| |
| Acadêmico(a): Caio Renan Hobus |
| Título: Middleware para a Comunicação de Dados entre Sistemas Distribuídos com WS Security |
| |
| Introdução: |
A tecnologia das comunicações evolui de uma maneira muito rápida. O crescimento da Internet, a sua abrangência, flexibilidade e a redução significativa dos custos de acesso criam um ambiente favorável para o surgimento de novas formas de negociação. O modo tradicional, envolvendo presença física, documentos reais, averbação em cartório e burocracia em geral, está migrando para o universo digital, abrindo-se um novo paradigma (SILVA, 2004, p. 21).
Todos os dias pessoas e empresas executam milhares de transações eletrônicas, arquivos e informações confidenciais são compartilhados entre as organizações pela rede. À medida que a Internet torna-se cada vez mais presente na vida diária das organizações, a necessidade da segurança eletrônica torna-se ainda mais crítica. Qualquer empresa engajada em atividades on-line deve avaliar e gerenciar os riscos da segurança eletrônica associados a esta atividade (BURNETT; PAINE, 2002, p. 8).
A segurança dos dados das grandes corporações se faz cada vez mais necessário, principalmente quando se trata de informações que trafegam pela rede, como informações estratégicas, previsões de vendas, detalhes sobre os produtos, resultado de pesquisas, arquivos importantes e assim por diante. Contudo a maioria das empresas simplesmente querem ocultar as informações valiosas de pessoas desonestas. Para se ter um serviço de forma segura é preciso atender os principais aspectos da segurança, como confidencialidade, integridade, disponibilidade e controle de acesso quando se trata de troca de informações entre organizações (BURNETT; PAINE, 2002, p. 3).
A segurança dos dados é um fator fundamental para os serviços da web que trocam informações e dados de negócio. Pode haver consequências financeiras ou legais negativas se os dados forem interceptados por terceiros ou se dados fraudulentos forem aceitos como válidos. Sempre é possível projetar e implementar os procedimentos de segurança próprios de um aplicativo para serviços da web para qualquer tipo de troca de dados. Contudo, essa é uma abordagem arriscada, pois mesmo pequenas distrações podem resultar em vulnerabilidades graves. Um dos principais benefícios do Simple Object Access Protocol (SOAP), se comparada a outras formas de troca de dados, é que a mesma permite extensões modulares. Desde o lançamento da SOAP, as extensões têm focado muito na segurança, o que resultou na padronização da Web Services Security (WS Security) e das tecnologias relacionadas que permitem que a segurança seja configurada de forma apropriada para cada serviço.
Diante do exposto, este trabalho descreve um middleware que encapsula o WS-Security para a comunicação de dados entre organizações através de web services de forma segura e transparente para a aplicação, garantindo a confidencialidade, integridade e autenticidade dos dados.
Com o desenvolvimento do middleware, é possível ao usuário configurar regras de acesso que servirão de base para a comunicação de dados. Este será o responsável por implementar as questões de segurança e enviar os dados através de web services utilizando o WS-Security para a outra aplicação. Esta receberá os dados através do middleware que os entregará novamente a aplicação com base nas regras cadastradas, garantindo a segurança dos dados e a transparência na questão da implementação de todas as funcionalidades para suportar o WS-Security e demais camadas de rede. |
| |
|
