Escolar Documentos
Profissional Documentos
Cultura Documentos
Web Service Security (WSS) define mecanismos para proteger la integridad y confidencialidad
en los mensajes mediante SAML, Kerberos, tokens o los certificados X.509, y tambin la
encriptacin y las signaturas XML (Senmart, 2011).
Autenticacin: verifica que el usuario es quien dice ser. Esto se verifica sobre la base de
credenciales presentadas por ese usuario, por ejemplo (Oracle):
o Algo que uno tiene.
o Algo que sabe.
o Algo que uno es.
Autorizacin: control de acceso a recursos especficos basados en los derechos de un
usuario autenticado. Los derechos se definen por uno a mas atributos (Oracle).
Confidencialidad: mantener informacin secreta. Se puede lograr mediante el cifrado
del contenido de un mensaje, as como de las partes que envan y reciben (Oracle).
Integridad, no repudio: asegurarse de que un mensaje permanece inalterado durante
el trnsito, el remitente debe firmar digitalmente el mensaje (Oracle).
Autenticacin
Confidencialidad de los datos
Integridad del mensaje
Intercambio de claves segura entre el cliente y servidor.
La confidencialidad de los datos se realiza mediante cifrado XML. Este define como los
contenidos se cifran y descifran, como la informacin clave de cifrado se transmite y como los
datos cifrados se identifica para facilitar el descifrado (Oracle).
La integridad de los datos y la autenticidad se ejecutan por la firma XML, la cual une la identidad
del emisor a un documento XML y se realizan usando claves asimtricas o simtricas (Oracle).
WS-Security en RESTful
WS-Security en SOAP
Define un header SOAP en donde se incluir las estructuras de seguridad. Este header est
constituido por tres elementos: tokens de seguridad, XML Encrytion y/o XML Signature (Hernan
Garrido & Cristian Zunino, 2006).
Hernan Garrido & Cristian Zunino. (2006). Seguridad en Web Services. Obtenido de http://www-
2.dc.uba.ar/materias/seginf/material/tp_1c2006/Seguridad_WebServices.pdf