Seguridad en un web services

17/11/2004 - 19:56 por Santiago | Informe spam
Hola a todo en el foro, antes de plantear mi pregunta les
dare una breve explicacion sobre mi esquema de trabajo
para las aplicaciones web.
En un web server publico almaceno todo lo que tiene que
ver con aplicativos asp.net y web services, las cuales
interectuan entre si para almacenar o consultar en un
servidor de Base de datos.
Mi pregunta es la siguiente como hago yo para proteger
mis web services para que no se vean publicos ya que
estos web services solo son invocado por las aplicaciones
web .net, no quisiera que estos web services se vieran
publicos ya que manejan transaccione importantes en mi
base de datos.
Gracias
Santiago

Preguntas similare

Leer las respuestas

#1 Santiago R
22/11/2004 - 16:33 | Informe spam
y como hago eso? me podrias orientar por favor.
Santiago R
Hola

El web service esta alli, y todo el que tenga acceso al


URL lo puede ver.
Tu privacidad consitira en implementar mecanismos de


autenticacion para tu WS.
Al usar tu WS debes autenticar quien lo esta usando, en


este caso solo tu
app web deberia tener derecho, no debes dejar el WS sin


mecanismos de
autenticacion, como seguramente esta ahora.

Mientras haces esto, puedes ocultar la pagina de "ayuda"


de manera que si
alguien curiosea por tu dominio no observe ni siquiera


la descripcion de tu
WS, esto lo
haces con el elemento <wsdlHelpGenerator >, pero es


solo una solucion
efimera.

Espero te ayude un poco


"Santiago" wrote:

Hola a todo en el foro, antes de plantear mi pregunta




les
dare una breve explicacion sobre mi esquema de trabajo
para las aplicaciones web.
En un web server publico almaceno todo lo que tiene




que
ver con aplicativos asp.net y web services, las




cuales
interectuan entre si para almacenar o consultar en un
servidor de Base de datos.
Mi pregunta es la siguiente como hago yo para proteger
mis web services para que no se vean publicos ya que
estos web services solo son invocado por las




aplicaciones
web .net, no quisiera que estos web services se




vieran
publicos ya que manejan transaccione importantes en mi
base de datos.
Gracias
Santiago




.

Respuesta Responder a este mensaje
#2 CESAR DE LA TORRE [Microsoft MVP]
23/11/2004 - 17:16 | Informe spam
Para implementar seguridad en WebServices, la opción mas potente es que
implementes seguridad con el estandard de la especificación WS-SECURITY, que
lo puedes hacer instalando en el servidor de WebServices el setup de
Microsoft WSE 2.0 (Web Services Enhancements 2.0) lo cual se integra con
Visual Studio 2003.
WSE 2.0 implementa algunas de las especificaciones WS-*, entre otras la que
necesitas, WS-SECURITY.
Con WS-SECURITY puedes:
- Autenticar (con usuarios-pwd, con Certificados X.509 y con Kerberos)
- Firmar mensajes con Certificados X.509
- Encriptar ó Cifrar la comunicación a nivel de mensajes o partes de
mensajes en lugar de a nivel de protocolo de transporte como hace SSL. A
nivel de mensaje es mucho mas flexible.
- Autorización: Especificar permisos diferentes dependiendo del ROL al que
pertenezca el usuario

Mira en:
http://msdn.microsoft.com/webservic...fault.aspx

CESAR DE LA TORRE
[Microsoft MVP - .NET XML Web Services]

Renacimiento
[Microsoft GOLD Certified Partner]


"Santiago R" wrote in message
news:7c8301c4d0a8$9e6d1a90$
y como hago eso? me podrias orientar por favor.
Santiago R
Hola

El web service esta alli, y todo el que tenga acceso al


URL lo puede ver.
Tu privacidad consitira en implementar mecanismos de


autenticacion para tu WS.
Al usar tu WS debes autenticar quien lo esta usando, en


este caso solo tu
app web deberia tener derecho, no debes dejar el WS sin


mecanismos de
autenticacion, como seguramente esta ahora.

Mientras haces esto, puedes ocultar la pagina de "ayuda"


de manera que si
alguien curiosea por tu dominio no observe ni siquiera


la descripcion de tu
WS, esto lo
haces con el elemento <wsdlHelpGenerator >, pero es


solo una solucion
efimera.

Espero te ayude un poco


"Santiago" wrote:

Hola a todo en el foro, antes de plantear mi pregunta




les
dare una breve explicacion sobre mi esquema de trabajo
para las aplicaciones web.
En un web server publico almaceno todo lo que tiene




que
ver con aplicativos asp.net y web services, las




cuales
interectuan entre si para almacenar o consultar en un
servidor de Base de datos.
Mi pregunta es la siguiente como hago yo para proteger
mis web services para que no se vean publicos ya que
estos web services solo son invocado por las




aplicaciones
web .net, no quisiera que estos web services se




vieran
publicos ya que manejan transaccione importantes en mi
base de datos.
Gracias
Santiago




.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida