Seguran�a em Web Services

Question

Pessoal, bom diaComo posso implementar seguran�a em Web Services de maneira r�pida?Eu preciso que o meu WebService n�o fique exposto a qualquer usu�rio e que somente minha aplica��o possa acess�-lo a ...

Pedro Carvalho · Answer

Esse problema � f�cil de resolver...Primeiro vc deve desabilitar a op��o de anonimos do IIS clicando com o bot�o direito em cima da sua aplica��o escolha propriedade/seguran�a do diret�rio/editar... desmarque a op��o acesso an�nimo, desmaque a autentica��o integrada do windows e marque a op��o Autentica��o b�sica...Obs: quando vc fou depurar seu webservice n�o esque�a de marcar a op��o autentica��o integrada do windows...vc pode colocar o us�rio e senha na autenti��o b�sica do windows......

Ghostmutante · Answer

Bom, vamos pensar que este WebService vai estar hospedador em WebHosting no qual vc nao pode mecher na config do server, temos que nos preparar para isso, mas eh facil, tente fazer algo mais ou menos assim:

<WebMethod(Description:="Descreva aqui seu WebMethod")> _
    Public Function Meu_WebMethod( _
                       ByVal var1 As String, _
                       ByVal var2 As String, _
                       ByVal var3 As Integer, _
                       ByVal var4 As String) As Integer

Acima fizemos nossas declaracoes, agora vamos a seguranca:

Dim tem_erro as integer = 1

�aqui um exemplo se o campo eh obrigatorio
if var1 = "" then
     tem_erro = -1
end if

�aqui um exemplo se a requisicao veio da sua pagina
�isso seria o mais importante para vc saber se o cara acessou de sua
�aplicacao ou naum

�contamos que minha url seja: http://www.meu_site.com.br
If Not (InStr((Page.Request.ServerVariables("SERVER_NAME") & Page.Request.ServerVariables("PATH_INFO")).ToLower, "meu_site") > 0) Then
     tem_erro = -1
End If

Bom, agora vamos a nossa funcao:

If tem_erro > 0 then
Dim strSQL as String

strSQL = " INSERT INTO Minha_tabela (" & vbCrLf
        strSQL &= " Campo1, " & vbCrLf
        strSQL &= " Campo2, " & vbCrLf
        strSQL &= " Campo3, " & vbCrLf
        strSQL &= " Campo4, " & vbCrLf
strSQL &= ") VALUES (" & vbCrLf
        strSQL &= var1, " & vbCrLf
        strSQL &= var2, " & vbCrLf
        strSQL &= var3, " & vbCrLf
        strSQL &= var4 " & vbCrLf
strSQL &= ");"

� ae executa toda a para, commando e tra la la...
Return 1

Else
     Return -1
End if
 End Function

Ae � o seguinte, guando tu chamar isso, tens o Return em Integer, se ele retornar -1 � pq deu erro, se retorna 1 deu certo...

Bom, isso foi um exemplo basico, temos varios outras formas para se fazer isso... Fiz a forma mais simples e funcional apenas para demonstrar como funciona.

Qualquer coisa chama que demonstra outras fun��es mais avan�adas.

Abra�os.

Pedro Carvalho · Answer

Bom vamos l�...Vc deve importar o seguinte namespace: Imports System.Net.Depois vc cria a inst�ncia do seu webService, abaixo do Page_Load da sua p�gina coloque esse comando:nome_do_objeto_instanciado_do_webService.Credentials = New NetworkCredential(ConfigurationManager.AppSettings(�wsLogon�), ConfigurationManager.AppSettings(�wsPass�), ConfigurationManager.AppSettings(�wsDomain�))No webConfig vc vai colocar essa minha de comnado:� claro que quando vc hospedar suas p�gina vc deve informar ao administrador do provedor que ele deve fazer as configura��es que falei na primeira postagem...Um abra�o......

Carlosmaxx · Answer

Bom dia a todos,Aqui onde eu trabalho n�s fizemos da seguinte forma:No IIS, na pasta virtual do web service colocamos uma configura��o para que apenas o IP do pr�prio servidor possa acess�-lo.Com isso vc impede que outras m�quinas vejam seu web service. � claro que com essa configura��o, as aplica��es que consomem esse web service devem estar no mesmo servidor que ele.� simples e funciona bem!Abra�o....

F�rum Seguran�a em Web Services #22833