Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada

Autores
Díaz, Francisco Javier; Molinari, Lía Hebe
Año de publicación
2005
Idioma
español castellano
Tipo de recurso
documento de conferencia
Estado
versión publicada
Descripción
Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos
VI Workshop de Procesamiento Distribuido y Paralelo (WPDP)
Red de Universidades con Carreras en Informática (RedUNCI)
Materia
Ciencias Informáticas
Web-based services
SOAP
Distributed Systems
SAML
single sign on
Security
Sarbanes-Oxley
XML encription
identidad federada
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Repositorio
SEDICI (UNLP)
Institución
Universidad Nacional de La Plata
OAI Identificador
oai:sedici.unlp.edu.ar:10915/23186

id SEDICI_fd6c595641d55b064b1840676768bd07
oai_identifier_str oai:sedici.unlp.edu.ar:10915/23186
network_acronym_str SEDICI
repository_id_str 1329
network_name_str SEDICI (UNLP)
spelling Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad FederadaDíaz, Francisco JavierMolinari, Lía HebeCiencias InformáticasWeb-based servicesSOAPDistributed SystemsSAMLsingle sign onSecuritySarbanes-OxleyXML encriptionidentidad federadaAnte la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesosVI Workshop de Procesamiento Distribuido y Paralelo (WPDP)Red de Universidades con Carreras en Informática (RedUNCI)2005-10info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/23186spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T10:55:21Zoai:sedici.unlp.edu.ar:10915/23186Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 10:55:21.866SEDICI (UNLP) - Universidad Nacional de La Platafalse
dc.title.none.fl_str_mv Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
title Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
spellingShingle Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
Díaz, Francisco Javier
Ciencias Informáticas
Web-based services
SOAP
Distributed Systems
SAML
single sign on
Security
Sarbanes-Oxley
XML encription
identidad federada
title_short Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
title_full Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
title_fullStr Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
title_full_unstemmed Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
title_sort Condiciones necesarias para la Auditoría en tecnologías derivadas de Web Services e Identidad Federada
dc.creator.none.fl_str_mv Díaz, Francisco Javier
Molinari, Lía Hebe
author Díaz, Francisco Javier
author_facet Díaz, Francisco Javier
Molinari, Lía Hebe
author_role author
author2 Molinari, Lía Hebe
author2_role author
dc.subject.none.fl_str_mv Ciencias Informáticas
Web-based services
SOAP
Distributed Systems
SAML
single sign on
Security
Sarbanes-Oxley
XML encription
identidad federada
topic Ciencias Informáticas
Web-based services
SOAP
Distributed Systems
SAML
single sign on
Security
Sarbanes-Oxley
XML encription
identidad federada
dc.description.none.fl_txt_mv Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos
VI Workshop de Procesamiento Distribuido y Paralelo (WPDP)
Red de Universidades con Carreras en Informática (RedUNCI)
description Ante la necesidad de adaptarse a estándares y respetar el stack de protocolos que recomiendan organizaciones como W3C, OASIS o WS-I, surgen un conjunto de alternativas abiertas para la implementación de transacciones en Web services (de ahora en más, WS) que deban superar varios “saltos”, es decir, nodos intermedios, resguardando la confidencialidad y permitiendo la auditoría. La solución de seguridad debe garantizar la interoperabilidad, apto para semánticas de web services e identidad federada (Federated Identity, de ahora en más, FI) que permita la trazabilidad de los procesos que incluyen varios “saltos”. Las nuevas tecnologías en WS involucran más que SSL y firewalls. Si bien hay un importante avance en la implementación de seguridad más allá de la capa de red o transporte, vale analizar si: a) estas soluciones garantizan la interoperabilidad, b) proveen un esquema de seguridad para permitir WS Composition, c) Permiten implementar auditoría para WS y FI. Este último punto toma trascendental importancia considerando la exigencia regulatoria que imponen leyes actuales, entre ellas, Sarbanes –Oxley, en cuanto a la obligación de contar con pistas de auditoría para el control antifraude de sus procesos
publishDate 2005
dc.date.none.fl_str_mv 2005-10
dc.type.none.fl_str_mv info:eu-repo/semantics/conferenceObject
info:eu-repo/semantics/publishedVersion
Objeto de conferencia
http://purl.org/coar/resource_type/c_5794
info:ar-repo/semantics/documentoDeConferencia
format conferenceObject
status_str publishedVersion
dc.identifier.none.fl_str_mv http://sedici.unlp.edu.ar/handle/10915/23186
url http://sedici.unlp.edu.ar/handle/10915/23186
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:SEDICI (UNLP)
instname:Universidad Nacional de La Plata
instacron:UNLP
reponame_str SEDICI (UNLP)
collection SEDICI (UNLP)
instname_str Universidad Nacional de La Plata
instacron_str UNLP
institution UNLP
repository.name.fl_str_mv SEDICI (UNLP) - Universidad Nacional de La Plata
repository.mail.fl_str_mv alira@sedici.unlp.edu.ar
_version_ 1844615812340514816
score 13.070432