MIDDLEWARE PARA ACCESO A BASES DE DATOS A TRAVÉS DE WEB SERVICES BASADOS EN EL MODELO DE SEGURIDAD AXIS2
Publicado 2018-03-09
Palabras clave
- Web-Services,
- Seguridad,
- XML,
- Apache Axis2.
Cómo citar
Resumen
En este artículo se presenta el diseño de un middleware para el acceso a bases de datos a través de Web Services (WS) basado en el modelo de seguridad Axis2. El WS denominado MABDA (Middleware para Acceso a Bases de Datos con Axis2), es una capa de software entre la base de datos y las aplicaciones que soliciten acceso a la misma. MABDA accede al Sistema Integral de Información (SII) de la institución, sin comprometer la seguridad. Esto se logra gracias a que las aplicaciones cliente envían únicamente: 1) un código relacionado con la consulta a realizar en la base de datos y 2) un certificado cifrado. Una vez autenticados estas credenciales, se obtiene como resultado un archivo en formato XML con el resultado de la consulta. El protocolo de seguridad Axis2 está orientado a XML y soporta estándares como WS-Security y WS-SecurityPolicy. Axis2 verifica el contenido de los mensajes entrantes y salientes para no comprometer la seguridad. Con el uso de MABDA, los desarrolladores podrán crear aplicaciones y solicitar datos del sistema legado “SII”, sin importar la plataforma o lenguaje de programación.
Descargas
Referencias
[2] Elsafie Abeer, Schwenk Jörg: Semi-automated Fuzzy Mcdm and Lattice Solutions for WS-Policy Intersection. IEEE World Congress (2015).
[3] Gama-Moreno, L.A., Dávalos S., Martínez-Hernández, C., Ramírez A.: Capa de conexión basada en Servicios Web para la emisión de documentos electrónicos. Congreso Internacional de Computación Colombia-México. CICOM- 2015. ISSN, (2015).
[4] Gustavo Alonso, Fabio Casati, Harumi A. Kuno, Vijay Machiraju: Web Services - Concepts, Architectures and Applications. Data-Centric Systems and Applications, Springer, ISBN 978-3-540-44008-6 (2004).
[5] Kanchana Rajaram A., Chitra Babu B.: API Based Security Solutions for Communication among Web Services. Advanced Computing (ICoAC), 2013 Fifth International Conference (Dec 20, 2013).
[6] Lei Gao, Shu-Fen Lui, Lu Han: A Solution Of Axis2 Message Routing And Web Services Security. IEEE pervasive computing and applications
(ICPCA), 2011.
[7] Martino L., Bertino E.: Tutorial 6: Security in SOA and Web Services. Web Services. ICWS ‘06. International Conference (2006).
[8] Milanovic Nikola, Malek Miroslaw: Current Solutions for Web Service Composition. IEEE Internet Computing 8(6): 51-59 (2004).
[9] Moo F., Hernández R., Uc V.: Web Service composition using the bidirectional Dijkstra algorithm. IEEE Latin America Transactions (Volume: 14, Issue: 5, May 2016).
[10] Nils Agne Nordbotten: XML and Web Services Security Standards. IEEE Communications Surveys and Tutorials 11(3): 4-21(2009).
[11] Sosnoski Dennis: Java Web Services: Axis2 WS-Security basics. Architecture Consultant and Trainer, Sosnoski Software Associates
Ltd (2012).
[12] Sosnoski Dennis: Servicios Web Java: Firma y cifrado de WS-Security de Axis2. Architecture Consultant and Trainer, Sosnoski Software Associates Ltd (2012).
[13] Srivastava Biplav, Koehler Jana: Web Service Composition - Current Solutions and Open Problems. ICAPS Workshop on Planning for Web Services (2003).
[14] Yongzhen Ke, Fan Qin, Zhenwei Chen: A general query middleware based on web service. Mechanic Automation and Control Engineering (MACE), Second International Conference (2011).