Esame di Sicurezza delle Architetture Orientate ai Servizi
Transcript
Esame di Sicurezza delle Architetture Orientate ai Servizi
Esame di Sicurezza delle Architetture Orientate ai Servizi Prof. E. Damiani 19-2-2013 Potete tenere libri o appunti. Scrivete nome e numero di matricola su tutti i fogli che consegnate. Esercizio 1 (10 punti) Fornite (a) lo schema dell’interfaccia WSDL e (b) una risposta possibile per la seguente invocazione SOAP <SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <SOAP-ENV:Body> <m:OrderItem xmlns:m="Some-URI"> <RetailerID>557010</RetailerID> <ItemNumber>1050420459</ItemNumber> <ItemName>AMF Night Hawk Pearl M2</ItemName> <ItemDesc>Bowling Ball</ItemDesc> <OrderQuantity>100</OrderQuantity> <WholesalePrice>130.95</WholeSalePrice> <OrderDateTime>2000-06-19 10:09:56</OrderDateTime> </m:OrderItem> </SOAP-ENV:Body> </SOAP-ENV:Envelope> Esercizio 2 (10 punti) (1) Fornite lo header di sicurezza necessario per garantire l’integrità del campo <RetailerID> messaggio dell’Esercizio 1. (2) Fornite lo header di sicurezza necessario per garantire la confidenzialità dello stesso attributo (3) Per garantire entrambe le proprietà, è meglio procedere nell’ordine crypt-then-sign o signthen-crypt? Esercizio 3 (10 punti) Spiegate il significato del seguente frammento XML. Di quale standard si tratta? Qual è l’effetto? (P001) <wsp:Policy> (P002) <sp:SupportingTokens> (P003) <wsp:Policy> (P004) <sp:UsernameToken sp:IncludeToken="http://docs.oasisopen.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient" (P005) </wsp:Policy> (P006) </sp:SupportingTokens> (P007) </wsp:Policy>
Documenti analoghi
Web Semantico
Una busta (envelope) SOAP che contiene il messaggio Una intestazione (header) che descrive come sono codificati i dati Un corpo (body) SOAP che contiene il messaggio vero e proprio.
DettagliXML-RPC e SOAP - DISI - Università degli studi di Genova
** L’ header Host permette l’uso di un server virtuale che condivida lo stesso indirizzo IP di altri programmi di server. In alcuni casi è necessario specificare il cammino della porzione di filesy...
DettagliRealizzare un Web Services in pochi minuti con Apache Axis
- indicazione tipo parametri d'ingresso (addParameter) - indicazione del nome del metodo da invocare (setOperationName) - indicazione tipo parametri d'output (setReturnType) - indicazione parametri...
Dettagli