Seguran�a nos XML Web Services

Atualmente, uns dos assuntos mais discutidos pelos desenvolvedores refere-se � implementaç�o de Web Services. � poss�vel desenvolver rapidamente XML Web Services no Visual Studio .NET, seja em Visual Basic .NET, C# ou Managed C++. Essa caracter�stica possibilita integrar aplicaç�es de miss�o cr�tica concebidas em diversas linguagens e em diferentes ambientes, num curto espaço de tempo e a um custo baixo.

Entretanto, toda a tecnologia de Web Services � baseada em protocolos usados na Internet, que s�o naturalmente inseguros. Os Web Services trocam dados entre si atrav�s de mensagens SOAP (Simple Object Access Protocol) transmitidas pelo protocolo HTTP ou SMTP, as quais podem ser capturadas por estranhos ao longo do processo de transmiss�o. Este artigo ensina como implementar essa troca de mensagens em Web Services de forma segura, utilizando a plataforma .NET.

XML Web Services: Relembrando...

Antes de falarmos sobre segurança em XML Web Services, � importante entender o conceito e a proposta. O site da Microsoft sobre Web Services traz uma definiç�o muito interessante: �XML Web Services s�o fundamentais no desenvolvimento de aplicaç�es em ambiente distribu�do que utilizam a Internet. Padr�es abertos, com foco na comunicaç�o e colaboraç�o entre pessoas e aplicaç�es, criando um ambiente onde XML Web Services se tornem a plataforma para integraç�o de aplicaç�es. As aplicaç�es ser�o constru�das com m�ltiplos XML Web Services, de v�rias fontes, que estar�o trabalhando juntos, independentemente de sua localizaç�o e de como foram implementados�.

Observando mais detalhadamente a tecnologia de Web Services, � poss�vel notar que o grande interesse da comunidade t�cnica � justificado pelo potencial oferecido em termos de computaç�o distribu�da. Outro aspecto importante � que eles permitem uma Arquitetura Orientada a Serviços (SOA - Service-Oriented Architecture). Quando se utiliza Web Services para a construç�o dessa arquitetura, as soluç�es consistem em coleç�es de serviços independentes, auto-suficientes, identificados por URLs, com interfaces documentadas atrav�s de WSDL e que processem mensagens XML. O SOA � um complemento a abordagens orientadas a objetos (OO) e procedurais. Basicamente, os padr�es utilizados na implementaç�o de XML Web Services neste artigo s�o os seguintes:

XML (Extensible Markup Language): o XML � base sobre o qual s�o constru�dos os XML Web Services. O XML prov� a descriç�o, o armazenamento e o formato de transmiss�o de dados. O XML � um padr�o simples, independente de plataforma e amplamente disseminado;
SOAP (Simple Object Access Protocol): o SOAP � um protocolo simples baseado em XML e usado para troca de informaç�es estruturadas na web. O SOAP define ainda como acessar serviços, objetos e servidores atrav�s da Internet;
WSDL (Web Service Description Language): O WSDL atua como uma esp�cie de gram�tica para os Web Services, descrevendo como usar os m�todos, par�metros e valores de retorno. Assim como o SOAP, o WSDL tamb�m � baseado em XML.

Segurança: Vis�o Ampla

Quando desenvolvemos qualquer mecanismo de segurança em nossas aplicaç�es, devemos sempre pensar em quatro itens:

Autenticaç�o � Verifica a identidade de um dado usu�rio, averiguando se ele � realmente quem diz ser;
Autorizaç�o � Determina que somente usu�rios com privil�gios (autorizados) possam acessar determinadas aplicaç�es ou serviços;
Integridade � Verifica a integridade das mensagens, observando se elas foram alteradas durante a transmiss�o. Nesse caso, podemos usar diversos mecanismos de criptografia de chave assim�trica ou sim�trica, dispon�veis na plataforma .NET;
Privacidade � Devemos assegurar que as mensagens n�o sejam abertas por pessoas n�o autorizadas, seja durante a transmiss�o ou o armazenamento.

N�veis de Segurança nos XML Web Services

Assim como existem diversas formas de criar XML Web Services no Visual Studio 2003, existem tamb�m v�rias maneiras de agregar segurança. Obviamente elas podem ser implementadas em separado ou em conjunto, de acordo com os objetivos do projeto. Essas soluç�es podem ser classificadas em n�veis:

N�vel de Segurança baseado em plataforma e em transporte � O canal de transporte entre dois Web Services (cliente e servidor) � usado para implementar segurança ponto-a-ponto. Neste n�vel, devem ser usados os mecanismos de segurança do pr�prio sistema operacional Microsoft Windows, como, por exemplo, a autenticaç�o do Microsoft IIS (Basic, Digest, Integrated NTLM ou Kerberos e autenticaç�o baseada em certificados digitais padr�o X.509), o SSL (Secure Sockets Layer), o IPSec (Internet Protocol Security) e os recursos pr�prios do ASP.NET para autenticaç�o e autorizaç�o;
N�vel de Segurança baseado na aplicaç�o � Neste caso, os mecanismos de segurança s�o constru�dos na pr�pria aplicaç�o. Estes podem ser as credenciais de usu�rios ou as licenças (tickets) passadas dentro do cabeçalho da mensagem SOAP ou atrav�s de criptografia de mensagens (por meio do namespace System.Security);
N�vel de segurança baseado em mensagens � Este � o m�todo mais flex�vel e poderoso de segurança em XML Web Services. Ele � baseado na especificaç�o WS-Security, que faz parte de uma iniciativa da Microsoft denominada GXA (Global XML Web Services Architecture). Somente esta especificaç�o possibilita implementar arquiteturas seguras em ambientes heterog�neos, usando m�ltiplas tecnologias de criptografia e sem se preocupar com os mecanismos de transporte. Neste n�vel, � poss�vel implementar a segurança end-to-end, que permite que as mensagens passem por v�rias aplicaç�es intermedi�rias sem correrem o risco de violaç�o.

WS-Security

WS-Security � uma especificaç�o que facilita o desenvolvimento de Web Services seguros. Em 2002, a Microsoft, a IBM e a VeriSign desenvolveram em parceria o Web Services Security (WS-Security). O objetivo era produzir um padr�o que gerasse interoperabilidade entre aplicaç�es produzidas em linguagens diferentes e ambientes heterog�neos. A Figura 1 mostra os principais itens do WS-Security:

Figura 1. Roadmap do WS-Security.

Note que a especificaç�o WS-Security � baseada no protocolo de mensagens SOAP. Veja a seguir uma pequena descriç�o dos itens da Figura 1:

WS-Policy � Permite que os Web Services especifiquem quais os requisitos de segurança necess�rios para que voc� os acesse. Em geral, s�o usados certificados digitais X.509;
WS-Trust � Define como devem ser estabelecidas as relaç�es de confiança. Essas relaç�es podem ser diretas ou atrav�s de brokers/negociadores;
WS-Privacy � Explica quais itens devem ser inclu�dos dentro das descriç�es do WS-Policy;
WS-SecureConversation � Descreve como deve ser o canal de comunicaç�o entre Web Services para que haja confiabilidade na transmiss�o de mensagens. Em geral, usa-se o protocolo SSL;
WS-Federation � Descreve uma camada integradora de requisitos WS-Policy e as relaç�es de confiança do WS-Trust;
WS-Authorization � Identifica quais itens devem ser verificados no processo de autorizaç�o e autenticaç�o de Web Services.

Arquitetura de Mensagens SOAP

A segurança no n�vel de mensagens � baseada no protocolo SOAP. Compreender este protocolo � essencial para desenvolver Web Services seguros. A arquitetura de uma mensagem SOAP consiste em um envelope que cont�m um cabeçalho (opcional) e o corpo da mensagem (mandat�rio). O corpo inclui os dados espec�ficos � mensagem, e o cabeçalho apresenta informaç�es gerais sobre a mensagem.

Como a especificaç�o SOAP n�o faz restriç�es sobre o conte�do do cabeçalho, ele pode ser usado para diversos tipos de informaç�es, tais como informaç�es de autenticaç�o, identificaç�o da transaç�o ou para dados sobre a sess�o iniciada. A extensibilidade das mensagens SOAP � determinada pela caracter�stica do cabeçalho.

Listagem 1. Formato de um arquivo SOAP.

WS-Security em Detalhes

Conforme mencionado anteriormente, a WS-Security facilita a utilizaç�o de v�rios padr�es de segurança nos XML Web Services, como a infra-estrutura de chaves p�blicas (PKI), e de forma neutra ao m�todo de transporte desta mensagem. Para implementar esses padr�es, � usado o cabeçalho da mensagem SOAP. Por exemplo, � poss�vel enviar no cabeçalho as credenciais do usu�rio, atrav�s do elemento UsernameToken, tamb�m chamado de security token. A Figura 2 mostra um exemplo deste envelope.

Figura 2. Envelope com as credenciais do usu�rio.

Veja na Listagem 2 o arquivo com a mensagem SOAP usando WS-Security.

Processamento de Mensagens SOAP Usando o UserNameToken

Como processar mensagens SOAP que cont�m UserNameToken utilizando o Visual Studio .NET 2003? A Listagem 3 mostra um trecho em ASP.NET que executa esta tarefa.

Listagem 3. C�digo em C#.


   using System;
   
   using System.Collections;
   
   using System.ComponentModel;
   
   using System.Data;
   
   using System.Diagnostics;
   
   using Microsoft.Web.Services.Security;
   
   using Microsoft.Web.Services;
   
   using System.Security.Cryptography;
   
    
   
   namespace WSEUsernameToken
   
   {
   
   public class Service1 : System.Web.Services.WebService
   
   {
   
   [WebMethod]
   
   public string ExemploToken ()
   
   {
   
     SoapContext requestContext =
   
   HttpSoapContext.RequestContext;
   
     // Verifica a mensagem SOAP recebida.
   
     if (requestContext == null)
   
     {
   
   throw new
   
   ApplicationException("N�o � uma mensagem SOAP ou o WSE n�o est� instalado.");
   
     }
   
     UsernameToken Token1 =
   
   GetToken( requestContext.Security );
   
     if ( Token1 != null )
   
     {
   
   value = "Este � um exemplo de uso do UserNameToken";
   
     }
   
     return value;
   
   }
   
    
   
   private UsernameToken GetToken(Security sec )
   
   {
   
     UsernameToken value = null;
   
     if ( sec.Tokens.Count > 0 )
   
     {
   
   foreach ( SecurityToken tok in sec.Tokens )
   
   {
   
   value = tok as UsernameToken;
   
   if ( value != null )
   
   {
   
   return value;
   
   }
   
   }
   
     }
   
     return value;
   
     }
   
   }
   
   }

Neste trecho de c�digo, verificamos que cada mensagem SOAP pode ter um ou mais security tokens e que os UsernameToken v�o sendo retornados atrav�s de um for-each. � importante observar que o c�digo da Listagem 3 � apenas ilustrativo e n�o funcionar� se for copiado e colado num projeto de ASP.NET Web Services.

WSE (Web Services Enhancements)

Para implementar XML Web Services seguros usando a especificaç�o WS-Security no .NET, � necess�rio instalar o WSE (Web Services Enhancements).

Com o WSE instalado, voc� poder� implementar no aplicativo as novas funcionalidades dos XML Web Services, as quais s�o constantemente atualizadas nas especificaç�es de Web Services.

Conclus�o

Este artigo abordou a segurança em n�vel de mensagens (SOAP). No entanto, � importante observar que o cuidado com a segurança na implementaç�o de XML Web Services � proporcional ao n�vel de complexidade do projeto. Quanto mais cr�tico for projeto, mais atenç�o � segurança ele demandar�!