Post on 05-Apr-2015
transcript
Das Framework
Semesterarbeit vonBjörn Schmidt, Hoang Truong Nguyen
und Norman Messina
Agenda
1. Einführung Was ist
das .net Framework?
Hintergrund Strategie
2. Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile
3. Sicherheit Arten von Sicherheit Code Access Security Code Signing
4. .net und Webservices Webservices ASP.net .net und Webservices
5. Fazit und Ausblick .net vs. J2EE Sun One IBM WebSphere
Was ist das .net Framework?
Entwicklungsplattform, mit der man verteilte, XML basierte Web Applikationen erstellen kann
dazu gehört ein geeignetes Betriebssystem und Serversoftware
Einführung Was ist das .net
Framework Hintergrund Strategie von MS
Architektur Sicherheit .net und Web Services Fazit und Ausblick
Referent: Norman Messina
Was ist das .net Framework?
Einführung Was ist das .net
Framework Hintergrund Strategie von MS
Architektur Sicherheit .net und Web Services Fazit und Ausblick
Referent: Norman Messina
Bestandteile
Common LanguageRuntime
Klassen-biobliothek
ASP.NET
Hintergrund Was wird von heutigen Anwendungen
verlangt? nicht ein PC als Insel sondern Internet Anwendungen
Was sind die Probleme? nicht die Geschäftslogiken sondern Infastrukturen
Was wäre die Lösung? eine standardisierte Infrastruktur
-> .NET ist eine mögliche Lösung !
Einführung Was ist das .net
Framework Hintergrund Strategie von MS
Architektur Sicherheit .net und Web Services Fazit und Ausblick
Referent: Norman Messina
Hintergrund
mehrere Programmiersprachen, ein gemeinsamer Nenner, der MSIL (Multi-Language Environment)
Ablösung von OLE, COM und DCOM Konkurrenz zum Erzrivalen Sun
(J2EE)?
Einführung Was ist das .net
Framework Hintergrund Strategie von MS
Architektur Sicherheit .net und Web Services Fazit und Ausblick
Referent: Norman Messina
Strategie von MS
Einführung Was ist das .net
Framework Hintergrund Strategie von MS
Architektur Sicherheit .net und Web Services Fazit und Ausblick
Referent: Norman Messina
3 Eckpfeiler
.NETMy Services
.NETEnterprise
Server Family
.NET Plattform
Strategie von MS neue Softwaregeneration (Plattformunabhängigkeit) Bereitstellung Informationen (jederzeit,
überall, beliebiges Gerät) einheitliche Infrastruktur totale „Vernetzung“ (interaktive
Einheit) einfache Erstellung von Web Services Vorteile von Java ausnutzen und die
Schwächen ausmerzen
Einführung Was ist das .net
Framework Hintergrund Strategie von MS
Architektur Sicherheit .net und Web Services Fazit und Ausblick
Referent: Norman Messina
CLR(Common Language Runtime)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
Die CLR ist Ausführungsmodul für .net Framework Anwendungen
CLR(Common Language Runtime)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
Wie wird Code compiliert
Wie werden Programme ausgeführt
Interoperabilität
Vorteile/Nachteile
MSIL(Microsoft Intermediate Language)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
class Helloworld
{
static void main (string[] args)
{
System.Console-WriteLine("Hello WorldHello World");
}
.method private hidebysig static void Main(string[] args) cil managed
{
...
IL_0000: ldstr „ Hello Hello WorldWorld");
...
[mscorlib]System.Console::WriteLine(string)
...}
C# Code
Compiler
MSIL (Textdarstellung)
MSIL(Microsoft Intermediate Language)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
Der IL- Code enthält Objekte, Methoden und Datentypen.
Er wird auch als „Managed Code“ bezeichnet, d.h. er steht immer im Kontext der CLR.
Beispiel Sicherheit:
Eine .net Anwendung möchte auf das lokale Netzwerk zugreifen. Die CLR erlaubt es jedoch nicht. D.h. der Administrator muß explizit die benötigen Rechte gestatten.
JIT Just in Time – Compilation: endgültige Übersetzung in
den Maschinencode
Die Programme und Komponenten werden bei Aufruf immer wieder vom IL- Code in Maschinencode übersetzt.
Compilationen finden nicht auf Dateiebene sondern auf Methodenebene statt, d.h. der JIT- Compiler der CLR übersetzt nur, was auch wirklich verwendet werden soll und speichert die compilierten Methoden.(Managed Code)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
Überblick
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
VB
Compiler
C#
Compiler
IL Code
C++
Compiler
JIT Compiler
Common Language Runtime
Betriebssystem
CTS (Common Type System)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
alle .net Programmiersprachen haben das selbe Typsystem: CTS bzw.CLS (Common Type Specification). Diese legen den Grundstein für Sprachinteroperabilität in .NET.
da alle .net Hochsprachen in IL- Code übersetzt werden und dieser sich nach dem Typsystem richtet sind prinzipiell alle .net Sprachen interoperabel.
CTS erlaubt nur Einfachvererbung
CTS (Common Type System)
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
Fahrzeug
Beispiel: Einfachvererbung
(C#- Code)
AutoHubraum
(VB Code)
fahrenLeistung
bremsen
Oberklasse Unterklasse vererbt der
Vorteile
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
Anwendungen(Assemblies) -> keine .dll und Registry- Einträge
Viele Hochsprachen schließen sich an(z.B. Delphi, Fortran, etc.)Programmierung in jeder Sprache möglich
Interoperabilität : dadurch Wiederverwendung bereits existierender Komponenten bis hin zu firmenübergreifenden Software- Lösungen
Nachteile
Einführung Architektur
CLR MSIL JIT Überblick CTS Vorteile Nachteile
Sicherheit .net und Web Services Fazit und Ausblick
Referent: Björn Schmidt
für .net entwickelte Hochsprache C# unterstützt als einzigste Sprache das komplette CTS-System
CLR nicht für alle Plattformen(Linux?), Klassenbibliotheken nur für Windows
.net Framework harmoniert nur mit MS Produkten (IIS, MS SQL)
Arten von Sicherheit
Einführung Architektur Sicherheit
Arten von Sicherheit Code Access Security Code Signing
.net und Web Services Fazit und Ausblick
Referent: Norman Messina
Sicherheitsmodelle
Code Access
Security
CodeSigningCLR
Code Access Security Welcher Code darf ausgeführt
werden? ermittelt den Vertrauensgrad Permissions aktuelle Sicherheitseinstellungen
Wer darf den Code ausführen? rollenbasierte Sicherheit
Einführung Architektur Sicherheit
Arten von Sicherheit Code Access Security Code Signing
.net und Web Services Fazit und Ausblick
Referent: Norman Messina
Code Signing keine neue Idee anheften einer digitalen Signatur Benutzer entscheidet, was
ausgeführt werden soll
Einführung Architektur Sicherheit
Arten von Sicherheit Code Access Security Code Signing
.net und Web Services Fazit und Ausblick
Referent: Norman Messina
Web Services
Einführung Architektur Sicherheit .net und Web Services
Web Services ASP.net .net und Web Services
Fazit und Ausblick
Referent: Hoang Truong Nguyen
Definition: Dienstleistung Basieren auf offenen Standards Kommunikation und Interoperabilität eine zeitnahe und dynamische Abwicklung
Web Services
XML und plattformunabhängig SOAP-Message WSDL-File UDDI-Registry
Einführung Architektur Sicherheit .net und Web Services
Web Services ASP.net .net und Web Services
Fazit und Ausblick
Referent: Hoang Truong Nguyen
ASP.net
Verbesserung von ASP Trennung von Html-Formatierung und
Code CodeBehind Hohe Performance
Einführung Architektur Sicherheit .net und Web Services
Web Services ASP.net .net und Web Services
Fazit und Ausblick
Referent: Hoang Truong Nguyen
.net und Web Services
Einführung Architektur Sicherheit .net und Web Services
Web Services ASP.net .net und Web Services
Fazit und Ausblick
Referent: Hoang Truong Nguyen
Net-Objekte wie lokale Objekte behandeln [WebMethod] muss vor Methoden stehen Veröffentlichung geschieht auf einfache
Weisehttp://myServer.NET/myDirectory/myService.asmx WSDL–File erzeugen leicht gemachthttp://myServer.NET/myDirectory/myService.asmx?
WSDL
.net und Web Services
Einführung Architektur Sicherheit .net und Web Services
Web Services ASP.net .net und Web Services
Fazit und Ausblick
Referent: Hoang Truong Nguyen
Public class MathService : System.Web.Services.WebService{[WebMethod]public int Subtract(int a, int b){return a – b;}????????????public int add(int a, int b){return a + b;}}
.net vs. J2EE
Benchmark durchgeführt: Durchsatz der Systeme Leistung der verteilten Transaktionen
und der Web Services benötigten Codezeilen Gesamtkostenvergleich
Einführung Architektur Sicherheit Web Services Fazit und Ausblick
.net vs. J2EE Sun One IBM WebSphere Fazit und Ausblick
Referent: Hoang Truong Nguyen
Schnelle Entwicklung von Web Services Basiert auf Standards wie HTTP,
SOAP,XML und Java Technologie ein gutes Preis-/ Leistungsverhältnis
(20$ Starterkit) Sprachintegration nicht möglich
Sun One
Einführung Architektur Sicherheit .net und Web Services Fazit und Ausblick
.net vs. J2EE Sun One IBM WebSphere Fazit und Ausblick
Referent: Hoang Truong Nguyen
Erstellen von Web Services möglich Basiert auf Standards wie HTTP,
SOAP,XML und Java Technologie Hauptsächlich für Entwickler im
Enterprise Sektor (7000$ Advance Edition)
Sprachintegration nicht möglich
IBM WebSphere
Einführung Architektur Sicherheit .net und Web Services Fazit und Ausblick
.net vs. J2EE Sun One IBM WebSphere Fazit und Ausblick
Referent: Hoang Truong Nguyen
Fazit und Ausblick
Einführung Architektur Sicherheit .net und Web Services Fazit und Ausblick
.net vs. J2EE Sun One IBM WebSphere Fazit und Ausblick
Referent: Hoang Truong Nguyen
70% aller Implementierungen gescheitert Einsatz von Webservices heute In 3 Jahren 40% Markanteil von beiden
Architekturen Zukünftig werden beiden Plattformen
verwendet
Danke für eure Aufmerksamkeit !
Björn Schmidt, Hoang Truong Nguyen
und Norman Messina