Szmtgp hlzatok 71 Bilicki Vilmos Az eladk l
Számítógép hálózatok 7/1 Bilicki Vilmos
Az előadók: l l Dr. Bohus Mihály bohus@inf. u-szeged. hu Bilicki Vilmos bilickiv@inf. u-szeged. hu
A tantárgy célja l Számítógép hálózatok bemutatása, megismerése: l l l alkalmazások szolgáltatások a hálózat felépítése a hálózat elemei hálózat tervezéssel, működtetéssel kapcsolatos problémák megoldások bemutatása
Az tananyag felépítése l Top – down megközelítés l l l alkalmazások, magas szintű szolgáltatások. . . alacsonyabb szintű szolgáltatások. . . fizikai összeköttetés
Ajánlott irodalom: l Könyv: l Andrew Tanebaum: Számítógép Hálózatok l l Árpád tér 2. I-em 52. 1 hét múlva Online: l l http: //www. inf. uszeged. hu/informatika/OKTATAS/BM/SZG 1. rtf www. ietf. org
A mai előadás tartalma l l Internet (DNS, SMTP, SNMP, HTTP, SHTTP, HTML, XML, Java, e-business) Elosztott Információs Rendszerek: l l l Alapok Címtárak (X 500, NIS, AD) Csoportmunka (Groupware)
A számítógépes hálózatok osztályozása l Méret szerint: l l Lokális hálózatok (LAN, helyi hálózatok) Városi hálózatok (MAN) Nagy kiterjedésű hálózatok (WAN) Technológia szerint: l l vezetékes (Wired) vezetékmentes (Wireless)
Megközelítés l l Az alkalmazási réteggel foglalkozunk Feltételezzük egy olyan hálózat meglétét mely transzparens adatátvitelt biztosit
Hálózatok hálózata l Internet l l l A világ legnagyobb kliens/szerver alkalmazása A legnagyobb háttértároló A legnagyobb hiper-hivatkozásos dokumentum
2 millió lappal növekszik naponta Forrás: The Standard
Története l l Kezdetben kutató intézetek közötti kapcsolat Szolgáltatások: E-mail, telnet, ftp Robosztus rendszer megalkotása volt a cél (katonai irányítási hálózat) Nem foglakoztak a biztonsággal
Titkosítás l Problémák: l l l Titkosság – információ védelme illetéktelen felhasználóktól (konkurencia) Hitelesség – a társ valóban az akinek mondja magát (csaló) Letagadhatatlanság – aláírások (társ) Sértetlenség - Az üzenet nem lett módosítva (rosszindulatú „jóakaró”) Típusok: l l gyenge titkosítás (a szomszéd nem tudja elolvasni a tartalmát) erős titkosítás (a legtöbb hivatalos szerv sem tudja elolvasni)
Hagyományos titkosítás DK(EK(P))=P Visszafejtő Titkosító függvény ciphertext függvény plaintext Helló ^˘°& EK() EK(P) P K Kulcs (key) Helló DK() P K Kulcs (key)
Hagyományos Titkosítás l l Az algoritmus nyilvános A kulcs titkos A feltörés munkaideje: munkatényező (work factor) Kódfejtési módszerek: l l l titkosított szöveg alapú (chipertext only) (nyelvi jelleg) ismert szöveg alapú (known plaintext) (login) választott nyílt szöveg alapú (chosen plaintext)
Titkosítási módok l Helyettesítő kódoló (substitution chiper) l l minden betű vagy betűcsoport egy másik betűvel vagy betűcsoportal helyettesítődik (nyelvi jellegzetességek alapján viszonylag könnyen megfejthető betűkettősök, betűhármasok) Keverő kódoló (transposition chiper) l átalakítják az eredeti sorrendet
Mai algoritmusok l Titkos kulcsú algoritmusok (secret key) (szimmetrikus titkosítás) l l Nyilvános kulcsú algoritmusok (public key) (aszimmetrikus titkosítás) l l Diffie-Hellman, Kerberos, . . . Kivonatoló függvények (hash) l l RSA, DSS, . . . Kluccsere algoritmusok: l l DES, IDEA, BLOWFISH MD 5, SHA 1, . . . Összetett titkosítás, azonosítás: l PGP, PEM,
Szimmetrikus Titkosítás l helyettesítés + keverés l l l DES (Data Encryption Standard) l l l P – doboz (keverő) S – doboz (helyettesítő) 1977 IBM ma már nem tekinthető biztonságosnak (56 bites kulcs) IDEA (International Data Encryption Algorithm) l l 1990 Lai, Massey biztonságosnak tekinthető (128 bites kulcs)
DES
Probléma l l a kulcs eljuttatása a másik félhez, közös kulcs előállítása megoldás nyilvános kulcsú titkosítás
Nyilvános kulcsú titkosítás A kódoló és dekódoló kulcsok különböznek egymástól és egyikből a másikat nem lehet előállítani Három követelmény: l l 1. 2. 3. D(E(P))=P D előállítása E alapján rendkívül nehéz feladat legyen E feltörhetetlen legyen választott nyílt szöveg alapú támadással
Működése
RSA algoritmus l l 1. 2. 3. 4. 5. 6. 7. 1978 MIT: Rivest Shamir Adleman Az algoritmus lépései: Válasszunk két nagy prím számot, p, q (lehetőleg nagyobbak mint 10100) Számoljuk ki n = p x q és a z = (p-1)x(q-1) Válasszunk z-hez relatív prímet d Keressünk egy olyan e számot melyre: e x d = 1 (mod z). P < n szegmensekre osztás Kódolt üzenet C = Pe (mod n) Visszafejtés P = Cd (mod n)
RSA l l A titkosító és a visszafejtő algoritmus egymás inverzei. Titkos kulcs (e, n), nyilvános kulcs (d, n) Hátrány 100 -1000 –szer lassabb mint a szimmetrikus titkosítás Mai tudásunk szerint biztonságos (egy 200 számjegyű szám faktorizálása 4 millárd év)
Hitelesség vizsgálat l l A hitelesség vizsgálat (authetication) egy olyan módszer mely segítségével egy folyamat ellenőrizheti, hogy kommunikációs partnere valóban az akinek mondja magát. Diffie-Hellman féle kulcscsere algoritmus Kerberos Hitelesség vizsgálat nyilvános kulcsú titkosítással
Diffie-Hellman Bob Y Aliz X n, g, gx mod n gy mod n (gy mod n)x=g. XY mod n (gx mod n)y=gxy mod n
Kerberos l l 1988, MIT Segítségével a munkaállomások felhasználói biztonságosan hozzáférhetnek a hálózati erőforrásokoz (Windows 2000 native mode) A jelszó sohasem kerül a hálózaton átvitelre ! Részei: l l l Hitelesség vizsgáló szerver (Authentication Server AS) Jegyadó szerver (Ticket-Granting Server TGS) Bob a szerver (elvégzi az Aliz által kért munkát)
1 A 2 AS Kerberos működés 4 KS(B, KAB), KB(A, KAB) 5 KB(A, KAB), KAB(t) 6 KAB(t+1) Bob Aliz 3 KTGS(A, KS), B, KS(t) TGS KA(KS, KTGS(A, KS))
Nyilvános kulcsú hitelességvizsgálat 1 EB(A, RA) EA(RA, RB, KS) 3 KS(RB) Bob Aliz 2
Digitális aláírás l Feladata: l l A fogadó ellenőrizhesse a feladó valódiságát A küldő később ne tagadhassa le az üzenet tartalmát A fogadó saját maga ne rakhassa össze az üzenetet Típusai: l l l Titkos kulcsú aláírások Nyilvános Kulcsú aláírások Üzenet Pecsétek (Message Digest)
Titkos kulcsú aláírások l l Szereplők: Big Brother, Aliz, Bob RA – nagy véletlen szám a visszajátszások elkerülésére Bob Big Brother Aliz A, KA(B, RA, t, P) KB(A, RA, t, P, KBB(A, t, P))
Nyilvános kulcsú aláírások Feltételezi : D(E(P))=P, E(D(P))=P l
Kivonatoló (Digest) Gyakran csak hitelességvizsgálatra van szükség, titkosításra nem Feltételek: l l 1. 2. 3. Adott P-hez könyen számítható MD(P) Adott MD(P)-hez gyakorlatilag lehetetlen P-t megtalálni Senki sem képes két különböző üzenetet generálni, melyekhez ugyanaz az üzenet pecsét tartozik (legalább 128 bites pecsét) Típusai: l l MD 5, SHA 1
P, DA(MD(P)) Bob Aliz Működése
