Cours sécurité le Web et le client serveur

Cours sécurité informatique, tutoriel & Web et le client serveur en pdf.

Le Web et le client serveur

 Proposition Web actuelle insuffisante  Autres plates-formes client / serveur  Java RMI  mono-langage : Java, multi-plateforme (JVM), SUN  Pas réaliste pour une application industrielle (performance, sécurité, …)  CORBA / IIOP  Multilangage, multi-plateforme, Multi-vendeurs, OMG  Installation « coûteuse » si on doit acheter un ORB  Mais les open-sources sont gratuits et souvent plus complet o www.objectweb.org  DCOM  multi-langages, plateforme Win32, Propriétaire Microsoft  protocole orienté connexion  Échange de nombreux paquets pour créer/maintenir une session  Faible diffusion  Pas disponible sur MacOS, NT3.51, Win95, WinCE2  Coûteux sur UNIX, MVS, VMS ou NT.

Le bilan…

 Approche insatisfaisante :  Protocoles sophistiqués  Coût d’installation (faite par un administrateur, consomme des ressources : machines, personnels, …)  Difficile à porter sur d’autres plates-formes  Règles de fonctionnement strictes en environnement ouvert (le Net)  Environnement sécurisé (intérieur d’un intranet)  Incapacité à fonctionner en présence de pare-feu (utilisation impossible sur Internet)  Les nouvelles version de CoRBA peuvent ouvrir un port sur un pare-feu comme le port 80 d’HTTP.

… et ses conséquences

 Le Web a besoin d’un nouveau protocole  Multi-langages, multi-plateformes  Respectant les formats d’échanges du Web  Réponses et requêtes en XML (Extensible Markup Language)  Facile à implémenter sur différents protocoles de transport  RPC (remote procedure call) est un protocole réseau permettant de faire des appels de procédures sur un ordinateur distant à l’aide d’un serveur d’applications.  HTTP  ou autre MOM (Message-oriented middleware) désigne une architecture logicielle basée sur des composants (les middleware) qui permettent l’échange de messages entre applications réparties sur un réseau  Permettant de franchir les « firewalls »

ATTENTION : on perd le contrôle d’accès à faible granularité  Avec une spécification non propriétaire garantie par un organisme indépendant  W3C  La réponse : SOAP (Simple Object Access Protocol).

……….

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *