T E S I S
para servicios web
para servicios web
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ocupa de la seguridad, autenticación, flujo de trabajo, identidad, y muchas otras<br />
preocupaciones del negocio 13 .<br />
1.2.3. Alcances<br />
El presente trabajo se centrará en el análisis e implementación de elementos de<br />
autenticación, autorización, no repudio en la información, confidencialidad e integridad en<br />
servicios web, utilizando como guía las especificaciones de los estándares de seguridad<br />
WS-Security, XML Signature, XML Encryption y SAML, que serán tratados a detalle en el<br />
capítulo 2.<br />
Como parte del alcance de este trabajo es necesario mencionar que la implementación de<br />
la solución, se realizara utilizando únicamente herramientas y productos de software<br />
publicados bajo una licencia libre. Lo anterior con la finalidad de reducir costos de<br />
licenciamiento de software en la implementación de la solución.<br />
1.2.4. Limitaciones<br />
Debido a que existen una gran cantidad de opciones para resolver los problemas de<br />
seguridad en los servicios web, este trabajo se centrara específicamente en la<br />
implementación de seguridad utilizando la capa de trasporte SOAP de los servicios web.<br />
Es necesario considerar que los certificados digitales no serán generados por una entidad<br />
certificadora por lo que su uso es meramente demostrativo. En el caso de que se requiera<br />
llevar el aplicativo a un ambiente productivo se deben solicitar los certificados a una<br />
entidad certificadora.<br />
Finalmente este trabajo no dará solución a problemas relacionados a Infraestructura de<br />
clave pública (PKI) y Administración de políticas de acceso en servicios web.<br />
13 Doug Tidwell, James Snell, Pavel Kulchenko, Programming Web Services with SOAP, O'Reilly, 2001, pág. 10<br />
18