Pretty Good Privacy l l l Kombinálja a hagyományos és a nyilvános kulcsú titkosítás jó tulajdonságait Négy fajta RSA kulcs (348, 512, 1024, 2048) IDEA 128 bites kulcs Bob nyilvános kulcsa Aliz titkos kulcsa P MD 5 RSA KM ZIP IDEA RSA Base 64
Az Internet alapvető szolgáltatásai l l DNS (Domain Name System) WWW (World Wide Web) l l l l l HTTP, SHTTP HTML XML DTD XSLT FTP (File Transfer Protocol) TELNET (Terminal Emulation …) E-MAIL (Electronic Mail) SNMP (Simple Network Management Protocol)
DNS l l l Feladata: ASCII karakterláncok hálózati címekre és vissza konvertálása (max 255, 63) IP cím <-> Névtér leképezés Hierarchikus körzetalapú osztott Országos adatbázisrendszer Általános l Elsődleges Körzetek l l l Általános Országok Alkörzetek … int com edu sun java fortre jp hu bme u-szeged
DNS erőforrás nyilvántartás l l l Minden körzethez tartozhatnak erőforrás bejegyzések (resource record) Az erőforrás bejegyzések binárisan tárolódnak Típusok: l l l l SOA – lista kezdete (ehhez a zónához tartozó paraméterek) A – Egy hoszt IP címe MX – levél csere NS – name server CNAME – körzet név HINFO – host leírás TXT - szöveg
DNS bejegyzés minta
Név szerverek l l A DNS névtér egymást nem fedő zónákra van osztva Minden zóna tartalmazza a fa egy részét l l Zónánként egy elsődleges név szerver Egy vagy több másodlagos név szerver Hiteles bejegyzés – authorative record(eredeti) Gyorsító táras bejegyzés 1 cab. u-szeged. hu u-szeged 2 u-szeged. hu 8 Edu 3 edu-server. net 7 Yale 4 yale. edu 6 Yale CS cs. yale. edu 5
World Wide Web l l l Az Internet legnépszerűbb szolgáltatása Átviteli protokoll: HTTP, HTTPS, SHTTP Megjelenítés definiáló nyelv: HTML, CSS Adatleíró nyelv: XML Dinamikus weboldalak: l l Szerver oldali programok (CGI, PHP, JSP, ASP, XSP) Kliens oldali programok (Java. Script, Visual. Basic, Java. Applet)
WWW
HTTP (Hyper Text Transfer Protocol) l l Kliens-szerver modell Állapotmentes Megbízható átviteli közegre épül Új fogalmak: l l l Webszerver Proxy szerver Kapcsolatorientált Részletes proxy specifikáció URI (Universal Resource Identifier) l l <protokol>: <protokol specifikus rész> <protokol>: //<azonosítás><elérési-útvonal>? <Lekérdezés> US-ASCII Más karaterek: %
HTTP üzenetek l l Kérés (request) (GET, OPTIONS, POST, HEAD, TRACE) Válasz (response) l l kezdő sor fejléc sorok üres sor az üzenet tartalma
Példa GET / HTTP/1. 1 Host: sirius. cab. u-szeged. hu HTTP/1. 1 200 OK Date: Thu, 13 Dec 2001 16: 55: 37 GMT Server: Apache/1. 3. 20 (Unix) PHP/4. 0. 6 Transfer-Encoding: chunked Content-Type: text/html <HTML> <HEAD> <TITLE>Irinyi Kabinet</TITLE> </HEAD> <body. . . </ADDRESS> </BODY> </HTML>
Adatátvitel l URL - ben kódolva: l l GET valami. html? h=12 POST segítségével: POST /teszt/ HTTP/1. 1 Host: wiliam. u-szeged. hu adat: research
Fejléc mezők l Kérés: l l l Host If-Modified-Since User-Agent Adat: research … Válasz: l l l WWW-Authenticate Age Cache-Control Expires Content-Type
HTTP és a biztonság l l Nincs titkosítás ! Azonosítás: l Basic Authentication: l l l l UID Password Realm HTTP/1. 1 401 Authorization Required Használata mellőzendő, veszélyes Ha mégis akkor: Csak generált jelszavakkal szabad Digest Authentication: l l MD 5, nonce biztonságos
HTTPS, SHTTP l l Titkosítás, azonosítás, adatbiztonság SHTTP: l l Új réteg a HTTP alatt TLS (Transport Layer Security) SHTTP: l A HTTP kibővítése új utasításokkal melyek segítségével becsomagoljuk az eredeti HTTP csomagot.
