XML Ve WEB Servisleri

XML ve WEB SERVİSLERİ
XML Nedir?
XML, hem insanlar hem bilgi işlem sistemleri tarafından kolayca okunabilecek dokümanlar oluşturmaya yarayan bir işaretleme dilidir. W3C tarafından tanımlanmış bir standarttır. Bu özelliği ile veri saklamanın yanında farklı sistemler arasında veri alışverişi yapmaya yarayan bir ara format görevi de görür. SGML ’in basitleştirilmiş bir alt kümesidir. Günümüzde birçok yazılım, diğer yazılımlarla veri alışverişini XML formatı üzerinden yapmaktadır. Ayrıca XML ’i esas format olarak kullanan uygulamalara rastlamak mümkündür. Rastgele veri erişimine uygun olmadığından veri tabanı amaçlı kullanılmaktadır. Microsoft’un geliştirdiği.NET teknolojisinde kullanılan Data Set nesneleri XML formatındadır. Ayrıca XML, ofis uygulamalarının alt yapısı haline getirilmiştir. İçeriğin, doküman yapısının ve şeklin ayrı ele alınması XML’ i içerik yönetim sistemlerinin ideal formatı haline getirilmiştir.

P2P Model
Peer To Peer ya da P2P olarak tanımlanır. Peer eş, denk demektir. İki veya daha fazla istemci arasında veri paylaşmak için kullanılan bir ağ protokolüdür. Eşler, sunucuları veya sabit bilgisayarlar tarafından merkezi koordinasyon ihtiyacı olmadan, işlemci gücü, disk depolama veya ağ bant genişliği gibi kendi kaynaklarının bir kısmını, doğrudan diğer ağ katılımcıları için kullanılabilir yapabilir. Sadece sunucuların tedarikçi ve istemcilerin tüketici olduğu geleneksel istemci-sunucu modelinin aksine, eşler, hem tedarikçi hem de tüketicidir. Peer To Peer yazılımlarıyla, kullanıcılar her türlü dijital içeriklerini uygulamaları kullananlarla paylaşabilirler. Bu işlem bu tanımıyla yasal olsa da, paylaşılan içerikler telif haklarıyla korunan ve parayla satılan içerikler olduğunda bu içeriklerin paylaşılması ve paylaşan kişilerden edinilmesi illegal hale gelir. Ancak yasadışı hale gelen yazılımlar ve teknoloji değil, bunun kötüye kullanımıdır.

SOAP Nedir?
SOAP (Basit Nesne Erişim Protokolü) dağıtık uygulamalarda ve web servislerinin haberleşmesinde kullanılmak üzere tasarlanan, RPC modelini kullanan, istemci/sunucu mantığına dayalı bir protokoldür. Daha genel olarak SOAP, web üzerinden fonksiyonları kullanmak için geliştirilmiş bir sistemin XML tabanlı kurallar topluluğudur. SOAP ile ilgili bütün mesajlar XML formatında iletilir ve temel olarak bir SOAP mesajı 3 şekilde oluşabilir:

·         Metot Çağırımı
·         Cevap Mesajı
·         Hata Mesajı

WSDL ve Kullanımı
İstemcinin Web servisleri ile anlaşabilmesi için istemcinin üstünde bir Proxy nesnesinin var olması gerekmektedir. Bu dosya yardımıyla istemci Web servisine ait bilgileri temin etmesi sağlanmaktadır. Bu Proxy dosyası ise.NET ortamında oluşturulup kullanılmaktadır. İstemci Web servisi ile bağlantı kurmak istediğinde sunucudan WSDL uzantılı bir doküman talep edilecektir. Daha sonra sunucudan indirilen dosya yardımıyla aradaki bağlantıyı sağlayacak Proxy nesnesi elde edilmiş olmaktadır.
WSDL (Web Service Description Language- Web Servisleri Tanımlama Dili) dosyaları ile Proxy sınıfı arasında bir bağ bulunmaktadır. WSDL dokümanları XML tabanlı olduklarından sunucudan indirilmeleri uzun sürmemektedir. İlk olarak istemciden istek geldiğinde indirilir daha sonraları sadece değişiklik yapıldığında indirilmektedir. WSDL dokümanı, geliştirilen servise ait tüm bilgileri içermektedir. Kullanılan metotlar, bu metotların aldığı değişkenler ve geriye ne tür değerler döndürdüğü gibi bilgileri sunar. Temel olarak bir WSDL dokümanı 4 ana kısımdan oluşmaktadır.

Types (Tipler): XML standartlarına uygun olarak tanımlanmış veri tipleridir.
Messages (Mesajlar): İşlemin veri elemanlarını tanımlanmaktadır.
portType (Port Tipi): Web servislerindeki işlevleri açıklanmakta ve mesajların oluşturulması sağlanmaktadır.
Binding (Bağlama): Her bir port için mesajın formatı ve protokolleri tanımlanmaktadır.  

