xml témák (xml, xslt, dtd, xsd, xpath, xquery, dom, parser) · napjaink életét megkönnyítő...
TRANSCRIPT
Tartalom
2017.11.09. 1
• XMLtémák(XML,XSLT,DTD,XSD,XPath,XQuery,DOM,Parser)• AzInformatikamintszolgáltatás• Integrációafelhővel• Elsődlegesszolgáltatás- ésadatközpontok• Integrációbiztonsága• Intelligensrendszerekintegrációja
XML –EXtensible Markup Language
2017.11.09. 2
• AzXMLadatoktárolásáraésszállításáratervezettönleírónyelv• Azadatokatszövegesentárolja• Személyekésgépekáltalisolvashatóésértelmezhető• Bővíthető• W3Cajánlás
MiazXML?
• Azadatmegosztást• Azadatszállítást• Azadatokplatformokközöttimozgatását(platformonként másésmásazadatokkódolása)
• Afejlesztőkéletét(minden platformonugyanúgy történikafeldolgozása)
AzXMLegyszerűsíti
2017.11.09. 3
• Nemprogramnyelv,nemhajthatóvégreéscsinálsemmit• Nemhasználelőredefiniálttag-eket,mintaHTML• AzXML-benhasználttag-eknincsenekXMLstandardbandefiniálva
MinemazXML
• Azadatokszétválasztásraamegjelenítéstől• Awebesalkalmazásokadatátvitelére,adattárolására• Akülönbözőiparágaknapiadattranzakcióinakleírására
AzXMLhasználható
XML –EXtensible Markup Language
XML – Felépítése
2017.11.09. 4
• <?xml version="1.0"encoding="UTF-8"?>•<munkatársak>•<munkatársbeosztás=”informatikus”>•<nev>KirályBéla</nev>•<fizetes kategoria=”1”>200000</fizetes>•<felveve>2005</felveve>
•</munkatars>•<munkatársbeosztás=”tanár”>•<nev>KissPista</nev>•<fizetes kategoria=”2”>220000</fizetes>•<felveve>1995</felveve>
•</munkatars>•<munkatársbeosztás=”igazgató”>•<nev>BalogAttila</nev>•<fizetes kategoria=”3”>300000</fizetes>•<felveve>1985</felveve>
•</munkatars>•</munkatarsak>
Önleírószintaxis– fastruktúrábarendezve
Gyökérelem<munkatarsak>
Elem<munkatars>
Elem<nev>
SzövegKirályBéla
Elem<fizetes>
Szöveg200000
Elem<felveve>
Szöveg1995
Attribútum”kategória”
Attribútum”beosztás”
szülő gyerek
szomszéd
XSLT – eXtensible Stylesheet Language Transformations
2017.11.09. 5
• AzXSLTazXMLadatokajánlottleírónyelve• SokkalszofisztikáltabbmintaCSS• XPath kifejezésekethasználazinformációazonosításáraazXML-enbelül
XMLadatokmegjelenítéseésátalakítása
• Újrarendezésétéssorbaállítását• Hozzáadásátéselvételét• Azelemektartalmaalapjándöntésekhozhatók,hogymelyekjelenjenekmegésmelyekne
Támogatjaazelemekésattribútumok
XSLT – Példa
2017.11.09. 6
• <?xml version="1.0"encoding="UTF-8"?>• <html xsl:version="1.0"xmlns:xsl="http://www.w3.org/1999/XSL/Transform"><bodystyle="font-family:Arial;font-size:12pt;background-color:#EEEEEE"><xsl:for-each select=”munkatarsak/munkatars"><divstyle="background-color:teal;color:white;padding:4px"><span style="font-weight:bold"><xsl:value-of select=”nev"/>- </span><xsl:value-of select=”fizetes"/></div><divstyle="margin-left:20px;margin-bottom:1em;font-size:10pt"><p><xsl:value-of select=”felveve"/><span style="font-style:italic">ótadolgozikaszervezetnél</span></p></div></xsl:for-each></body></html>
Önleírószintaxis– fastruktúrábarendezve
Jól formált XML –Szabályosság vizsgálat
2017.11.09. 7
• ADTDdefiniáljaegydokumentum legáliselemeitésattribútumait• ADTDsegítségévelszabványosdokumentumtípusok hozhatóklétreadatcseréhez
• ADTDhasználhatódokumentum szabályosságellenőrzésre• ADTDdefiniálhatóadokumentumon belülésönállódokumentumkéntamireadokumentum hivatkozik
DTD- Document Type Definition
• Elemek– azXMLdokumentum építőelemei• Attribútumok – továbbiinformációazelemekről• Entitások– azXMLdokumentum felépítésébenhasználtdefiníciók• PCDATA– olyanadatamelyetazXMLfeldolgozónak felkelldolgoznia• CDATA– olyanadatamelyetazXMLfeldolgozónaknemkellfeldolgoznia
DTD- XMLépítőelemek
Jól formált XML –Szabályosság vizsgálat
2017.11.09. 8
• <!DOCTYPEmunkatarsak [
<!ELEMENTmunkatarsak(munkatars+)><!ELEMENTmunkatars(nev,fizetes,felveve)><!ELEMENTnev (#PCDATA)><!ELEMENTfizetes(#PCDATA)><!ELEMENTfelveve(#PCDATA)>
<!ATTLISTmunkatars beosztas CDATA#REQUIRED><!ATTLISTfizetes kategoria CDATA#REQUIRED>
<!ENTITYSzervezet„AAÁltalánosIskola">
]>
DTD- Példa
Jól formált XML –Szabályosság vizsgálat
2017.11.09. 9
• DefiniáljaazXMLdokumentumstruktúrájátaDTD-hez hasonlóan• AzXSDsegítségévelszabványosdokumentumtípusokhozhatóklétreadatcseréhez
• AzXSDhasználhatódokumentumszabályosságellenőrzésre• AzXMLsémaaDTDXMLalapúalternatívája
XSD–XMLséma
• XMLsémákXML-beníródnak• XMLsémákbővíthetők• XMLsémáktámogatjákazadattípusokat(elemiszintig)• XMLsémáktámogatjákazértékkészletekdefiniálását• XMLsémáktámogatjákanévtereket
AzXMLsémáktöbblehetőségetbiztosítanakmintazDTD-k
XPath – navigálás XML dokumentumban
2017.11.09. 10
• AzXPath lehetőségetnyújtXMLdokumentumrészegységekdefiniálására
• AzXPath kifejezésekethasználanavigáláshoz• Standardfüggvénykönyvtárattartalmaz• AzXSLTegyiklegfontosabbeleme
XPath – NavigálásazXMLdokumentumonbelül
• /bookstore/book[price>35]/title• /bookstore/book/price[text()]• /bookstore/book[1]/title
XPath - Példák
XQuery –XML Query Language
2017.11.09. 11
• AzXQuery lehetőségetnyújtXMLdokumentumok adatainaklekérdezésére• AzXquery olyanXMLdokumentumokramintazSQLarelációsadatbázisokesetén
• XPath kifejezésekreépül• Támogatottazösszesnagyobbadatbáziskezelőkáltal
XQuery – NavigálásazXMLdokumentumon belül
• XMLelemekésattribútumokmegtalálásaXMLdokumentumokban:• doc(„munkatarsak.xml")/munkatarsak/munkatars[fizetes<250000]• for$xindoc("munkatarsak.xml") /munkatarsak/munkatars
where$x/fizetes<250000orderby$x/nevreturn$x/felvetel
Mirehasználható
XML DOM –Document Object Model
2017.11.09. 12
• StandardotdefiniálXMLdokumentumokfeldolgozására• AzXMLDOMadokumentumotmintegyfastruktúrátábrázolja• Platformésprogramozásinyelvfüggetleninterfészamelylehetővétesziadokumentumoktartalmának,struktúrájának,stílusánakahozzáférésétésmódosítását
• Objektumokat,attribútumokatésmetódusokatdefiniálazösszesXMLelemhez
XMLDocument Object Model
• Ateljesdokumentumegydokumentumnode• Mindenelemegyelemnode• MindenszövegazXMLelemekbentextnode• Mindenattribútumegyattribútumnode• Mindenkommentcommentnode
DOMnode
XML DOM –Document Object Model
2017.11.09. 13
• Hozzáférésanode-okhoztagnévalapúkereséssel,bejárással,navigálássalanode-okközöttikapcsolatoksegítségével
• Bejárással:azösszesnode összesgyerekéneklekérdezésével
• Navigálással:adottnode szülő,gyerek,szomszédnode relációinakfelhasználásával
• Node vagyattribútumértékénekmegváltoztatása• Node eltávolítása,hozzáfűzése,cseréje
XMLDOMáltalnyújtottlehetőségek
XML Parser
2017.11.09. 14
• ADOMbiztosítjaadokumentumhozzáférésimodellt• EhhezazobjektumotbekelltölteniaDOMobjektumba• SzükségvanegyDOMparser-re,hogyazXMLszövegetfeldolgozzaésXMLDOM-má alakítsa