Hyper. Text Markup Language l l l l Megjelenítésre koncentrál ASCII alapú Gépek számára nehezen értelmezhető Tag-ek segítségével épül fel a dokumentum (<elem>) Böngésző elrejti a kódot Jelenleg HTML 4. 01 Lehetséges nem lineárisan navigálni (hyperlink)
Felépítése információ a HTML verziójáról l fejrész (header) l törzs (body) <!DOCTYPE HTML PUBLIC "-//W 3 C//DTD HTML 4. 01//HU" "http: //www. w 3. org/TR/html 4/strict. dtd"> <HTML> <head> <TITLE>Ez a fejléc</TITLE> <META http-equiv="Cache-Control" content="no-cache"> <META http-equiv="Content-Type" content="text/html; charset=ISO 8859 -2"> </head> <body> <p>Hello világ! </body> </html> l
Fontosabb utasítások
Adatbevitel l l <form> l action l method l get l post l name <input> <select> <textarea>
CSS Cascading Style Sheets l l l Tartalom, formázás egyveleg HTML formázó készlet szegényes HTML a dokumentum szerkezetét adja A böngészőre volt bízva a megjelenítés Netscape, IE, új elemek Egységes megoldás CSS Tartalom, formázás elkülönül Nyílt szabvány Sok böngésző támogatja Stílust definiál Megkönnyíti a munkát
Példa p. jobb {text-align: right} p. kozep {text-align: center} … <p class=”jobb”>Ez a bekezdés jobbra lesz igazítva<p> <p class=”bal”>Ez a bekezdés jobbra lesz igazítva<p>
e. Xtensible Markup Language l Problémák: l l SGML (bonyolult) HTML l l Előre definiált elemkészlet Csak megjelenítés Hibakezelés (<li>, 30%) Megoldás XML l l Nincs nyelvtana Nincs elemkészlete l l l Tetszőleges nyelvtan Tetszőleges elemkészlet Nagyon rugalmas
7 indok XML használatára 1. 2. 3. 4. 5. 6. 7. Meta nyelv Szöveg alapú Ideális struktúrált dokumentumaink számára Megjelenítés semleges Többnyelvű Segít az üzleti alkalmazások integrálásában Nyitott szabvány
Feladatok melyeket XML-el érdemes megoldani l l l Adatok elosztása cégen belül Konfigurációs állományok Ideiglenes adatok átvitele (EDI, B 2 B) Adatgyűjtés, feldolgozás Kliensfüggő kimenet
Feladatok melyekre nem az XML a legalkalmasabb l l l Nagy mennyiségű adat tárolása a merevlemezen Olyan adatok kezelése egy alkalmazáson belül melyek nem kerülnek ki Függvény hívásnál paraméterként
XML l l Feladata az adatok strukturált leírása. XML az ASCII a 21. század számára Minimális formai követelmények XML feldolgozás: l l DOM (Document Object Modell) alapú l Memóriában tárolt fa SAX (Simple API for XML) alapú elemzők l Csak az aktuális elemet látjuk l Események generálódnak l Eseménykezelő metódusok
Példa: <Feladat sorszam="14"> <vegrahajto>Kardos Katalin</vegrahajto> <megbizo>Nagy Emese</megbizo> <hatarido>2002. 05. 01</hatarido> </Feladat>
DTD Document Type Definition l Definiálja a dokumentum: l l l Öndokumentálás l l l Szintaktikáját Szemantikáját Nyelvtan Elemkészlet Hibadetektálás (B 2 B) <!ELEMENT ul (li)+> <!ELEMENT ol (li)+> <!ELEMENT li (#PCDATA)>
XML Shema l l XML szintaxist használ A legismertebb adattípusokat támogatja Saját adattípusokat definiálhatunk XML névteret használ
XML Shema példa <? xml version = "1. 0" ? > <schema xmlns = "http: //www. w 3. org/2001/XMLSchema"> <element name = "Customer"> <complex. Type> <sequence> <element name = "First. Name" type = "string" /> <element name = "Middle. Initial" type = "string" /> <element name = "Last. Name" type = "string" /> </sequence> </complex. Type> </element> </schema>
WWW - XSLT
Példa XSLT <? xml version="1. 0"? > <xsl: stylesheet version="1. 0" xmlns: xsl="http: //www. w 3. org/1999/XSL/Transform"> <xsl: template match="oldal"> <html> <head> <title><xsl: value-of select="cim" /></title> </head> <body> <xsl: apply-templates /> </body> </html> </xsl: template> </xsl: stylesheet>
Kliens Oldali Programozás l l l l l Feladata a webszerver tehermentesítése A felhasználói akciók lekezelése A helyszínen ellenőrizni a bevitelt Szervert nem igénylő megoldások (pl. : számológép) Design eszköz Dinamikus weboldal (pl. : óra az oldalon) Java. Script VBScript Java Applet
Java. Script l l l l l A Netscape és a SUN fejlesztette ki Java-nál egyszerűbb, Netscape böngésző használja Közös tulajdonság a Java-val 4 betű Szintakszisát a C nyelvtől örökölte Objektum alapú -> lehetőség van objektumok létrehozására de osztályokat típusokat nem definiálhatunk A program szövege kerül interpretálásra (lassú, a kódot nem lehet elrejteni) A váltózók típusa változó Integráns része a HTML lapnak A leggyakrabban használt kliens oldali szkriptnyelv
Java. Script és a HTML l A Java. Script kód helye: l l l HTML törzs HTML fejléc Külső fájl A kódban vegyesen szerepelhet függvény definíció és egyszerű utasítás Célszerű a függvényeket a HTML fejrészébe definiálni Futása: l l Eseményre, függvényhívás (függvények esetén) Betöltéskor (ha nem függvényt írtunk)
Példa Java. Script <html><head><title>Teszt</title> <script language="Java. Script"> function Hivlak() { Ujablak = window. open("fájl 2. htm", "masik", "width=300, height=200, scrollbars"); this. blur(); Ujablak. focus(); } </script> </head><body> <a href="javascript: Hivlak()">Új ablak</a> </body></html>
Szerver oldali programozás l l l l Adatbázisok integrálása (JTS, JDBC, ODBC, EJava. Beans) Transaction Processing monitor Háttérrendszerek integrálása (LDAP, NDS, …) Elosztott, hibatűrő rendszerek (RMI, JMS, Servlet) Skálázhatóság (Többszálú, komponensekből áll, RMI, JMS, ) A munkafolyamatok leképezése (EJava. Beans) Csoportmunka támogatás (struktúrálatlan adat, hosszú folyamatok, szabályok, utak, feladatok) Adatbányászat
Szerver oldali programozás l Szkript nyelvek: l l l Python Perl Web orientált szkript nyelvek: l l PHP ASP XSP JSP
CGI (Common Gateway Interface) HTTP (GET/POST) 1 oc e pr Új pr oc es s Új 2 G ( P T HT ss T) S O P ET/ CGI 1 Szabványos bemenet Feldolgozás Szabványos kimenet CGI 2 Szabványos bemenet Feldolgozás Szabványos kimenet
CGI l l l Szabványos felület Gyakorlatilag bármely programozási nyelvet használhatjuk Minden szkript saját környezeti változókkal rendelkezik A környezeti változókon keresztül történik a kommunikáció Érdemes a webszerverek nyújtotta lehetőségeket kihasználni : mod_perl
CGI l Előnyei: l l l egyszerű nyelv független a process-ek izolálva vannak nyitott szabvány architektúra független Hátrányai: l l erőforrás igény nagy állapotmentes
Fast. CGI l l a process-ek állandóak egy vagy több process, több szál socket-en keresztül kommunikál a web szerverrel egyedi azonosítók az egyes kéréseknek
Java nyelv l l Egyszerű l a kezdők is könnyen boldogulnak vele (C, C++) Magasszintű l komplex feladatok egyszerűen megoldhatóak vele (hálózat kezelés, grafika) Objetum orientált l az alapoktól kezdve (a primitív adattípusok kivételével minden objektum) l elosztott rendszerek (komponens alapú fejlesztés, újrafelhasználhatóság) Biztonságos, robosztus l fordításkor ellenőrzés l nincs pointer (NULL pointerre hivatkozás, levegőbe lógó mutatók) l nincs automatikus konverzió l dinamikus szemétgyűjtés (memory leak)
Java nyelv l Platform független l l Interpretált, dinamikus l l l l nem tartalmaz architektúra függő elemeket (az int, mérete … nyelvi szinten definiált) gyors fejlesztési ciklus (nincs szükség make-re) class loader (package) virtuális gép byte kód (a hivatkozások csak futás időben oldódnak fel) 10 -20 -szor lassabb mint gépi kódú megfelelője Többszálú Elosztott (a class loader képes hálózatról betölteni az osztályt, RMI, …)
Hogyan működik? l l l JVM Java API . java fájl javac osztaly. java osztaly. class java osztaly
