Björn Schmidt, Hoang Truong Nguyen Das Framework Semesterarbeit von Björn Schmidt, Hoang Truong Nguyen und Norman Messina

Agenda Einführung Was ist das .net Framework? Hintergrund Strategie Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit Arten von Sicherheit Code Access Security Code Signing .net und Webservices ASP.net .net und Webservices Fazit und Ausblick .net vs. J2EE Sun One IBM WebSphere

Was ist das .net Framework? Einführung Was ist das .net Framework Hintergrund Strategie von MS Architektur Sicherheit .net und Web Services Fazit und Ausblick Was ist das .net Framework? Entwicklungsplattform, mit der man verteilte, XML basierte Web Applikationen erstellen kann dazu gehört ein geeignetes Betriebssystem und Serversoftware Referent: Norman Messina

Was ist das .net Framework? Einführung Was ist das .net Framework Hintergrund Strategie von MS Architektur Sicherheit .net und Web Services Fazit und Ausblick Was ist das .net Framework? Bestandteile Common Language Runtime Klassen- biobliothek ASP.NET Referent: Norman Messina

Hintergrund Was wird von heutigen Anwendungen verlangt? Einführung Was ist das .net Framework Hintergrund Strategie von MS Architektur Sicherheit .net und Web Services Fazit und Ausblick Hintergrund Was wird von heutigen Anwendungen verlangt? nicht ein PC als Insel sondern Internet Anwendungen Was sind die Probleme? nicht die Geschäftslogiken sondern Infastrukturen Was wäre die Lösung? eine standardisierte Infrastruktur -> .NET ist eine mögliche Lösung ! Referent: Norman Messina

Einführung Was ist das .net Framework Hintergrund Strategie von MS Architektur Sicherheit .net und Web Services Fazit und Ausblick Hintergrund mehrere Programmiersprachen, ein gemeinsamer Nenner, der MSIL (Multi-Language Environment) Ablösung von OLE, COM und DCOM Konkurrenz zum Erzrivalen Sun (J2EE)? Referent: Norman Messina

Strategie von MS 3 Eckpfeiler .NET My Services .NET Enterprise Einführung Was ist das .net Framework Hintergrund Strategie von MS Architektur Sicherheit .net und Web Services Fazit und Ausblick Strategie von MS 3 Eckpfeiler .NET My Services .NET Enterprise Server Family .NET Plattform Referent: Norman Messina

Strategie von MS neue Softwaregeneration (Plattformunabhängigkeit) Einführung Was ist das .net Framework Hintergrund Strategie von MS Architektur Sicherheit .net und Web Services Fazit und Ausblick Strategie von MS neue Softwaregeneration (Plattformunabhängigkeit) Bereitstellung Informationen (jederzeit, überall, beliebiges Gerät) einheitliche Infrastruktur totale „Vernetzung“ (interaktive Einheit) einfache Erstellung von Web Services Vorteile von Java ausnutzen und die Schwächen ausmerzen Referent: Norman Messina

CLR(Common Language Runtime) Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick CLR(Common Language Runtime) Die CLR ist Ausführungsmodul für .net Framework Anwendungen Referent: Björn Schmidt

CLR(Common Language Runtime) Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick CLR(Common Language Runtime) Wie wird Code compiliert Wie werden Programme ausgeführt Interoperabilität Vorteile/Nachteile Referent: Björn Schmidt

MSIL(Microsoft Intermediate Language) Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick MSIL(Microsoft Intermediate Language) MSIL (Textdarstellung) C# Code .method private hidebysig static void Main(string[] args) cil managed { ... IL_0000: ldstr „ Hello World"); [mscorlib]System.Console::WriteLine(string) ...} class Helloworld { static void main (string[] args) System.Console-WriteLine("Hello World"); } Compiler Referent: Björn Schmidt

MSIL(Microsoft Intermediate Language) Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick MSIL(Microsoft Intermediate Language) Der IL- Code enthält Objekte, Methoden und Datentypen. Er wird auch als „Managed Code“ bezeichnet, d.h. er steht immer im Kontext der CLR. Beispiel Sicherheit: Eine .net Anwendung möchte auf das lokale Netzwerk zugreifen. Die CLR erlaubt es jedoch nicht. D.h. der Administrator muß explizit die benötigen Rechte gestatten. Referent: Björn Schmidt

Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick JIT Just in Time – Compilation: endgültige Übersetzung in den Maschinencode Die Programme und Komponenten werden bei Aufruf immer wieder vom IL- Code in Maschinencode übersetzt. Compilationen finden nicht auf Dateiebene sondern auf Methodenebene statt, d.h. der JIT- Compiler der CLR übersetzt nur, was auch wirklich verwendet werden soll und speichert die compilierten Methoden.(Managed Code) Referent: Björn Schmidt

Common Language Runtime Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick Überblick C# C++ VB Compiler Compiler Compiler IL Code Common Language Runtime JIT Compiler Betriebssystem Referent: Björn Schmidt

CTS (Common Type System) Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick CTS (Common Type System) alle .net Programmiersprachen haben das selbe Typsystem: CTS bzw.CLS (Common Type Specification). Diese legen den Grundstein für Sprachinteroperabilität in .NET. da alle .net Hochsprachen in IL- Code übersetzt werden und dieser sich nach dem Typsystem richtet sind prinzipiell alle .net Sprachen interoperabel. CTS erlaubt nur Einfachvererbung Referent: Björn Schmidt

CTS (Common Type System) Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick CTS (Common Type System) Beispiel: Einfachvererbung (C#- Code) (VB Code) Fahrzeug Auto Hubraum Leistung fahren bremsen vererbt der Oberklasse Unterklasse Referent: Björn Schmidt

Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick Vorteile Anwendungen(Assemblies) -> keine .dll und Registry- Einträge Viele Hochsprachen schließen sich an(z.B. Delphi, Fortran, etc.) Programmierung in jeder Sprache möglich Interoperabilität : dadurch Wiederverwendung bereits existierender Komponenten bis hin zu firmenübergreifenden Software- Lösungen Referent: Björn Schmidt

Einführung Architektur CLR MSIL JIT Überblick CTS Vorteile Nachteile Sicherheit .net und Web Services Fazit und Ausblick Nachteile für .net entwickelte Hochsprache C# unterstützt als einzigste Sprache das komplette CTS-System CLR nicht für alle Plattformen(Linux?), Klassenbibliotheken nur für Windows .net Framework harmoniert nur mit MS Produkten (IIS, MS SQL) Referent: Björn Schmidt

CLR Arten von Sicherheit Sicherheitsmodelle Code Code Access Signing Einführung Architektur Sicherheit Arten von Sicherheit Code Access Security Code Signing .net und Web Services Fazit und Ausblick Arten von Sicherheit Sicherheitsmodelle Code Access Security Code Signing CLR Referent: Norman Messina

Code Access Security Welcher Code darf ausgeführt werden? Einführung Architektur Sicherheit Arten von Sicherheit Code Access Security Code Signing .net und Web Services Fazit und Ausblick Code Access Security Welcher Code darf ausgeführt werden? ermittelt den Vertrauensgrad Permissions aktuelle Sicherheitseinstellungen Wer darf den Code ausführen? rollenbasierte Sicherheit Referent: Norman Messina

Code Signing keine neue Idee anheften einer digitalen Signatur Einführung Architektur Sicherheit Arten von Sicherheit Code Access Security Code Signing .net und Web Services Fazit und Ausblick Code Signing keine neue Idee anheften einer digitalen Signatur Benutzer entscheidet, was ausgeführt werden soll Referent: Norman Messina

Web Services Definition: Dienstleistung Basieren auf offenen Standards Einführung Architektur Sicherheit .net und Web Services Web Services ASP.net Fazit und Ausblick Web Services Definition: Dienstleistung Basieren auf offenen Standards Kommunikation und Interoperabilität eine zeitnahe und dynamische Abwicklung Referent: Hoang Truong Nguyen

Web Services XML und plattformunabhängig SOAP-Message WSDL-File Einführung Architektur Sicherheit .net und Web Services Web Services ASP.net Fazit und Ausblick Web Services XML und plattformunabhängig SOAP-Message WSDL-File UDDI-Registry Referent: Hoang Truong Nguyen

ASP.net Verbesserung von ASP Trennung von Html-Formatierung und Code Einführung Architektur Sicherheit .net und Web Services Web Services ASP.net Fazit und Ausblick ASP.net Verbesserung von ASP Trennung von Html-Formatierung und Code CodeBehind Hohe Performance Referent: Hoang Truong Nguyen

.net und Web Services Net-Objekte wie lokale Objekte behandeln Einführung Architektur Sicherheit .net und Web Services Web Services ASP.net Fazit und Ausblick .net und Web Services Net-Objekte wie lokale Objekte behandeln [WebMethod] muss vor Methoden stehen Veröffentlichung geschieht auf einfache Weise http://myServer.NET/myDirectory/myService.asmx WSDL–File erzeugen leicht gemacht http://myServer.NET/myDirectory/myService.asmx?WSDL Referent: Hoang Truong Nguyen

Einführung Architektur Sicherheit .net und Web Services Web Services ASP.net Fazit und Ausblick .net und Web Services Public class MathService : System.Web.Services.WebService { [WebMethod] public int Subtract(int a, int b) return a – b; } ???????????? public int add(int a, int b) return a + b; Referent: Hoang Truong Nguyen

.net vs. J2EE Benchmark durchgeführt: Durchsatz der Systeme Einführung Architektur Sicherheit Web Services Fazit und Ausblick .net vs. J2EE Sun One IBM WebSphere .net vs. J2EE Benchmark durchgeführt: Durchsatz der Systeme Leistung der verteilten Transaktionen und der Web Services benötigten Codezeilen Gesamtkostenvergleich Referent: Hoang Truong Nguyen

Sun One Schnelle Entwicklung von Web Services Einführung Architektur Sicherheit .net und Web Services Fazit und Ausblick .net vs. J2EE Sun One IBM WebSphere Sun One Schnelle Entwicklung von Web Services Basiert auf Standards wie HTTP, SOAP,XML und Java Technologie ein gutes Preis-/ Leistungsverhältnis (20$ Starterkit) Sprachintegration nicht möglich Referent: Hoang Truong Nguyen

IBM WebSphere Erstellen von Web Services möglich Einführung Architektur Sicherheit .net und Web Services Fazit und Ausblick .net vs. J2EE Sun One IBM WebSphere IBM WebSphere Erstellen von Web Services möglich Basiert auf Standards wie HTTP, SOAP,XML und Java Technologie Hauptsächlich für Entwickler im Enterprise Sektor (7000$ Advance Edition) Sprachintegration nicht möglich Referent: Hoang Truong Nguyen

Fazit und Ausblick 70% aller Implementierungen gescheitert Einführung Architektur Sicherheit .net und Web Services Fazit und Ausblick .net vs. J2EE Sun One IBM WebSphere Fazit und Ausblick 70% aller Implementierungen gescheitert Einsatz von Webservices heute In 3 Jahren 40% Markanteil von beiden Architekturen Zukünftig werden beiden Plattformen verwendet Referent: Hoang Truong Nguyen

Danke für eure Aufmerksamkeit ! Björn Schmidt, Hoang Truong Nguyen und Norman Messina