| |
| Acadêmico(a): Gustavo Vianna Rodrigues |
| Título: Disponibilização de Serviços de Segurança para Sistemas Distribuídos Através de Web Services |
| |
| Introdução: |
| Com a crescente utilização da internet para diversos fins, tornou-se impossível fugir do desenvolvimento de aplicações para este meio, que até pouco tempo era utilizado apenas para conhecimento e informação. Cada vez mais as empresas de tecnologia começam a desenvolver seus sistemas voltados totalmente para o ambiente web, fazendo com que parte de seus sistemas já desenvolvidos devam ser reescritos, ou adaptados para funcionar dentro desta nova tecnologia. Como a internet torna-se cada vez mais parte do cotidiano das pessoas, surge a necessidade de criar novos métodos de desenvolvimento, que possam tornar os serviços interoperáveis e reutilizáveis. Hansen e Pinto (2003, p. 1) afirmam que \\\'os Web Services apresentam uma estrutura arquitetural que permite a comunicação entre aplicações. Um serviço pode ser invocado remotamente ou ser utilizado para compor um novo serviço juntamente com outros serviços\\\'. Os Web Services conseguem disponibilizar serviços e funções, bem como incorporar e reutilizar outros serviços disponíveis, sendo totalmente transparentes para o cliente que está solicitando determinada operação, utilizando de eXtensible Markup Language (XML) para a comunicação e transmissão de dados. Porém, como todos os ambientes existentes na web, os Web Services também apresentam vulnerabilidades em relação à sua segurança. Por ter sua comunicação baseada apenas em arquivos XML, os Web Services estão sujeitos a ataques que podem interferir em sua comunicação, obtendo facilmente os dados que estejam trafegando entre cliente e servidor. Desta forma, torna-se necessária a utilização de técnicas de segurança para efetuar uma comunicação segura entre os canais envolvidos na transmissão de dados. Existem várias maneiras de se fornecer segurança na transmissão de dados via web, como por exemplo a troca de chaves ou protocolos de segurança. No entanto, qualquer aplicação de segurança tem como princípio básico a criptografia (STALLINGS, 2005, p. 380). O modelo de segurança apresentado neste trabalho baseia-se no WS-Security, um conjunto de especificações que visa oferecer maior integridade e privacidade aos Web Services, oferecendo segurança em nível de XML de diversas formas, fazendo com que \\\'[...] trabalhem melhor em um ambiente global. O WS-Security também inclui alguns importantes componentes como roteamento, confiabilidade e tratamento de transações\\\' (MARTINS; ROCHA; HENRIQUES, 2003, p. 5). Baseado nas definições do WS-Security, desenvolveu-se um middleware que disponibilize a um sistema distribuído qualquer, funções e serviços que permitam ao sistema obter recursos de segurança, como autenticidade, privacidade e integridade, através da utilização de Web Services. Desta forma, espera-se que sejam solucionados problemas no que se refere a linguagem, ambiente e plataforma de desenvolvimento e sistema operacional. |
| |
|
