Discussoes de Programacao e Tecnologia

[Resolvido] Segurança em EJB's e WebServices

3 respostas
Andre_JavaWorld
Andre_JavaWorld

Ola Pessoal,

Estou trabalhando num sistema onde tenho a necessidade de ter webservices que irao receber dados de cartoes de credito e efetuar uma transferencia bancaria, na parte da implementacao das funcionalidade tudo bem, o que realmente me preocupa é a segurança... visto que se tratando de informacoes bancarias uma falha significa sepultura. qual modelo de segurança voces indicariam? como voces protegem seus ejbs ou web services? o uso de web services para mim é algo quase excencial pois as informacoes dos cartoes de credito virao de dispositivos moveis (celulares, palms). acham que usar SSL seria uma alternativa?

Abraços Pessoal

André Martins

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

3 Respostas

G
garcia-jj

Pelo que entendo você precisa mesmo é garantir não o acesso aos EJBs, mas sim o transporte. O principio de tudo é usar os webservices rodando sobre https. Isso lhe garante pelo menos o transporte seguro.

Dê uma olhada no webservices tutorial (http://java.sun.com/webservices/docs/1.6/tutorial/doc/), e procure por XWS-Security.

Abraços

Jair_Rillo_Junior
Jair_Rillo_Junior

Basicamente a segurança via WS tem dois approachs:

  • No transporte, através de https
  • No protocolo SOAP, através de XML Encryption e Assinatura digital.

No projeto que estou atualmente estamos usando os dois approachs juntos :slight_smile:

No caso de EJB é só você setar as roles/users/groups e dar permissão para os métodos.

Espero ter ajudado

Andre_JavaWorld
Andre_JavaWorld

Obrigado pelas respostas pessoal, sem duvida foram muito uteis!

Abraços

André Martins

Criado 29 de setembro de 2009
Ultima resposta 29 de set. de 2009
Respostas 3
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo