Propuesta de procesos de autenticación, autorización y auditoría para aplicaciones basadas en servicios WEB XML.

Abstract

La investigación está encaminada a obtener una implementación de requerimientos de seguridad para la homogenización de los procesos de Autenticación, Autorización y Auditoría (AAA) en aplicaciones basadas en servicios Web XML. Esto permite una gestión eficiente de usuarios, asignación de roles y privilegios de acceso para todos los sistemas que consuman los servicios implementados, incluye además un proceso de trazabilidad y auditoría, para llevar a cabo un control estricto de las operaciones en que se involucran los usuarios. De esta forma, se obtiene una gestión eficiente de todos los requerimientos de seguridad para aquellos sistemas externos que consuman sus servicios, lográndose de esta forma, la reutilización del código y se evita que se realicen acciones innecesarias fuera de cada negocio en particular; los servicios implementados se encuentran debidamente descritos utilizando el Lenguaje de Descripción de Servicios Web (WSDL). Su desarrollo está basado en tecnologías libres, multiplataformas y sobre una arquitectura en capas, utilizando PHP 5 como lenguaje de programación e implementando el patrón de arquitectura Modelo Vista Controlador, PostgreSQL 8.2 como sistema de gestión de bases de datos, metodología AJAX, para realizar eficientemente las peticiones al servidor y la librería YUI para obtener una interfaz visual moderna. Utiliza estándares abiertos como XML, que permite la interoperabilidad entre aplicaciones desarrolladas sobre diferentes plataformas y además implementa los patrones “proxy” y “observer”, para el control de acceso centralizado a las peticiones realizadas entre los servicios y para el mantenimiento de la integridad referencial sobre el flujo de información distribuida respectivamente.