Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir,...
Guardado en:
Autores principales: | , |
---|---|
Formato: | Objeto de conferencia |
Lenguaje: | Español |
Publicado: |
2005
|
Materias: | |
Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/23186 |
Aporte de: |
id |
I19-R120-10915-23186 |
---|---|
record_format |
dspace |
institution |
Universidad Nacional de La Plata |
institution_str |
I-19 |
repository_str |
R-120 |
collection |
SEDICI (UNLP) |
language |
Español |
topic |
Ciencias Informáticas Web-based services SOAP Distributed Systems SAML single sign on Security Sarbanes-Oxley XML encription identidad federada |
spellingShingle |
Ciencias Informáticas Web-based services SOAP Distributed Systems SAML single sign on Security Sarbanes-Oxley XML encription identidad federada Díaz, Francisco Javier Molinari, Lía Hebe Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
topic_facet |
Ciencias Informáticas Web-based services SOAP Distributed Systems SAML single sign on Security Sarbanes-Oxley XML encription identidad federada |
description |
Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría.
La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”.
Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI.
Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos |
format |
Objeto de conferencia Objeto de conferencia |
author |
Díaz, Francisco Javier Molinari, Lía Hebe |
author_facet |
Díaz, Francisco Javier Molinari, Lía Hebe |
author_sort |
Díaz, Francisco Javier |
title |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
title_short |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
title_full |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
title_fullStr |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
title_full_unstemmed |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
title_sort |
condiciones necesarias para la auditoría en tecnologías derivadas de web services e identidad federada |
publishDate |
2005 |
url |
http://sedici.unlp.edu.ar/handle/10915/23186 |
work_keys_str_mv |
AT diazfranciscojavier condicionesnecesariasparalaauditoriaentecnologiasderivadasdewebserviceseidentidadfederada AT molinariliahebe condicionesnecesariasparalaauditoriaentecnologiasderivadasdewebserviceseidentidadfederada |
bdutipo_str |
Repositorios |
_version_ |
1764820465782620163 |