De la seguridad en Servicios Web para .Net - Willy .Net

More documents

Recommendations

Info

Restablecer la contraseñade la cuenta de ASPNETutilizada para ejecutarASP.NET O BIEN crearuna cuenta de dominio conprivilegios mínimos paraejecutar ASP.NET yespecificar informacióndetallada de la cuenta en elelemento del archivo Web.configConfigurar el proxy de servicio WebPasoConfigurar el proxy deservicio Web para utilizarlas credencialespredeterminadas paratodas las llamadas alservicio Web(O BIEN, elimine el elemento ).Si desea obtener más información acerca de cómoobtener acceso a los recursos de red (incluidos losservicios Web) desde ASP.NET y acerca de cómoseleccionar y configurar una cuenta de proceso paraASP.NET, consulte las secciones "Obtener acceso arecursos de red" e "Identidad del proceso para ASP.NET"en el capítulo 8, "Seguridad de ASP.NET".Más informaciónUtilice la siguiente línea de código:proxy.Credentials = DefaultCredentials;Configurar el servidor de aplicacionesConfigurar IISPasoDeshabilitar el accesoanónimo para el directorioraíz virtual del servicio WebMás informaciónHabilitar la autenticación deWindows integradaConfigurar ASP.NETPasoConfigurar ASP.NET parautilizar la autenticación deWindowsMás informaciónModifique el archivo Web.config del directorio virtual delservicio Web.Establezca el elemento como se indicaa continuación:Deshabilitar la suplantaciónModifique el archivo Web.config del directorio virtual de laaplicación.Establezca el elemento como se indica acontinuación:
Obtener acceso a recursos del sistemaPara obtener información detallada sobre el acceso a los recursos del sistema (porejemplo, al registro de sucesos y al registro) de los servicios Web de ASP.NET,consulte el apartado "Obtener acceso a recursos de sistema" del capítulo 8,"Seguridad de ASP.NET". Los enfoques y las restricciones abordados en el capítulo8 también son válidos para los servicios Web de ASP.NET.Obtener acceso a recursos de redCuando obtenga acceso a recursos de red desde un servicio Web, debe tener enconsideración la identidad utilizada para responder a los desafíos de autenticaciónde la red desde el equipo remoto. Existen tres opciones:La identidad de proceso (determinada por la cuenta utilizada para ejecutar elproceso de trabajo de ASP.NET)Una identidad de servicio (por ejemplo, una creada llamando a la interfazLogonUser)La identidad del llamador original (con el servicio Web configurado para lasuplantación)Para obtener información detallada acerca de los beneficios que reporta cada uno deestos enfoques, junto con información pormenorizada de configuración, consulte elapartado "Obtener acceso a recursos de red" del capítulo 8, "Seguridad deASP.NET".Obtener acceso a los objetos COMLa directiva AspCompat (utilizada por las aplicaciones Web cuando llaman a objetosCOM de subprocesamiento controlado) no está disponible para los servicios Web.Esto significa que cuando se llama a objetos de modelo de subprocesamientocontrolado desde servicios Web, se produce un intercambio de subproceso. Elresultado es una ligera disminución del rendimiento, y si el servicio Web aplica lasuplantación, el testigo de suplantación se perderá al llamar al componente COM.Como consecuencia suele generarse una excepción de acceso denegado.Más informaciónPara obtener más información acerca de las excepciones de acceso denegadocuando se llama a objetos COM de subprocesamiento controlado, consulte elartículo Q325791,"PRB: Access Denied Error Message Occurs WhenImpersonating in ASP.NET and Calling STA COM Components" (en inglés) enla Knowledge Base de Microsoft.Para obtener más información acerca de cómo obtener acceso a los objetosCOM y utilizar el atributo AspCompat, consulte el apartado "Obtener acceso alos objetos COM" del capítulo 8, "Seguridad de ASP.NET".Para obtener más información acerca de cómo llamar a objetos COM desubprocesamiento controlado desde los servicios Web, consulte el artículoQ303375, "INFO: XML Web Services and Apartment Objects" (en inglés), de laKnowledge Base de Microsoft.Utilizar certificados de cliente con los serviciosWebEn esta sección se describen las técnicas para utilizar los certificados de clienteX.509 para la autenticación de servicios Web.
Page 1 and 2: De la seguridad en Servicios Web pa
Page 3 and 4: mecanismos de transporte y la confi
Page 5 and 6: Arquitectura de seguridad paraplata
Page 7 and 8: Estrategias de autenticación y aut
Page 9 and 10: Más informaciónSi desea obtener m
Page 11 and 12: amenaza en caso de que un intruso p
Page 13 and 14: habilitados estos protocolos en los
Page 15 and 16: En este ejemplo, el tipo de autenti
Page 17 and 18: Utilice el código presentado a con
Page 19 and 20: Deshabilitar el accesoanónimo para
Page 21 and 22: - O bien -Para utilizar laautentica
Page 23: lleguen al servicio Web. En el serv
Page 27 and 28: {Insert figure: CH10 - Web Service
Page 29 and 30: Una aplicación Web que se ejecuta

De la seguridad en Servicios Web para .Net - Willy .Net

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?