Revista MSDN Magazine Edição 07 - Segurança nos XML Web Services

Segurança nos XML Web Services

por Alexandre Alves

Atualmente, uns dos assuntos mais discutidos pelos desenvolvedores refere-se à implementação de Web Services. É possível desenvolver rapidamente XML Web Services no Visual Studio .NET, seja em Visual Basic .NET, C# ou Managed C++. Essa característica possibilita integrar aplicações de missão crítica concebidas em diversas linguagens e em diferentes ambientes, num curto espaço de tempo e a um custo baixo.

Entretanto, toda a tecnologia de Web Services é baseada em protocolos usados na Internet, que são naturalmente inseguros. Os Web Services trocam dados entre si através de mensagens SOAP (Simple Object Access Protocol) transmitidas pelo protocolo HTTP ou SMTP, as quais podem ser capturadas por estranhos ao longo do processo de transmissão. Este artigo ensina como implementar essa troca de mensagens em Web Services de forma segura, utilizando a plataforma .NET.

XML Web Services: Relembrando...

Antes de falarmos sobre segurança em XML Web Services, é importante entender o conceito e a proposta. O site da Microsoft sobre Web Services traz uma definição muito interessante: “XML Web Services são fundamentais no desenvolvimento de aplicações em ambiente distribuído que utilizam a Internet. Padrões abertos, com foco na comunicação e colaboração entre pessoas e aplicações, criando um ambiente onde XML Web Services se tornem a plataforma para integração de aplicações. As aplicações serão construídas com múltiplos XML Web Services, de várias fontes, que estarão trabalhando juntos, independentemente de sua localização e de como foram implementados”.

Observando mais detalhadamente a tecnologia de Web Services, é possível notar que o grande interesse da comunidade técnica é justificado pelo potencial oferecido em termos de computação distribuída. Outro aspecto importante é que eles permitem uma Arquitetura Orientada a Serviços (SOA - Service-Oriented Architecture). Quando se utiliza Web Services para a construção dessa arquitetura, as soluções consistem em coleções de serviços independentes, auto-suficientes, identificados por URLs, com interfaces documentadas através de WSDL e que processem mensagens XML. O SOA é um complemento a abordagens orientadas a objetos (OO) e procedurais. Basicamente, os padrões utilizados na implementação de XML Web Services neste artigo são os seguintes:

·         XML (Extensible Markup Language): o XML é base sobre o qual são construídos os XML Web Services. O XML provê a descrição, o armazenamento e o formato de transmissão de dados. O XML é um padrão simples, independente de plataforma e amplamente disseminado;

·         SOAP (Simple Object Access Protocol): o SOAP é um protocolo simples baseado em XML e usado para troca de informações estruturadas na web. O SOAP define ainda como acessar serviços, objetos e servidores através da Internet;

·         WSDL (Web Service Description Language): O WSDL atua como uma espécie de gramática para os Web Services, descrevendo como usar os métodos, parâmetros e valores de retorno. Assim como o SOAP, o WSDL também é baseado em XML.

"

A exibição deste artigo foi interrompida.

  Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da .net Magazine DIGITAL
ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!

Saiba como acessar este post através de Créditos DevMedia:

Assinatura de Créditos – Aqui este post custa R$ 1,47
Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post.  
Assine agora

Plano ocasional - Aqui este post custa: R$ 1,96 (assinante) ou R$ 2,45 (não-assinante)
Você compra um mínimo de R$ 60,00 em créditos e ganha, em média, 50% de desconto no preço do post.  
Compre agora

Plano conveniência – Neste plano este post custa R$ 4,90
Neste plano você compra somente um post, pagando seu preço sem desconto.  
Compre agora