Mis on veebiteenuste tehingud?

Veebiteenuste tehingud on korraldused täita kasutaja jaoks Interneti kaudu toiminguid. Paljud neist tehingutest on seotud ettevõtlusega, näiteks kui keegi tellib midagi Internetist, kuid see ei pruugi nii olla. Need võivad hõlmata ka keerulisi andmebaasipäringuid ja muid tegevusi. Veebiteenuste tehingutes on saadaval standardprotokollid, et tagada nende tõrgeteta toimimine.

Veebiteenuste tehingutes tuleb täita mitu toimingut või kogu protseduur katkeb. Näiteks e-kaubanduses, kui Interneti-kasutaja tellib uue sülearvuti ja kandekoti, algatab see veebiteenuste tehingu, mille käigus see päring saadetakse müüja serverisse. Server küsib omakorda makseviisi. Kaupmees peab tellimuse täitmiseks läbima nii tellimus kui ka makse; ostjad ei taha maksta millegi eest, mis ei jõua kohale, ja kaupmehed ei taha saata midagi, mille eest neile pole makstud.

See võib olla keeruline protsess ja veebiteenuste tehingud muudavad protsessi sujuvamaks, kasutades mitmeid samme. Need sammud võimaldavad serveritel saata teavet ja päringuid, kinnitada, et teave edastatakse, ja seejärel pühenduda tehingu lõpuleviimisele. Kui midagi läheb valesti, siis kogu tehing ebaõnnestub ja kasutaja saab veateate. See võib olla näiteks teade uue krediitkaardinumbri sisestamise või aadressi kontrollimise kohta, või teade teise poolega ühenduse võtmiseks tellimusega seotud probleemi lahendamiseks.

Veebiteenuste tehingute sujuvast ja korrektsest kulgemisest ei piisa. Tavaliselt peavad need olema ka turvalised. Kasutajad ei soovi avaldada isiklikku finants- ega kontaktteavet, kuna see võib muuta nad haavatavaks. Seega tuleb andmete kaitsmiseks ja neile juurdepääsu piiramiseks ka tehing kodeerida. Saadaval on erinevad kodeerimismeetodid, millel on erinevad turvatasemed, ja veebisaidid võivad kuvada teatise, mis annab teavet tehingute turvalisuse ja konfidentsiaalsuse kohta.

Veebiteenuste tehinguid endid saab kasutada ka kuritarvitamise vahendina teenuse keelamise rünnaku korral, mille käigus ründaja saadab serverile mitu taotlust selle ülekoormamiseks. Programmeerimisrutiinid veebiteenuste tehingute käsitlemiseks peavad seda riski arvesse võtma ja välja töötama protokolli kahtlaste, korduvate ja ebatavaliste tehingute käsitlemiseks. Eesmärk hõlmab tavaliselt võltsitud tehingute blokeerimist, võimaldades samal ajal legitiimsetel tehingutel läbi pääseda, vältides nii teenuse keelamise rünnakul serveri mahavõtmist ja häireid.

SmartAsset.