SupportingTokens>
(P007)
</wsp:Policy>