[Resolvido] Segurança em EJB's e WebServices...

This message was edited 1 time. Last update was at 29/09/2009 10:27:34

Ola Pessoal,

Estou trabalhando num sistema onde tenho a necessidade de ter webservices que irao receber dados de cartoes de credito e efetuar uma transferencia bancaria, na parte da implementacao das funcionalidade tudo bem, o que realmente me preocupa é a segurança... visto que se tratando de informacoes bancarias uma falha significa sepultura. qual modelo de segurança voces indicariam? como voces protegem seus ejbs ou web services? o uso de web services para mim é algo quase excencial pois as informacoes dos cartoes de credito virao de dispositivos moveis (celulares, palms). acham que usar SSL seria uma alternativa?

Abraços Pessoal

André Martins

Pelo que entendo você precisa mesmo é garantir não o acesso aos EJBs, mas sim o transporte. O principio de tudo é usar os webservices rodando sobre https. Isso lhe garante pelo menos o transporte seguro.

Dê uma olhada no webservices tutorial (http://java.sun.com/webservices/docs/1.6/tutorial/doc/), e procure por XWS-Security.

Abraços

Basicamente a segurança via WS tem dois approachs:

- No transporte, através de https
- No protocolo SOAP, através de XML Encryption e Assinatura digital.

No projeto que estou atualmente estamos usando os dois approachs juntos

No caso de EJB é só você setar as roles/users/groups e dar permissão para os métodos.

Espero ter ajudado

Obrigado pelas respostas pessoal, sem duvida foram muito uteis!

Abraços

André Martins

Notícias, artigos e o maior fórum brasileiro sobre Java