Per quanto riguardano i WS esposti che forniscono un servizio in termini di recupero dati da un db i WS garantiscono un buona sicurezza. Ma se fosse necessario esporre un servizio che permetta di aggiornare i dati su un database o addirittura rimuoverli, quali meccanismi di sicurezza si possono implementare ?
Ogni popolo ha il governo che si merita...
Kerberos,X.509,Username/password per la parte utente.....
xml encryption per la parte di scambio dati
il tutto su https....
ovvio che devi scegliere in base a quello che devi fare...
L'idea è quella di mettere a disposizione di terzi che realizzano web application non il database ma solo dei WS che forniscono i dati necessari e aggiornano solo le parti del database interessate dalla web application.
Ogni popolo ha il governo che si merita...
ok, capito. In generale, quando esponi un database che contiene dati tramite un web services è buona pratica garantire la massima sicurezza possibile dal momento che i dati sono una parte "vitale" dell'applicazione: se l'applicazione risiede su macchine interne ( intranet aziendale ) la sicurezza deve essere adeguata al livello di protezione della rete interna mentre se è esposta sul web occorre mettere in piedi tutti quei meccanismi di sicurezza per la continuità del servizio.
Permessi di invio
Rispondi quotando