Hello World! /** * A Hello. World. App osztály mely a szabványos kimenetre kiírja a Hello World üdvözletet. */ class Hello. World. App { public static void main(String[] args) { System. out. println("Hello World!"); //Kiírja a szöveget. } }
Java Servlet l Java technológiára épülő web komponens l l platform független, bytecode dinamikusan betölthető dinamikus tartalom előállítására alkalmas egy tároló menedzseli (servlet engine) l l l a web szerver vagy az alkalmazásszerver része, vagy önálló alkalmazás saját web szerverrel (Tomcat) biztosítja azt a környezetet amelyen keresztül a kérések és a válaszok (requset, response) lekezelhetőek tartalmazza és menedzseli a servlet-eket egész életfolyamatuk alatt
Példa import java. io. *; import javax. servlet. http. *; public class Hello. WWW extends Http. Servlet { public void do. Get(Http. Servlet. Request request, Http. Servlet. Response response) throws Servlet. Exception, IOException { response. set. Content. Type("text/html"); Print. Writer out = response. get. Writer(); String doc. Type = "<!DOCTYPE HTML PUBLIC "-//W 3 C//DTD HTML 4. 0 Transitional//EN">n"; out. println(doc. Type +"<HTML>n<HEAD><TITLE>Hello</TITLE></HEAD>n" + "<BODY>n<H 1>Hello WWW</H 1>n</BODY></HTML>"); } }
Szerver oldalak l l l ASP -> ASP. NET JSP HTML váz + Szkript sorok PHP Szerver oldal HTML oldal Kliens oldal (HTML, Java. Scrip, VBS, Flash, …)
ASP példa <%@ language="vbscript" %> <!DOCTYPE HTML PUBLIC "-//W 3 C//DTD HTML 4. 01 Transitional//EN"> <html> <head><title>Untitled</title></head><body> <ul> <%for i=1 to 30%> <li>Ez a <%=i%>. sor <%next%> </ul> <%for i=1 to 30 response. write (”<li>Ez a”&i&”. sor”) next%> </ul> </body> </html>
E-MAIL l l l Felhasználói ügynök (user agent) Üzenetkézbesítő ügynök (message transfer agent) Üzenetkézbesítés: l l SMTP (Simple Mail Trasfer Protocol) E-mail átjáró l l l POP 3 (Post Office Protocol) IMAP (Interactive Mail Access Protocol) DMSP (Distributed Mail System Protocol)
SMTP l l Egyszerű levéltovábbító protokoll Forrásgép - célgép, e-mail daemon, smtp nyelv Problémák: nem minden program tud 64 KBájtnál hosszabb üzenetet kezelni Ezek kiküszöbölése: (RFC 1541) ESMTPEXTENDED SMTP. A parancs EHLO a HELO helyett. Visszautasítás esetén: csak a HELO mehet. Ha az EHLO elfogadva, akkor az új parancsok és paraméterek lépnek életbe.
E-mail átjáró l POP 3 l l l IMAP l l l kilépés /belépés levél lehozás/törlés átmásolja a levelet ASCII szövegből áll az SMTP re hasonlít Tulajdonság szerinti megjelenítés Levél marad a kiszolgálón DMSP l a leveleket szétkapcsolt állapotban lehet elolvasni
Elosztott információs rendszerek l Segítségével: l l l Elosztott szolgáltatások Helyfüggetlenség Elosztott erőforrások Nyílt rendszerek Alkalmazás elosztás Előnyei: l l l Skálázható Olcsó Üzembiztos l Típusai: l l l 1 rétegű 2 rétegű 3 rétegű
Egyrétegű (1 tier) l l l A megjelnitési réteg, az alkalmazási logika és az erőforrás menedzselés monolitikus Vékony kliensek Minden központosított
Két rétegű (2 - tier) l l A kliensek függetlenek egymástól A megjelenítési réteg a kliensen van A kliensek kötve vannak a prezentációs réteghez Bonyolult a tervezés és nehéz más platformra alkalmazni
Probléma: l l l A kliens kettő vagy több rendszert szeretne elérni A rendszerek nem tudnak egymásról A kliensre hárul a különböző rendszerek lekezlése A Konzisztencia fenntartása !! Megoldás: Középső réteg (MIDDLEWARE)
Három rétegű (3 - tier) l l l l Bevezeti az üzleti logika réteget Egyszerűsíti a tervezést Transzparens hozzáférés az alatta lévő rendszerekhez Elősegíti a rendszerközi együttműködést Vékony kliens Skálázható Biztonságos
Távoli eljárásivás (SUN RPC) l Az egyik számítógépről programot szeretnénk futtatni egy másikon l l l A kommunikáció üzenetekre korlátozódik (nincs közös memória, . . . ) A különböző gépek különböző módon ábrázolhatják az adatokat Hogyan találjuk meg a szolgáltatást a másik gépen? Hibák kezelése (a szerver nem működik, …) XDR (External Data Representation) Nem objektumorientált
Címtárak l l l A vállalatokban az információ több formában van tárolva Egy információt több helyen több formában is tárolnak Inkonzisztens állapot léphet fel (Nagy J. Lajos – Nagy János Lajos) A különböző formátumokhoz különböző elérési protokollok tartoznak Megoldás címtár
Címtár
X. 500 Globális Címtár Szolgáltatás l l ISO/ITU-T szabványok 1993 -ból Nem mond semmit sem a belső működésről A kommunikációra és az információ ábrázolásra koncentrál Komlex, Nehézsúlyú
X. 500 l Hierarchikus névtér l l Információs modell l l Hozzáférés és műveletek Azonosítási modell l l Felépítés és forma Funkcionális modell l l Hogyan van az információ rendezve és hivatkozva Az információ védelme Elosztott működési modell l Az információ karbantartása és szinkronizálása szerverek ezrein keresztül
X. 500 Könyvtár Információs Fa
X. 500 nem megoldás l A szerver szoftver komplex és túltervezett l l Kevés X. 500 megvalósítás l l l Nehéz együttműködni egyszerű címtárakkal Nagy, komplex, erőforrás-igényes egy PC-hez Erősen kötődik az OSI modellhez Megoldás: LDAP
LDAP – zsírmentes X. 500 l l l Működő kód (jobb mint a rideg szabványok) Több éve fejlesztik (RFC 1487 (1993): LDAPv 1; RFC 1777 (1995): LDAPv 2; RFC 2251 (1997): LDAPv 3) Csak könyvtár-hozzáférési protokoll nem teljes címtár l l Csak azt specifikálja hogyan társalogjon a kliens és a szerver Nem specifikálja a címtár működését
LDAP általános hozzáférési protokoll
LDAP tulajdonságok l X. 500 mintát használja l l l l Példa: l l cn = Common Name mail = email o = Organization ou = Organization Unit c = Country objectclass = type of entry objectclass = employee, dn = Dmitry Dimov, o = BEA Systems, ou = E-Commerce, c = US URL-szerű szintakszis l ldap: //ldap. bea. com /c = US, ou = E-Commerce
NIS (Network Information Services) l l l l problémát okozott a közös felhasználói adatbázis karbantartása (kié a jó verzió) 1985 SUN -> Yellow Pages -> NIS RPC hívások UDP felett a rendszerhívásokat átirányítja a szerverre DBM fájlokat használ az információ tárolására (indexelt fájlok) kulcs alapján könnyen kereshető az információ probléma a DBM fájlok binárisak -> nehezen érthető megoldás ASCII fájlokból időnként átkonvertáljuk DBM-be az adatokat
NIS elemei l l NIS domain név Master l l Slave l l egy lehet belőle működhetnek szerverként azonban az információt a master -től kapják Client l l egy IP álhálózatban kell lennie a szerverrel a kliensek üzenetszórással keresik a szervert
A NIS előnyei, hátrányai l l egyszerűen karbantartható, egyszerű szöveges fájlokat kell módosítgatnunk sok felhasználó és számítógép könnyen menedzselhető időnként nagy a sávszélesség igénye nem biztonságos (véletlen domain név)!
NIS+ l l l adattitkosítás RPC hitelesítés névmodell: l l fa struktúra minden levél egy NIS+ objektum l könyvtár l bejegyzés l csoport l hivatkozás l tábla l privát org_dir – adminisztrációs táblák groups_dir – hozzáférés vezérlés táblák
Active Directory Egy hálózati objektumtár amely kiszolgálja a klienseket és azok csoportjait a jogosultságaik alapján l Információt tárol minden hálózati objektumról l Egy biztonsági csatorna az ACL és a Domain kapcsolatok számára l A rendszer adminisztráció központja l Egy rendszer az objektumok replikálására
Felépítés
Adattárolás és partíciók l l l Schema data – Az objektumok leírását tartalmazza Configuration data – A tartomány logikai felépítését tartalmazza Domain data – A fa alatt lévő összes adat itt van eltárolva. Nincs replikálva. A GC segítségével férhetnek hozzá mások is.
Strukturális komponensek l Logikai felépítés: l tartomány egy logikai biztonsági egység l saját biztonsági szabályok l saját biztonsági viszonyok más tartományokkal l olyan egységek szerint célszerű tartományokat létrehozni melyeket együtt kell menedzselni l a következő információkkal rendelkezik: l § § § adat minden objektumról és a tároló objektumról az adott tartományban adat a többi tartományról, fáról… a GC szerver helye
Strukturális komponensek (logikai felépítés) l tartomány fa l l l amikor több tartomány közös sémát, biztonsági viszonyokat és GC-t használ akkor fát képeznek. Egy közös névér alá tartoznak (ceg. com-> t 1. ceg. com) az elsőként létrehozott tartomány a gyökér tartomány ő tárolja a fának a sémáját, és a konfigurációs adatait. a fa struktúra gyermek tartományok hozzáadásával alakul ki.
Strukturális komponensek (logikai felépítés) l Szervezeti Egységek (Organizational Units) l l l a tartományokat és a gyermek tartományokat szervezeti egységekre oszthatjuk a szervezeti egységek egymást tartalmazhatják egy tartomány általában egy vagy több szervezeti egységet tartalmaz
NDS - Novell Directory Service l l l hálózati objektumok kezelője fizikailag adatbázis fájlok a szerveren az NDS replikálható a szerverek között egyszerű rugalmas erőforráskezelés LDAP felület, azonosítás fa struktúra az objektumok tárolására (szerver környezettől független UNIX, Windows, Net. Ware) l konténer objektumok – objektum csoportokat menedzselhatünk l root l organization l organiztaional unit
NDS l Tartalmazás l l A különböző beállítások örklődhetnek a fa struktúrában NWAdmin Egyszerű azonosítás Replikák használata l l master – az első NDS szerver read-write - előléptethető read only – nem a kliensektől kapják a frissítést subordinate - névfeloldás
NDS névtér l l l az objektum fában elfoglalt helyétől függ CN, O, OU, C név feloldás
NDS Wan kapcsolatok l l l l ha több mint 1000 objektumunk van egy fában , vagy lassú megbízhatatlan kapcsolatunk van akkor több részre kell osztanunk (partition) a particiók az NDS adatbázis logikai felosztását teszi lehetővé alapesetben egy partició van a partició az általa tartalmazott legfelső konténer nevét kapja meg a particiók külön szervereken tárolásával a terhelés elosztható minden változás után 10 s szinkronizáció (lassú 30 sec) replika gyűrű
NDS Wan
Csoportmunka (Groupware) l l Olyan technikák gyűjteménye melyek támogatják a csoportmunkát Komponensek: l l l l Dokumentum tár Munkamenet E-mail Konferencia Csoport ütemezés Definició: Groupware = Lotus Notes A WEB újradefiniálta a csoportmunka rendszereket l l SMTP, USENET, chat, Web konferencia B 2 B együttműködés weben keresztül elosztott munkafolyamattal
Csoportmunka vs. SQL l l l SQL – strukturált adat Csoportmunka – strukturálatlan adathalmaz (dokumentumok, képek, üzenőfalak, …) Csoportmunka – hosszú lefutási idejű tarnzakciók, dokumentum verziók, kevés, komplex művelet
Dokumentum kezelés l Az Elektronikus képfeldolgozásból származik (tervrajzok, röntgenek szkennelése, …)
Dokumentum kezelés l l l Inkább dokumentumot mint képet kezel A dokumentum menedzselő rendszer a dokumentumok leírását általában SQL adatbázisban tárolja magát a dokumentumot pedig a fájlrendszerben A mai adatbázisokban már dokumentumokat is tárolhatunk BLOB Segítségével egymással együttműködve lehet a dokumentumot szerkeszteni, publikálni Dokumentum tár + munkafolyamat l Több szabály: szerző, jóváhagyás, javítás
Munkafolyamat (Workflow) l l l Támogatja az általános munkafolyamatokat Feladat orientált (lehet ad hoc is) Integrálva van az egyéb alkalmazásokkal Sok kommunikációs technológiát támogat (email, MOM, ORB, RPC, RMI, JMS, …) Vizuális munkafolyamat definiáló eszköz Integráció LDAP címtárral
Munkafolyamat
- Slides: 122