Revista MSDN Magazine Edição 26 - WSE 3.0 Criando Web Services seguros

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (3)  (0)

Neste artigo apresento o WSE 3.0, que soluciona os problemas relacionados à segurança nos Web Services desenvolvidos utilizando .NET Framework 2.0 e ainda traz alguns recursos para tráfego de informações em Web Services.

msdn26_capa.jpg

Clique aqui para ler todos os artigos desta edição


WSE 3.0

Criando Web Services seguros

Andrey Sanches

Este artigo discute

Este artigo usa as seguintes tecnologias

· O que é WSE?

· Download e instalação do WSE 3.0;

· Policies e Policy Assertions;

· Criando Web Services seguros;

· Compactação com MTOM;

· Segurança com TokenManager.

· ASP.NET 2.0, Visual Studio 2005, Web Services, WSE 3.0.

Chapéu: Web Services



Um dos mais importantes pontos que devemos cuidar para que um projeto tenha sucesso no lado técnico é a questão segurança. Um projeto pode adquirir excelência em qualidade, performance, excelentes prazos alcançados, mas se um ponto importante ficar fora das preocupações da equipe de arquitetura ou desenvolvimento, pode criar grandes problemas para o bom funcionamento do sistema, esse ponto é a segurança. Neste artigo apresento o WSE 3.0, que soluciona os problemas relacionados à segurança nos Web Services desenvolvidos utilizando .NET Framework 2.0 e ainda traz alguns recursos para tráfego de informações em Web Services. Este artigo tem a missão de apresentar as técnicas mais utilizadas para garantir a segurança nos Web Services tanto na questão de proteção de mensagens quanto na questão de autorização de acesso.

Nota: Para o bom entendimento deste artigo e para uma introdução ao WSE (versão 2.0), consulte a edição 14 da MSDN Magazine.

O que é WSE 3.0?

O WSE 3.0 (Web Services Enhancements) pode ser visto como um “plug-in” ao .NET Framework com a função de estender as funcionalidades dos XML Web Services, tratando-se de segurança em troca de mensagens. É de suma importância que nós, desenvolvedores, tenhamos em mente que os Web Services devem sempre utilizar alguma técnica para assegurar as informações trafegadas por ele, já que vivemos em épocas em que é muito simples violar a segurança dos sistemas se não estiverem preparados para possíveis ataques.

Para quem teve a oportunidade de ler meu artigo sobre segurança em Web Services (Revista Web Mobile Edição 5) percebeu que o WSE 2.0 trabalhava sob o .NET Framework 1.1. Com o lançamento do .NET Framework 2.0, os protocolos foram aprimorados e o WSE teve que ser alterado para suportar as novas funcionalidades do ASP.NET 2.0, surgindo então o WSE 3.0. Dessa forma, o WSE 3.0 trabalha sob o .NET Framework 2.0 dando suporte ao ASP.NET 2.0 e totalmente integrado ao Visual Studio .NET 2005.

Download e Instalação

O processo de instalação do WSE 3.0 é muito simples, basta já ter instalado o .NET Framework 2.0 na máquina e ter registrado o ASP.NET 2.0 no seu servidor IIS. Se você já tem instalado o Visual Studio .NET 2005 essas duas tarefas já foram executadas pela instalação.

O WSE 3.0 pode ser baixado diretamente do site da Microsoft no endereço msdn.microsoft.com/webservices/webservices/building/wse. Após o download, execute o arquivo (Microsoft WSE 3.0.msi) para iniciar o processo de instalação. Clique “Next” na primeira tela “Welcome”, em seguida o sistema questiona sobre o termo de responsabilidade “License Agreement”, leia e caso aceite vá para o passo seguinte. Na próxima tela, “Setup Type”, você deverá informar o tipo de instalação. Se estiver instalando em um servidor Web de produção, escolha as opções “Runtime” ou “Administrator” para instalar os Runtime Files (arquivos e assemblies necessários para executar o WSE 3.0) e na segunda opção as ferramentas de administração. Se você estiver instalando como um desenvolvedor, escolha a opção “Developer” que contém a documentação e exemplos do WSE 3.0 ou “Visual Studio Developer”, que contém as opções anteriores e ainda as ferramentas de integração com o Visual Studio .NET 2005. Essa opção instalará todas as ferramentas, inclusive o plug-in para o Visual Studio .NET 2005, a fim de facilitar a criação do Web Service seguro utilizando os recursos de segurança do WSE 3.0. Uma outra opção é escolher “Custom”, onde o sistema lhe perguntará quais opções individualmente serão instaladas. Para este artigo, usaremos a opção “Visual Studio Developer” conforme mostra a Figura 1. Após a seleção, clique “Next” e finalize a instalação.

image002.jpg

Figura 1. Selecionando a opção de instalação desejada

Segurança com Policies

Na maioria dos casos, a configuração de segurança dos Web Services é feita diretamente no arquivo de configuração do Web Service (Web.Config"

A exibição deste artigo foi interrompida :(
Este post está disponível para assinantes MVP

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?