DEV025

Segurança na Windows Communication Foundation: objectivos, modelos, padrões e pontos de extensão

Dia 22 Sala A3 17:00

A segurança é uma propriedade essencial em todos os sistemas distribuídos, sendo um dos aspectos mais focados pelas especificações WS-*. A Windows Communication Foundation (WCF) reflecte esta importância, suportando um subconjunto significativo das especificações WS-* e fornecendo várias opções e pontos de extensão para as diversas facetas da segurança. Contudo, esta diversidade e flexibilidade resultam também numa aparente maior complexidade de utilização da WCF. Esta sessão tem por objectivo minimizar esta complexidade, realizando uma introdução aos aspectos de segurança da WCF, centrada em dois aspectos complementares: utilização da WCF na implementação das boas práticas de segurança para cenários típicos; caracterização dos pontos de extensão da WCF e cenários de exploração. São identificados requisitos de segurança e apresentam-se diversos modelos para a protecção da informação. São apresentadas soluções padrão para um conjunto de cenários típicos, bem como a utilização da Web Services Software Factory para a sua implementação. É apresentada a arquitectura de segurança da WCF, identificando-se os diversos pontos de extensão, com destaque para a componente de autorização. Apresenta-se também a utilização da WCF em cenários de federação e a sua integração com o CardSpace.

Orador

Pedro Félix,ISEL
Pedro Félix é professor no Instituto Superior de Engenharia de Lisboa (ISEL), onde é responsável por disciplinas nas áreas da segurança informática e da programação. É também membro do Centro de Cálculo do ISEL (CCISEL), onde realiza actividades de investigação, desenvolvimento e formação. Actualmente, realiza trabalho de investigação na área do controlo de acessos em sistemas distribuídos com administração descentralizada, onde tem utilizado a Windows Communication Foundation na construção de protótipos.

Tags

.NET3 Patterns Segurança Software Factories WCF Web Services