Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
- Autores
- Díaz, Francisco Javier; Molinari, Lía Hebe
- Año de publicación
- 2005
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos
VI Workshop de Procesamiento Distribuido y Paralelo (WPDP)
Red de Universidades con Carreras en Informática (RedUNCI) - Materia
-
Ciencias Informáticas
Web-based services
SOAP
Distributed Systems
SAML
single sign on
Security
Sarbanes-Oxley
XML encription
identidad federada - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/23186
Ver los metadatos del registro completo
| id |
SEDICI_fd6c595641d55b064b1840676768bd07 |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/23186 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad FederadaDíaz, Francisco JavierMolinari, Lía HebeCiencias InformáticasWeb-based servicesSOAPDistributed SystemsSAMLsingle sign onSecuritySarbanes-OxleyXML encriptionidentidad federadaAnte la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesosVI Workshop de Procesamiento Distribuido y Paralelo (WPDP)Red de Universidades con Carreras en Informática (RedUNCI)2005-10info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/23186spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-10-22T16:36:52Zoai:sedici.unlp.edu.ar:10915/23186Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-10-22 16:36:52.318SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| title |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| spellingShingle |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada Díaz, Francisco Javier Ciencias Informáticas Web-based services SOAP Distributed Systems SAML single sign on Security Sarbanes-Oxley XML encription identidad federada |
| title_short |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| title_full |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| title_fullStr |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| title_full_unstemmed |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| title_sort |
Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada |
| dc.creator.none.fl_str_mv |
Díaz, Francisco Javier Molinari, Lía Hebe |
| author |
Díaz, Francisco Javier |
| author_facet |
Díaz, Francisco Javier Molinari, Lía Hebe |
| author_role |
author |
| author2 |
Molinari, Lía Hebe |
| author2_role |
author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas Web-based services SOAP Distributed Systems SAML single sign on Security Sarbanes-Oxley XML encription identidad federada |
| topic |
Ciencias Informáticas Web-based services SOAP Distributed Systems SAML single sign on Security Sarbanes-Oxley XML encription identidad federada |
| dc.description.none.fl_txt_mv |
Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos VI Workshop de Procesamiento Distribuido y Paralelo (WPDP) Red de Universidades con Carreras en Informática (RedUNCI) |
| description |
Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos |
| publishDate |
2005 |
| dc.date.none.fl_str_mv |
2005-10 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/23186 |
| url |
http://sedici.unlp.edu.ar/handle/10915/23186 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1846782827790598144 |
| score |
12.982451 |