 J2EE Nedir?
J2EE, Java’nın çok katmanlı kurumsal uygulama geliştirme standardıdır. J2EE, standart ve modüler bileşenlerden oluşan bir yapının karmaşık işlemler yapmadan, otomatik olarak geliştirilmesini sağlar.  Çok sayıda makine, sunucu, veri tabanı ve uygulamadan oluşan bir ortamın uyumlu çalışması için bir alt yapı oluşturur. Sadece bir kaç kişilik bir ekibiyle geliştirilen basit uygulamalar, sadece bir veri tabanı, bir sunucu ve az sayıda kullanıcıdan oluşan ağlar için yapılan sistemler için J2EE çok anlamlı gelmeyebilir. Ancak çok sayıda veri tabanı, çok sayıda makine, çok sayıda sunucu birbirinden farklı yeteneklere ve gereksinmelere sahip çok sayıda kullanıcıdan oluşan büyük sistemler için uygulama geliştirmek oldukça karmaşık bir hal almaktadır. Hatta sistemden beklenen işlevler ve kullanıcı sayısı büyüdükçe basit mimariler bile tek makinenin tek sunucunun ve tek veri tabanının kaldıramayacağı hale gelir. Bu durumlarda zorluk asıl işlevlerin gerçekleştirilmesinden daha çok bir işlevleri gerçekleştirilmesin de kullanılan bileşenlerin entegrasyonun da çıkmaktadır. Bu tip ortamlarda 'dağıtık' uygulama geliştirme kavramı devreye girmektedir. Dağıtık sistemler, bütün sistemin ayrı makinelere, hatta ayrı networklere dağıtıldığı, birbirileriyle iletişim kuran bileşenlerden oluşan sistemlerdir. J2EE, bu tip ortamlarda yapılacak işlemleri kolaylaştırmakta, hatta bazı işlemleri otomatik olarak yapmaktadır.

Web Servislerin Birlikte Çalışabilirliği
Web servisleri, birlikte çalışabilirlik esasları çerçevesinde bilgisayarlar arasında bir ağ üzerinde iletişimi ve uyumluluğu sağlamak için tasarlanmış yazılım bileşenleri olarak tanımlanabilir. Uygulama bütünleştirmesi olarak tanımlanabilir. Uygulama bütünleştirmesi ve birlikte çalışabilirlik konusunda ortaya çıkabilecek problemlerin çözümüne dayalı bir yöntem olarak web servisleri, ortak olarak kullanılan ağ protokolleri sayesinde servis keşfi, yayınlama ve erişim yeteneklerini sunmaktadır. Günümüzde birbiriyle haberleşecek sistemleri gerçekleştirmek için web servisleri, diğer teknolojilere göre birçok avantaj sağlamaktadır. Genişletilmiş İşaretleme Dili kullanımı sayesinde platformlar arası etkin olarak mesajlaşma tabanlı bilgi paylaşımını içermektedir. En önemli avantajlarından biri de standartların kullanımıdır. Web servisleri, açık internet standartlarına dayanır. Web servis standartlarını; Web Servisi Tanımlama Dili, Basit Nesne Erişim Protokolü ve Evrensel Keşfetme, Tanımlama ve Bütünleştirme olarak sıralayabiliriz. Bu noktada web servis standartları hakkında kısaca bilgi vermekte yarar vardır. Web servislerini tanımlamak için XML tabanlı WSDL kullanılmaktadır. SOAP, XML tabanlı dağıtık ortamlarda bilgi alışverişini diğer bir ifade ile bir web servisine erişimi sağlayan bir protokoldür. UDDI ise, web servislerinin yayınlanması, keşfedilmesi ve birlikte çalışabilirliği için standart metod sağlamaktadır. Böylelikle istenilen servise verimli ve hızlı bir şekilde ulaşılabilmesi için servise yönelik mimari esaslarına bağlı olarak keşfetme işlemi üzerine odaklanılmıştır.

Web Servis Güvenliği
Günümüz uygulamalarında gittikçe artan bir ihtiyaçta uygulamaların entegre olması ve verilerin paylaşılmasıdır. Uygulama veya veri tabanı seviyesinde birçok güvenlik standardı bulunurken bu yeni gelişen entegrasyon katmanında standartlar ve yaklaşımlar yeni yeni oluşmaya başlamıştır. Makalede bu konu üzerine yoğunlaşacaktır.
 Web servisleri konusunda dünya genelinde kabul görmüş organizasyonlar listelenecek olursa;
1.OASIS (The Organization for the Advancement of Structured Information Standards)
2.W3C (The World Wide Web Consortium)
3.WS-I (The Web Services Interopability Organization)
4.IETF (The Internet Engineering Task Force)

Neden Web Servislerinde Güvenliğe Dikkat Edilmeli?
1. Web servisleri, uygulamaların API 'lerine ve hedef uygulamalara erişim sağladığından birçok güvenlik açıklıkları bulunmaktadır.
2. Web servislerinin dağıtık ve uçtan-uca yapısı, tehdit ve güvenlik açıklıklarının bir uygulamadan başka uygulamalara atlamalarına neden olabilmektedir.
3. İnternet ortamında çok daha fazla kullanıcı, çok daha fazla bilgi, belge, hacker vs. dolaşmaktadır.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

VLSI Devre Tasarımı

VLSI DEVRE TASARIMI VLSI Giriş Çok Geniş Ölçekli Tümleşim   (VLSI), binlerce transistorun tek bir   yonga   üzerinde birleştirilmesi ile   Tümleşik Devrelerin   oluşturulması işlemidir. Çok Geniş Ölçekli Tümleşim, 1970'li yıllarda karmaşık   yarı iletken   ve iletişim teknolojilerindeki gelişmelerle başlamıştır. Günümüz teknolojilerinde birim alana sığdırılabilen   transistor   sayısının milyarlar seviyesine çıkması ile bu terim yerini   ULSI ifadesine bırakmaya başlamıştır. İlk   yarı iletken   teknolojideki   yonga   2 transistorden oluşmaktadır. Zamanla gerçekleşen ilerlemeler sayesinde birim alana çok daha fazla   transistor   eklenebilmiş ve bunun sonucunda daha fazla sayıda bağımsız fonksiyonların ve sistemlerin tümleşimi gerçekleştirilmiştir. İlk   tümleşik devreler   diyot ,   transistor ,   direnç   ve   kondansatör   gibi devre elemanlarından çok az bir kısmını içerebilmekte ve ancak bir veya birkaç   mantık kapısının   tek bir araçta toplanabilmesine imk â n vermek
Devamı

Yapay Sinir Ağlarına Giriş

YAPAY SİNİR AĞLARINA GİRİŞ Yapay Sinir Ağları Yapay sinir ağları (YSA), insan beyninin bilgi işleme tekniğinden esinlenerek geliştirilmiş bir bilgi işlem teknolojisidir. YSA ile basit biyolojik sinir sisteminin çalışma şekli taklit edilir. Taklit edilen sinir hücreleri nöronlar içerirler ve bu nöronlar çeşitli şekillerde birbirlerine bağlanarak ağı oluştururlar. Bu ağlar öğrenme, hafızaya alma ve veriler arasındaki ilişkiyi ortaya çıkarma kapasitesine sahiptirler. Diğer bir ifadeyle, YSA’ lar normalde bir insanın düşünme ve gözlemlemeye yönelik doğal yeteneklerini gerektiren problemlere çözüm üretmektedir. Bir insanın, düşünme ve gözleme yeteneklerini gerektiren problemlere yönelik çözümler üretebilmesinin temel sebebi ise insan beyninin ve dolayısıyla insanın sahip olduğu yaşayarak veya deneyerek öğrenme yeteneğidir. YSA’ lar ağırlıklandırılmış şekilde birbirlerine bağlanmış birçok işlem biriminden oluşan matematiksel sistemlerdir. Bir işlem birimi, diğer nöronlardan sinyalleri a
Devamı

İnsan Bilgisayar Etkileşimi

İNSAN – BİLGİSAYAR ETKİLEŞİMİ İnsan Bilgisayar Etkileşiminin Tanımı İnsan Bilgisayar Etkileşimi, etkileşimli teknolojilerin tasarımı, değerlendirmesi ve uygulaması ile ilgilenen disiplinler arası bir çalışma alanıdır. İnsan Bilgisayar Etkileşimi çalışma alanı, insan ve bilgisayar arasındaki etkileşimi konu edinmesinden dolayı insan davranışı, psikoloji, bilişsel bilimler, bilgisayar teknolojileri ve yazılım mühendisliği yanında ergonomi, grafik ve endüstriyel tasarım, sosyoloji, antropoloji ve eğitim bilimleri gibi alanlarla da ilişkili bir çalışma alanıdır. İnsan Bilgisayar Etkileşiminin Geçmişi ·          1945 Vannevar Bush «As We May Think – Düşündüğümüz Gibi» makalesindeki teorik analog bilgisayar fikri «MEMEX» ·          1959 Brian Shackel «Ergonomics for a computer – Bilgisayarın Ergonomisi» makalesi ·          1964 Doug Engelbart «Augmenting Human Intellect – İnsan Zekasının Genişletilmesi» ·          1965 Ted Nelson «Hypertext» ·          1969 «International
Devamı