par Dean Amo - Mis en ligne le 3/04/2004
Construire un service Web d'accès aux données pour l'échange de données sur platesformes
hétérogènes
Les services Web offrent une approche
standard pour l'interaction de
système à système, en automatisant
aussi davantage de processus de gestion.
Il en résulte une grande qualité
des relations entre fournisseur et
client...Les services Web favorisent aussi
la réutilisation logique et le chaînage
des services dans des systèmes plus
grands, configurables, à un niveau
workflow.
Je montre ici comment déployer
rapidement une application de gestion
par service Web concrète, en utilisant
des outils open-source en libre disponibilité.
Mon exemple de service Web
n'est pas difficile, mais vous devez posséder
de bonnes notions de la navigation
Qshell (voir « Travailler avec des
shells sur l'iSeries », iSeries News janvier
2003 ou sur www.itpro.fr . De plus,
les utilisateurs finaux du service Web
doivent savoir comment appeler un
service Web à partir de leurs platesformes
et ils doivent connaître SQL
pour interroger leur base de données
iSeries cible par l'intermédiaire du service.
Vous pouvez télécharger le code
source à l'adresse www.itpro.fr Club
Abonnés.
Créer un service Web d’accès aux données sur l’iSeries
Nous allons construire un service Web
d’accès aux données pour l’échange de
données sur plates-formes hétérogènes.
Le logiciel open-source offre un
avantage gratuit pour publier des services
Web, mais il existe d’autres méthodes
pour créer des services Web sur
l’iSeries et il en arrive de nouvelles
chaque jour. IBM WebSphere Development
Studio est l’un de ces outils,
car il contient des wizards permettant
de transformer vos classes Java en un
service Web. Sun Microsystems a également
annoncé récemment son kit de
développement de services Web.
Ici, nous utilisons deux produits
open-source fournis par l’Apache
Software Foundation : Tomcat et Axis.
Tomcat est un conteneur de servlets
et un moteur JSP (Java Server
Page) qui est une alternative gratuite à
WebSphere d’IBM. Comme la Standard
Edition de WebSphere, Tomcat ne supporte
pas les EJB (Enterprise Java-
Beans). Si vous vous intéressez à du logiciel
open-source avec la possibilité
EJB, consultez le serveur applicatif
JBoss à http://www.jboss.org.
Axis traite l’interface pour les services
Web hébergés et a récemment
dépassé le stade bêta. La première release
donne de bons résultats pour
notre exemple d’application parce que
l’entrée et la sortie du service Web se limitent
à un type objet/données simples,
la chaîne (String).
Axis traite l’interface pour les services
Web hébergés et a récemment
dépassé le stade bêta. La première release
donne de bons résultats pour
notre exemple d’application parce que
l’entrée et la sortie du service Web se limitent
à un type objet/données simples,
la chaîne (String).
Un seul paramètre – une instruction
SQL – doit être passé au service.
La sécurité de la base de données est
assurée dans le service lui-même.
Plusieurs fonctions importantes (que
vous devrez mettre en oeuvre) sont
absentes dans le code fourni, y compris
des fonctions de scaling (pooling
de connexion à la base de données,
par exemple) et la sécurité applicative.
Pour la sécurité applicative, vous
pouvez modifier le service pour qu’il
accepte des paramètres pour l’utilisateur
et le mot de passe. Vous voudrez aussi peut-être vous frotter au monde
changeant des standards de sécurité
du service Web, qui inclut l’utilisation
de SSL (Secure Sockets Layer) pour
crypter des connexions et des certificats
numériques pour authentifier les
deux acteurs d’une transaction.
A noter que le service tel qu’il est
publié ici est destiné à un réseau privé.
Il est utile pour publier des données
iSeries sur un serveur Web de type PC
qui pourrait être exposé à l’extérieur
d’un pare-feu. Vous pourriez aussi utiliser
ce code pour offrir des informations
au public, mais toute application
propriétaire aura besoin de sécurité
supplémentaire, comme suggéré cidessus.
Téléchargez cette ressource
Sécuriser votre système d’impression
Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Top 6 de la sécurité des secrets
- Déploiement Data Zone de votre IA !
- Le nouvel espace-temps de la transformation digitale : redéfinition des rôles dans les projets IT
- Facturation électronique : les craintes des entreprises liées à la réforme
- Cyber-assurances, priorité ou faux remède pour les TPE et PME ?
