Segurança em WebService
Bom dia!
Eu preciso desenvolver um web service e estou pesquisando sobre a melhor maneira de aplicar segurança a ele (essa vai ser a primeira vez que irei efetivamente desenvolver um web service).
Eu cheguei a ver informações sobre SOAP Header (que achei bem fácil de implementar até o momento), também vi sobre a arquitetura Kerberos e acho que vou dar uma olhada se é fácil de implementar com SSL.
O que vocês aconselham em relação a segurança de web service que eu possa utilizar e que, seja tranquilo de implementar? O web service irá disponibilizar um serviço que, com base em alguns parâmetros, faça inserção em algumas tabelas no banco de dados, isto é para integração entre dois sistemas (na verdade ele vai acionar uma stored procedure que vai fazer todo o trabalho).
Antes disso, a aplicação está fazendo esse trabalho (chamar a stored procedure), e como é uma aplicação do tipo "Windows Application", então no arquivo de configuração tem as informações do servidor, usuário e senha do banco (que estão devidamente criptografadas).
Fico no aguardo, obrigado!
Atenciosamente,
Carlos
Carlos Nogueira
Curtidas 0
Respostas
Fabio Mans
23/04/2010
Bom dia, pelo que vi você está sabendo as opções. Eu acredito que o SOAP Header é a meneira mais fácil para você implementar e é seguro pode utilizar sem problemas, só gostaria de saber qual artigo você leu.
Fabio
===================================================================
Bom dia! Eu preciso desenvolver um web service e estou pesquisando sobre a melhor maneira de aplicar segurança a ele (essa vai ser a primeira vez que irei efetivamente desenvolver um web service). Eu cheguei a ver informações sobre SOAP Header (que achei bem fácil de implementar até o momento), também vi sobre a arquitetura Kerberos e acho que vou dar uma olhada se é fácil de implementar com SSL. O que vocês aconselham em relação a segurança de web service que eu possa utilizar e que, seja tranquilo de implementar? O web service irá disponibilizar um serviço que, com base em alguns parâmetros, faça inserção em algumas tabelas no banco de dados, isto é para integração entre dois sistemas (na verdade ele vai acionar uma stored procedure que vai fazer todo o trabalho). Antes disso, a aplicação está fazendo esse trabalho (chamar a stored procedure), e como é uma aplicação do tipo "Windows Application", então no arquivo de configuração tem as informações do servidor, usuário e senha do banco (que estão devidamente criptografadas). Fico no aguardo, obrigado! Atenciosamente, Carlos
GOSTEI 0
Carlos Nogueira
23/04/2010
Boa tarde Fabio!
Então, o primeiro artigo que li a respeito de SOAP Header foi esse: http://csharpbrasil.com.br/2008/08/15/criando-um-web-service-seguro-com-soapheader/, depois continuei a pesquisar um pouco mais sobre autenticação e encontrei deste outro profissional: http://imasters.uol.com.br/artigo/12380/webservices/usando_soap_headers_seguranca_em_webservice/.
No segundo ele fala algo sobre token, ou coisa similar, mas eu implementei o que o cara fez no primeiro e entendi bem, só faltar aplicar mesmo o que preciso e fazer os testes no ambiente.
Por que? Você tem algum artigo bom que eu possa ler sobre o assunto?
Fico no aguardo, obrigado!
Carlos
GOSTEI 0
Fabio Mans
23/04/2010
Só para saber a fonte do artigo e ver o código. Faço o do Maurício Jr. é mais fácil de implenta que o https.
Fabio
Fabio
GOSTEI 0
Carlos Nogueira
23/04/2010
Ok Fabio,
Obrigado pela sua atenção! Abraços
GOSTEI 0
Fabio Mans
23/04/2010
Quando fizer de um retorno se deu tudo certo.
Obrigado
Obrigado
GOSTEI 0
Carlos Nogueira
23/04/2010
Oi Fabio, me desculpe pelo atraso! Vim aqui no suporte para abrir um chamado quando vi que este ainda estava aberto, pensei que havia sido fechado. Me desculpe!
Sim, deu certo sim, eu implementei o SOAP Header e correu tudo bem. Estava empolgado para fazer algo mais articulado, como uma SSL ou quem sabe a tal arquitetura Kerberos, mas não tive nem tempo para isso, então recorri a esse mesmo. Mas legal, obrigado pela sua atenção!
GOSTEI 0