La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Java WebServices Security Ing. Lennon Shimokawa Miyashiro

Publicada porRemigio Del Rosario Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Java WebServices Security Ing. Lennon Shimokawa Miyashiro"— Transcripción de la presentación:

1 Java WebServices Security Ing. Lennon Shimokawa Miyashiro http://lshimokawa.net lshimokawa@gmail.com

2 WebService Endpoints Los WebServices pueden ser desplegados como: EJB Endpoints Servlet Endpoints

3 Características vulnerables Protocolos de transporte que cruzan firewalls La comunicación es iniciada por los consumidores que no tienen relación con los proveedores El formato de mensaje es texto

4 Transport Layer Security HTTPS: Hyper Text Transport Protocol Secure (puerto 443) SSL: Secure Sockets Layer Point-to-Point Security Autenticación, confidencialidad, integridad

5 Transport Layer Security Negociación del algoritmo soportado Intercambio de llaves y autenticación Encriptado simétrico y autenticación el mensaje

6 Message Level Security La seguridad se incluye en el mensaje SOAP End-to-End Security

7 Ventajas La seguridad está en el mensaje sin importar los intermediarios hasta que llegue a su destino Fine-grained: puede ser aplicado a diferentes partes del mensaje Independiente del protocolo de transporte Desventaja: complejidad y overhead

8 Mecanismos de seguridad Encriptación Autenticación

9 Iniciativas y organizaciones The World Wide Web Consortium (W3C) Organization for Advancement of Structured Information Standards (OASIS) Web Services Interoperability Organization (WS-I) Java Community Process (JCP)

10 Especificaciones W3C XML Encryption (XML-Enc) XML Digital Signature (XML-Sig) XML Key Management Specification (XKMS) http://www.w3.org/Security/

11 Especificaciones OASIS Web Services Security (WSS): SOAP Message Security Security Assertion Markup Language (SAML) eXtensible Access Control Markup Language (XACML)

12 Especificaciones WS-I Basic Security Profile (BSP) http://www.ws-i.org/

13 Especificaciones JCP JSR 104: XML Trust Service APIs JSR 105: XML Digital Signature APIs JSR 106: XML Encryption APIs JSR 155: Web Services Security Assertions JSR 183: Web Services Message Security APIs JSR 196: Java Authentication Service Provider Interface for Containers

14 Message Security en JavaEE Application Server Message Security Implementation Java WSDP XWSS Security Implementation

15 Application Server Security Entrar a la consola administrativa Entrar a Configuración > Seguridad > Seguridad de mensajes > SOAP En Seguridad de mensajes especificar el proveedor y el proveedor de cliente Guardar la configuración

Descargar ppt "Java WebServices Security Ing. Lennon Shimokawa Miyashiro"

Presentaciones similares

INTEGRANTES FABIAN GUTIERREZ SANDRA MADRIGAL DIANA ORTEGA RAFAEL OSPINO IVAN SANCHEZ.

INTEGRANTES FABIAN GUTIERREZ SANDRA MADRIGAL DIANA ORTEGA RAFAEL OSPINO IVAN SANCHEZ.
Implementación de Factura Electrónica Octubre 2007

Implementación de Factura Electrónica Octubre 2007
Web Services Definición. Ventajas que ofrece.

Web Services Definición. Ventajas que ofrece.
Web Services.

Web Services.
Programación Orientada a Objeto 1

Programación Orientada a Objeto 1
Java WebServices Java XML Signature API

Java WebServices Java XML Signature API
Java Web Services Developer Arquitectura

Java Web Services Developer Arquitectura
Web Services Rogelio Ferreira Escutia. 2 Sevicio Web, mayo 2010http://es.wikipedia.org/wiki/Servicio_web Web.

Web Services Rogelio Ferreira Escutia. 2 Sevicio Web, mayo 2010http://es.wikipedia.org/wiki/Servicio_web Web.
8 Noviembre, 2006 Semana de la Ciencia en Extremadura 2006 Miguel Cárdenas Montes, CETA-CIEMAT Aplicaciones Grid Séptimo Tutorial.

8 Noviembre, 2006 Semana de la Ciencia en Extremadura 2006 Miguel Cárdenas Montes, CETA-CIEMAT Aplicaciones Grid Séptimo Tutorial.
Servicios Web XML 03 de Junio de 2004 Fernando Alonso Blázquez.

Servicios Web XML 03 de Junio de 2004 Fernando Alonso Blázquez.
Windows Firewall con seguridad avanzada.

Windows Firewall con seguridad avanzada.
WS-Security, WSE 3.0, WCF(Indigo)

WS-Security, WSE 3.0, WCF(Indigo)
Windows Presentation Foundation

Windows Presentation Foundation
THE WORLD WIDE WEB La World Wide Web es una red de ordenadores alrededor de todo el mundo. Todos los ordenadores en la red (web) se pueden comunicar entre.

THE WORLD WIDE WEB La World Wide Web es una red de ordenadores alrededor de todo el mundo. Todos los ordenadores en la red (web) se pueden comunicar entre.
PAT & NAT COMP 423. Network Address Translation/Port Address Translation Métodos de direccionamiento que hacen que las direcciones internas de un network.

PAT & NAT COMP 423. Network Address Translation/Port Address Translation Métodos de direccionamiento que hacen que las direcciones internas de un network.
Description Digital school is an educational movement that use technology to learn and transform the educational practice to promote the students integral.

Description Digital school is an educational movement that use technology to learn and transform the educational practice to promote the students integral.
A Study of Internet Instant Messaging and Chat Protocols

A Study of Internet Instant Messaging and Chat Protocols
Java Web Services Developer StAX

Java Web Services Developer StAX
Java WebServices Java XML Signature API Ing. Lennon Shimokawa Miyashiro

Java WebServices Java XML Signature API Ing. Lennon Shimokawa Miyashiro
Java Web Services Developer SAAJ Ing. Lennon Shimokawa Miyashiro

Java Web Services Developer SAAJ Ing. Lennon Shimokawa Miyashiro

Presentaciones similares

Anuncios Google