DOMobjektumfeltöltése
• AlegtöbbprogramozásinyelvrendelkezikelőmegírtDOMparser-rel (betöltiateljesdokumentumotsutánatörténikafeldolgozás)
• AlternatívazXMLfeldolgozáshozaSAX(SimpleAPIfor XML)parser,amelyeseményvezéreltendolgozzafelazXMLdokumentumot(menetközbentörténikafeldolgozás)
Parserlehetőségek
Az informatika mint szolgáltatás
2017.11.09. 15
• Szervezetméreteésfelépítése• Adat- ésinformációfeldolgozásaszervezetben• Építsünkinformatikátvagyinkábbbéreljünk?
Informatikameghatározókérdései
• Sajátüzemeltetésben?• Sajáteszközökön?• Kiszervezve?
Informatika,informatikaiszolgáltatás
Az informatika mint szolgáltatás
2017.11.09. 16
Kiszervezés
• Infrastruktúra• Eszközök• Fejlesztés• Üzemeltetés• Karbantartás• Szolgáltatás
Belsőüzemeltetés
• Sajáttulajdonúeszközök
• Sajáttulajdonúalkalmazások
• Sajátrendszergazdák• Sajátoperátorok• Sajátinfrastruktúra
A kiszervezés kérdései
2017.11.09. 17
Mit?
• Infrastruktúra• Szolgáltatás
Miért?
• Költségcsökkentés?• Megbízhatóság?• Rendelkezésreállás?
• Profizmus?
Hová
• Partnerhezprivátfelhőbe?
• Publikusfelhőbe?• Csakszolgáltatáskiszervezés?
Szolgáltatások a felhőben
2017.11.09. 18
Privátfelhő
• Sajátüzemeltetés• Dinamikuserőforrásallokálás
• Sajátbiztonságimegoldások
• Ellenőrizhetőség• Költségcsökkentés
Publikusfelhő
• Költségcsökkentés?•Megbízhatóság?• Rendelkezésreállás?• Profizmus?• Biztonságimegoldásokellenőrzése?
• Ellenőrizhetőség?
Integráció a felhővel
2017.11.09. 19
• Integráció,azinfrastruktúránésafelhőnbelültörténik• Integrációafelhőnkívüliarchitektúrával• Azintegrációtbefolyásolja,hogymilyeninfrastruktúrák,ésrendszerekközöttkellfelépíteni
Infrastruktúraafelhőben
• Szolgáltatóáltalnyújtottalkalmazás• Afelhasználókaszolgáltatástafelhőbőlérikel• Azinfrastruktúranincsafelhőben
Szolgáltatásönállóanafelhőben
Infrastruktúra a felhőben
2017.11.09. 20
• Integrációsigényekfelmérése• Szükségesadatátvitelisebességbiztosítása• Technológiakiválasztása
Külsőalkalmazáscsatlakoztatásaafelhőhöz
• Aszolgáltatásáltalkínáltinterfészek• Leggyakrabbanweb-serviceformájábanállnakrendelkezésre
• Azintegrációsikerességefüggahálózatikapcsolatminőségétől
Csatlakozásönállószolgáltatáshozafelhőben
Informatika mint közmű
2017.11.09. 21
• Aszolgáltatási infrastruktúra• Aszolgáltatási infrastruktúrábanelhelyezettmegadottszolgáltatástnyújtóhardverésszoftverelemekösszessége
• Aszolgáltatási infrastruktúrát,ahardverésszoftverelemeketkarbantartóésüzemeltetőszemélyzet
• Aszolgáltatástnyújtószervezetügyfélszolgálatifeladataitellátószemélyzetösszessége
Informatikaiszolgáltatás
• Szolgáltatástnyújtókiszolgálók(szerverek)• Adattárolók• Alkalmazások• Mentéstéshelyreállítást biztosítóeszközök
Informatikairendszerek(hardverésszoftver)
Informatikai szolgáltatás elemei
2017.11.09. 22
• Aszolgáltatásiinfrastruktúraakiépítettinformatikaiinfrastruktúrátjelentiegyadatközpontonbelül
• Informatikaiadattárolóésadatfeldolgozórendszerek• Távközlésiéskommunikációsrendszerek(határvédelem)• Redundánsésszünetmentesáramellátás(duplabetáplálás)
• Légkondicionáláséstűzvédelem(klímaberendezés)• Hálózatiinfrastruktúrából• Biztonságieszközök(beléptető,zártláncúkamerarendszer,stb.)
