Controle de acesso a Web Services baseado em um protocolo de autenticação segura

AUTOR(ES)
DATA DE PUBLICAÇÃO

2004

RESUMO

A computação vem revolucionando a vida de pessoas empresas. A Internet é seguramente um fator que tem propiciado esta presença ubíqua na computação em todos os processos do dia-a-dia. Os Web Services oferecem uma nova forma para o uso da Internet, onde aplicações remotas podem se comunicar utilizando padrões que garantam a interoperabilidade destes sistemas. Através desta abordagem, a Web pode oferecer não somente informações, mas uma nova maneira de se obter a computação de forma distribuída. Neste ambiente, segurança já um aspecto crítico e o modelo de segurança para os Web Services ainda não está completamente definido. O controle de acesso é uma forma de garantir que apenas usuários, ou sistemas, devidamente reconhecidos possa ter acesso a serviços e informações. Um meio amplamente utilizado para efetuar este controle é o uso de senhas. Entretanto, na maioria dos sistemas utilizados atualmente, este controle apresenta deficiências e um intruso devidamente preparado e mal intencionado pode quebrar este controle. Este trabalho propõe e implementa uma solução para o controle de autenticação em Web Services. Esta solução é baseada no protocolo SRP ( Secure Remote Password), um protocolo de autenticação seguro através do uso de senhas, que é estendido a fim de oferecer o controle de acesso como uma camada adicional. Esta camada pode ser implementada em qualquer plataforma disponível para a construção de Web Services. Neste trabalho foi utilizado o Apache AXIS.

ASSUNTO(S)

web services ciencia da computacao redes de computação - medidas de segurança protocols autenticação protocolos computadores - controle de acesso authentication segurança xml serviços na web security

ACESSO AO ARTIGO

Documentos Relacionados