Video: Curso Online-Segurança no Desenvolvimento de Software-Parte XI-Centralizando sistema de autenticação de usuário

Título: Curso Online-Segurança no Desenvolvimento de Software-Parte XI-Centralizando sistema de autenticação de usuário

Tempo: 29:42 min

Mini Resumo: Nos dias de hoje, a segurança é tão importante quanto o sistema de negócio dentro do software. Em alguns casos, até mais importante. A melhor forma centralizar um sistema de autenticação de usuário seguro é ter um webservice seguro com método de autenticação, utilizando no soapHeader, usuário, senha e token. Imagina que, na sua empresa ou na empresa que trabalha necessite colocar um mesmo login e senha para todos os sistemas de forma segura, fácil, rápida e tranquila em relação a custo benefício. Neste vídeo, mostro como centralizar a autenticação de um usuário no sistema, com certa segurança e um possível compartilhamento de integração entre as plataformas e sistemas; ou seja; você possui um mesmo usuário na empresa que acessa todo o tipo de software interno de controle, módulo, e-mail e tudo mais. Imagine você acessando um serviço web e ao tentar utilizar outro site intranet; o mesmo já seja logado e com as suas informações em tela. Mostro uma integração utilizando webservice, como falado anteriormente e essa ideia pode ser passada para um estágio mais auto e abrangente. Neste momento, ainda não mostrei o SSL ou HTTPS com o webservice, porém é inaceitável um serviço estar disponível via internet sem uma segurança maior em relação a criptografia. O SSL garante que os dados estão criptografados e se for colocado algum programa “sniffer” na rede, o dado pego estará todo criptografado. O token é para que se o dado for interceptado e auterado no meio do transporte do mesmo, ao chegar ao destino nenhum valor será lido ou validado pois o token será inválido para o sistema. Esse foi apenas um “overview” para quem não entende diretamente para server o SSL e o Token.Qualquer sistema pode utilizar esse serviço disponível para autenticação de usuário, como por exemplo:  celular, site, internet, intranet, sistema local cliente / servidor e indo mais alem até TV Digital e geladeira.

Metodologia de desenvolvimento do exemplo:Nesta vídeo-aula, nenhuma metodologia em específico foi usada, porém os exemplos foram mostrados sendo feitos passo a passo. O exemplo pode ser utilizado no seu dia a dia como instrução de segurança de dados e autenticação, todo o código foi desenvolvido e mostrado no vídeo. Esse projeto mostrado passo a passo.

Tecnologias utilizadas: Ferramenta Visual Studio.NET Team System 2008, Linguagem C#.NET, SQL Server 2008 Enterprise Edition.

Exemplos construídos: O exemplo construído no vídeo foi mostrando passo a passo como criar um serviço webservice, verificar usuário e senha do banco de dados e por final conferir o token de dados. Foi mostrado também como utilizar esse serviço sendo chamado por uma página web. Todo exemplo mostrado foi passo a passo.

Palavras chaves: .NET 3.5, ASP.NET, C#.NET.