• Őrzővédőszemélyzet
Szolgáltatásiinfrastruktúra
Mi az adatközpont?
2017.11.09. 23
• Adatoklétrehozására,tárolásáraésfeldolgozásáralétrehozottlétesítmény
• Azadatközpontokszámítógépesrendszerekésahozzájukkapcsolódóberendezésekelhelyezéséreésüzemeltetésérekialakítottlétesítmények
• Akezeltadatokbiztonságiminősítésénekmegfelelőenkiépített,őrzöttésüzemeltetettlétesítményabennelévőinformatikaiinfrastruktúrával
• Alkalmasakinformatikamintközműszolgáltatásra
Adatközpont
Mi az adatközpont?
2017.11.09. 24
• Azadatközpontokszámítógépesrendszerekésahozzájukkapcsolódókomponensekelhelyezéséreésüzemeltetésérekialakítottlétesítmények
• Adatoklétrehozására,tárolásáraésfeldolgozásáraszolgálnak
• Akezeltadatokbiztonságiminősítésénekmegfelelőenkiépített,őrzöttésüzemeltetettlétesítményabennelévőinformatikaiinfrastruktúrával
• Anagyadatközpontokipariméretűüzemek
Adatközpont
Adatközpontok infrastruktúrája és szolgáltatásai
2017.11.09. 25
• Informatikaiadatfeldolgozórendszerek• Távközlésiéskommunikációsrendszerek• Redundánsésszünetmentesáramellátás• Légkondicionáláséstűzvédelem• Objektumvédelmiberendezések
Adatközpontokinfrastruktúraelemei
• Szerverhosting• Szerverszobabiztosítás• Szerverbérlés(fizikai,virtuális)
Lehetségesszolgáltatások
Nagy biztonságot igénylő szolgáltatások
2017.11.09. 26
• Sértetlenségetésmagasperformanciát vagyrendelkezésreállástigénylőszolgáltatásokesetébenszükségvanredundanciakiépítésére
• Alehetségesredundanciatípusok:• Megduplázotthálózatiinfrastruktúra•Megduplázottszerverkomponensek•Megduplázottrendszerek•Megduplázottinfrastruktúrák(alternatívhelyszínek)
Redundancia
Magas rendelkezésre állás biztosítása
2017.11.09. 27
• Párhuzamosszolgáltatásrólakkorbeszélünk,haaugyanaztaszolgáltatást(akár)többkiszolgáló(többtelephelyről)párhuzamosannyújtja
• Redundanciátdenempárhuzamosszolgáltatástnyújtómegoldásafail-overfürt(egyiktagjapasszív)
• Elsődlegesszolgáltatásrólakkorbeszélhetünk,hapárhuzamosszolgáltatásállrendelkezésre
• Azelsődlegesinformatikaiszolgáltatásaz,amelyetazelsődlegestelephelynek kinevezettinfrastruktúravagy,hanincsmegduplázottinfrastruktúraazelsődlegesszerverbiztosít
Lehetőségek
Az integráció biztonsága
2017.11.09. 28
• Védettkommunikációsinfrastruktúra (hálózatok)• Titkosítottkommunikációscsatornák• Titkosítottkommunikációsprotokollok• Titkosítotthálózaticsatornák
Biztonságoskommunikáció
• Digitálisaláírássalellátottkommunikáció
Hitelesítettenkommunikálófelek
Az integráció biztonsága
2017.11.09. 29
• VPN(Virtuálismagánhálózat)• telephelyekösszekötéseInternetenkeresztül• távolimunkavégzésbiztosítása• LeggyakoribbformájaIPSec ésSSLVPN
Titkosítottkommunikációscsatornák
