Fórum Segurança em WebService #317104
23/04/2010
Bom dia!
Eu preciso desenvolver um web service e estou pesquisando sobre a melhor maneira de aplicar segurança a ele (essa vai ser a primeira vez que irei efetivamente desenvolver um web service).
Eu cheguei a ver informações sobre SOAP Header (que achei bem fácil de implementar até o momento), também vi sobre a arquitetura Kerberos e acho que vou dar uma olhada se é fácil de implementar com SSL.
O que vocês aconselham em relação a segurança de web service que eu possa utilizar e que, seja tranquilo de implementar? O web service irá disponibilizar um serviço que, com base em alguns parâmetros, faça inserção em algumas tabelas no banco de dados, isto é para integração entre dois sistemas (na verdade ele vai acionar uma stored procedure que vai fazer todo o trabalho).
Antes disso, a aplicação está fazendo esse trabalho (chamar a stored procedure), e como é uma aplicação do tipo "Windows Application", então no arquivo de configuração tem as informações do servidor, usuário e senha do banco (que estão devidamente criptografadas).
Fico no aguardo, obrigado!
Atenciosamente,
Carlos
Posts
Bom dia, pelo que vi você está sabendo as opções. Eu acredito que o SOAP Header é a meneira mais fácil para você implementar e é seguro pode utilizar sem problemas, só gostaria de saber qual artigo você leu.
Fabio
===================================================================
Bom dia!
Eu preciso desenvolver um web service
e estou pesquisando sobre a melhor maneira de aplicar segurança a ele
(essa vai ser a primeira vez que irei efetivamente desenvolver um web
service).
Eu cheguei a ver informações sobre
SOAP Header (que achei bem fácil de implementar até o momento), também
vi sobre a arquitetura Kerberos e acho que vou dar uma olhada se é fácil
de implementar com SSL.
O que vocês aconselham em relação a
segurança de web service que eu possa utilizar e que, seja tranquilo de
implementar? O web service irá disponibilizar um serviço que, com base
em alguns parâmetros, faça inserção em algumas tabelas no banco de
dados, isto é para integração entre dois sistemas (na verdade ele vai
acionar uma stored procedure que vai fazer todo o trabalho).
Antes disso, a aplicação está fazendo
esse trabalho (chamar a stored procedure), e como é uma aplicação do
tipo "Windows Application", então no arquivo de configuração tem as
informações do servidor, usuário e senha do banco (que estão devidamente
criptografadas).
Fico no aguardo, obrigado!
Atenciosamente,
Carlos
23/04/2010
Carlos Nogueira
Boa tarde Fabio!
Então, o primeiro artigo que li a respeito de SOAP Header foi esse: http://csharpbrasil.com.br/2008/08/15/criando-um-web-service-seguro-com-soapheader/, depois continuei a pesquisar um pouco mais sobre autenticação e encontrei deste outro profissional: http://imasters.uol.com.br/artigo/12380/webservices/usando_soap_headers_seguranca_em_webservice/.
No segundo ele fala algo sobre token, ou coisa similar, mas eu implementei o que o cara fez no primeiro e entendi bem, só faltar aplicar mesmo o que preciso e fazer os testes no ambiente.
Por que? Você tem algum artigo bom que eu possa ler sobre o assunto?
Fico no aguardo, obrigado!
Carlos
Só para saber a fonte do artigo e ver o código. Faço o do Maurício Jr. é mais fácil de implenta que o https.
Fabio
26/04/2010
Carlos Nogueira
Ok Fabio,
Obrigado pela sua atenção! Abraços
Quando fizer de um retorno se deu tudo certo.
Obrigado
06/05/2010
Carlos Nogueira
Oi Fabio, me desculpe pelo atraso! Vim aqui no suporte para abrir um chamado quando vi que este ainda estava aberto, pensei que havia sido fechado. Me desculpe!
Sim, deu certo sim, eu implementei o SOAP Header e correu tudo bem. Estava empolgado para fazer algo mais articulado, como uma SSL ou quem sabe a tal arquitetura Kerberos, mas não tive nem tempo para isso, então recorri a esse mesmo. Mas legal, obrigado pela sua atenção!
