T E S I S
para servicios web
para servicios web
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Estas tecnologías están representadas por sus respectivas especificaciones, siendo<br />
desarrollados en varios organismos de normalización casi en paralelo. Sin embargo, todos<br />
estos estándares son esfuerzos centrados en obtener un conjunto de especificaciones que<br />
puedan ofrecer una solución completa en términos de asegurar los servicios web 32 .<br />
La siguiente es una lista de los estándares de seguridad que están basadas en XML, en los<br />
cuales se basa la presente investigación:<br />
• WS-Security<br />
• XML Encryption<br />
• XML Signature (XML DSIG)<br />
• Security Assertions Markup Language (SAML)<br />
• XML Key Management Services (XKMS)<br />
2.4.1. WS-Security<br />
La especificación de WS-Security propone un conjunto estándar de extensiones SOAP que<br />
pueden ser utilizadas cuando se construyen servicios web seguros para implementar la<br />
integridad y la confidencialidad en el contenido del mensaje. WS-Security es flexible y está<br />
diseñado para ser utilizado en una amplia variedad de modelos de seguridad como es PKI,<br />
Kerberos y SSL, además provee soporte para múltiples formatos de tokens de seguridad,<br />
dominios de confianza, formatos de firma, y tecnologías de cifrado.<br />
Ésta especificación provee 3 mecanismos:<br />
1. Envío de tokens de seguridad como parte del mensaje<br />
2. Integridad del mensaje<br />
3. Confidencialidad del mensaje<br />
Estos mecanismos no proveen una solución completa para los servicios web por sí<br />
mismos, ésta especificación es un bloque de construcción que puede ser utilizado con<br />
otras extensiones para servicios web y protocolos de aplicaciones especificas de alto nivel<br />
para acomodar una amplia variedad de modelos de seguridad y tecnologías de<br />
seguridad 33 .<br />
32 Mark O'Neill, et al, Web Services Security, McGraw-Hill/Osborne, 2003, pag 621<br />
33 Web Services Security: SOAP Message Security 1.1 (WS-Security 2004), pag 7<br />
34