Seguridad en un web services

y como hago eso? me podrias orientar por favor.
Santiago R

Hola

El web service esta alli, y todo el que tenga acceso al

URL lo puede ver.

Tu privacidad consitira en implementar mecanismos de

autenticacion para tu WS.

Al usar tu WS debes autenticar quien lo esta usando, en

este caso solo tu

app web deberia tener derecho, no debes dejar el WS sin

mecanismos de

autenticacion, como seguramente esta ahora.

Mientras haces esto, puedes ocultar la pagina de "ayuda"

de manera que si

alguien curiosea por tu dominio no observe ni siquiera

la descripcion de tu

WS, esto lo
haces con el elemento <wsdlHelpGenerator >, pero es

solo una solucion

efimera.

Espero te ayude un poco


"Santiago" wrote:

Hola a todo en el foro, antes de plantear mi pregunta

les

dare una breve explicacion sobre mi esquema de trabajo
para las aplicaciones web.
En un web server publico almaceno todo lo que tiene

que

ver con aplicativos asp.net y web services, las

cuales

interectuan entre si para almacenar o consultar en un
servidor de Base de datos.
Mi pregunta es la siguiente como hago yo para proteger
mis web services para que no se vean publicos ya que
estos web services solo son invocado por las

aplicaciones

web .net, no quisiera que estos web services se

vieran

publicos ya que manejan transaccione importantes en mi
base de datos.
Gracias
Santiago

.

Para implementar seguridad en WebServices, la opción mas potente es que
implementes seguridad con el estandard de la especificación WS-SECURITY, que
lo puedes hacer instalando en el servidor de WebServices el setup de
Microsoft WSE 2.0 (Web Services Enhancements 2.0) lo cual se integra con
Visual Studio 2003.
WSE 2.0 implementa algunas de las especificaciones WS-*, entre otras la que
necesitas, WS-SECURITY.
Con WS-SECURITY puedes:
- Autenticar (con usuarios-pwd, con Certificados X.509 y con Kerberos)
- Firmar mensajes con Certificados X.509
- Encriptar ó Cifrar la comunicación a nivel de mensajes o partes de
mensajes en lugar de a nivel de protocolo de transporte como hace SSL. A
nivel de mensaje es mucho mas flexible.
- Autorización: Especificar permisos diferentes dependiendo del ROL al que
pertenezca el usuario

Mira en:
http://msdn.microsoft.com/webservic...fault.aspx

CESAR DE LA TORRE
[Microsoft MVP - .NET XML Web Services]

Renacimiento
[Microsoft GOLD Certified Partner]


"Santiago R" wrote in message
news:7c8301c4d0a8$9e6d1a90$

y como hago eso? me podrias orientar por favor.
Santiago R

Hola

El web service esta alli, y todo el que tenga acceso al

URL lo puede ver.

Tu privacidad consitira en implementar mecanismos de

autenticacion para tu WS.

Al usar tu WS debes autenticar quien lo esta usando, en

este caso solo tu

app web deberia tener derecho, no debes dejar el WS sin

mecanismos de

autenticacion, como seguramente esta ahora.

Mientras haces esto, puedes ocultar la pagina de "ayuda"

de manera que si

alguien curiosea por tu dominio no observe ni siquiera

la descripcion de tu

WS, esto lo
haces con el elemento <wsdlHelpGenerator >, pero es

solo una solucion

efimera.

Espero te ayude un poco


"Santiago" wrote:

Hola a todo en el foro, antes de plantear mi pregunta

les

dare una breve explicacion sobre mi esquema de trabajo
para las aplicaciones web.
En un web server publico almaceno todo lo que tiene

que

ver con aplicativos asp.net y web services, las

cuales

interectuan entre si para almacenar o consultar en un
servidor de Base de datos.
Mi pregunta es la siguiente como hago yo para proteger
mis web services para que no se vean publicos ya que
estos web services solo son invocado por las

aplicaciones

web .net, no quisiera que estos web services se

vieran

publicos ya que manejan transaccione importantes en mi
base de datos.
Gracias
Santiago

.