• IPSec – hálózatirétegben,kétalprotokollja van• AH(AuthenticationHeader)• ESP(EncapsulatedSecurity Payload)
• SSL– alkalmazásokközött
Titkosítottkommunikációsprotokollok
IPSec –Internet Protocol Security
2017.11.09. 30
• ahálózatirétegtitkosítottprotokollja• azIPésminden felettetalálhatóprotokoll számáravédelmetbiztosít• host-to-host (géptőlgépig)éstunneling (hálózatokösszekapcsolása)mód
Tulajdonságok
• integritásvédelem• eredethitelesítés• visszajátszásellenivédelem
AHProtokoll feladata
• IPcsomagoktartalmánakelrejtése• atartalomintegritásánakvédelme(opcionális)
ESPprotokoll feladata
SSL –Secure Socket Layer
2017.11.09. 31
• Alkalmazásszintűprotokoll• Kliens-szerveralkalmazásokkommunikációjának védelme• Végponttól-végpontig (beleértveazalkalmazást)titkosít
Célja
• Akommunikáció lehallgathatóságát• Azüzenetekmeghamisítást• Azüzenetektartalmánakmódosítását
Megelőzi
• Maninthe middle – közbeékelődéses támadás(hanemhitelestanúsítványokathasználnak)
Támadásilehetőségellene
Hálózat titkosítás vs. titkosított alkalmazás szintű protokollok
2017.11.09. 32
• Azalkalmazásrétegbeliprotokolloknakáltalábanvantitkosítottpárjuk(SSL)• HTTP– HTTPS• FTP– FTPS• SMTP– SMTPS• POP3- POP3S• IMAP– IMAPS
• Ponttólpontigvédelem• Közbeékelődésestámadáslehetősége
Alkalmazásszintűtitkosítottprotokollok
• HálózatokbiztonságosösszekapcsolásaInternetenkeresztül• Nemépítikkiateljesbelsőhálózatra• Nemvédianemtitkosítotthálózatontörténőadatátvitelt
Hálózattitkosítás
Intelligens rendszerek összekapcsolása
2017.11.09. 33
• Intelligensváros• Tömegközlekedés irányítás• IOT– Internetofthings• Berendezésekautomatizált/féligautomatizáltvezérlése• Jellemzőjeafolyamatosadatgyűjtés
Napjainkéletétmegkönnyítő rendszerek
• Jellemzőenmagasbiztonsági szintetkövetelmegnagymennyiségű adaton• Ameglévőkommunikációs technológiákraépül,azokalkalmazásávaltörténik
• Kutatásfejlesztésifázisbanvan• Kisméretűszenzorokbekapcsolásaahálózatban• Nagyszámosságú,kisméretűadatgyűjtése
Összekapcsolás
Intelligens rendszerek összekapcsolása
2017.11.09. 34
• Redundanciakiépítése• Kommunikációvédelme• Biztonságosvégpontok, berendezésekalkalmazása• Biztonságoshálózatitopológiakiépítése• Kommunikációalacsonyáramfelvételűeszközökközött• Fizikaiéslogikaiszintűbiztonságmegvalósítása• Alacsonyenergiafelvételűberendezésekmegvalósítása• Szükségesperformancia biztosítása• Kompatibilitásbiztosítása• Valósidejűadatfeldolgozáséskommunikáció
Kihívások
• Nagymennyiségűadatraésadatelemzésreépül• Felhasználóiadatokkiszivárgásajelentőskockázat(IOT)• Profilozásilehetőség,afelhasználóknyomonkövetése
Biztonságikockázatok
Köszönöm afigyelmet!
35