T E S I S
para servicios web
para servicios web
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Introducción<br />
Con la aparición de internet y su rápida expansión, se ha creado un medio ideal para el<br />
desarrollo de aplicaciones que realizan intercambio de información, transacciones<br />
electrónicas, venta de productos y servicios en línea, entre otras funcionalidades. Este<br />
factor ha impulsado a las organizaciones a aumentar su interacción con clientes y otras<br />
organizaciones utilizando este medio.<br />
Una de las herramientas más utilizadas para facilitar la integración de este tipo de<br />
aplicaciones son los servicios web. Sin embargo con su llegada fueron revelados nuevos<br />
problemas y oportunidades que antes no existían en los entornos cerrados. Los niveles de<br />
apertura y sus características de intercambio de datos e interoperabilidad también han<br />
significado nuevos desafíos para asegurar datos e identidades 1 . Es por esto que los<br />
servicios web han tenido una gran aceptación solo en aquellas aplicaciones que no<br />
requieren seguridad en sus transacciones.<br />
La solución que se pretende obtener al concluir esta investigación es una guía práctica que<br />
facilite al lector, la comprensión y resolución de algunos de los problemas de seguridad<br />
que se originan al emplear servicios web en la integración de aplicaciones.<br />
El primer capítulo inicia con la definición de los servicios web, ventajas, desventajas y<br />
vulnerabilidades. Después se define y delimita el problema, el cual consiste en solucionar<br />
los problemas de seguridad como la autorización, autenticación, no repudio de la<br />
información, confidencialidad e integridad en los servicios web. Para esto se establece el<br />
objetivo, alcances y limitaciones de la solución.<br />
El siguiente capítulo es el marco teórico que tiene como finalidad ayudar al lector a<br />
comprender los conceptos que se utilizaran durante el desarrollo de la solución. Las<br />
teorías que conforman este capítulo tratan acerca de arquitecturas orientadas a servicios,<br />
servicios web y estándares de seguridad aplicadas a servicios web como son: WS-Security,<br />
XML-Encription y XML-Signature.<br />
1 David Chappell, Java Web Services, O´Reilly, 2002, pág.227<br />
12