Thursday, November 9, 2006

DEV310 - WCF: Building Secure, Reliable and Transacted Distributed Services (Shy Cohen)

Tenho a impressão de já ter visto esta sessão em algum lugar. Sem muito de novo, foi mais um "refresh" de WCF. Em termos de segurança, requisitos que o WCF cumpre são coisas como:

  • Saber quem invoca um serviço
  • Controlar acesso a serviços
  • Garantir integridade das mensagens
  • Garantir confidencialidade do conteúdo das mensagens
  • Agir em nome de quem invoca um serviço

Ainda em termos de segurança, apresentou conceitos importantes como Credenciais, Claims, e Security Model, e mecanismos de segurança como Segurança no Transporte, Segurança ao nível da Mensagem, e Segurança com Federação (incluindo aqui a utilização de um STS). E se o WCF não fizer o que pretendemos? "extensibility in WCF can be complex, but it is completely possible".

Passando à componente de reliability, falou de questões como problemas de comunicação (ex: perda de pacotes), ou de processamento (como idempotência). Prosseguiu com a questão da transaccionalidade, tanto em termos de tx atómicas como de longa duração, e compensação (acção manual para reverter uma transacção que fez commit). Passou ainda por queues (inc. a dead letter queue) e poison messages e a sua detecção.

A terminar, a parte mais interessante, que faz sempre uma boa demo, tem a ver com reliable sessions, bastando sinalizar o cliente e o servidor com as configurações adequadas. A demo incluía um "cubo mágico" e a face do Don Box, com um intermediário que introduzia perdas nas invocações. Já deve ter sido feita 100x, mas tem sempre interesse.

Agora que o WCF já está em RTM, já não há desculpa para continuar a usar ASMX. E até meados de Dezembro, vem a Service Factory para WCF (que neste momento existe para ASMX apenas).

No comments:

Post a Comment