Resumen de Middleware para acceso a bases de datos a través de Web Services basados en el modelo de seguridad Axis2
María Guadalupe Elías Guzmán, Luis Antonio Gama Moreno, Jose Luis Torres Rodríguez, Christian Guillermo Murguía Vadillo
- español
En este artículo se presenta el diseño de un middleware para el acceso a bases de datos a través de Web Services (WS) basado en el modelo de seguridad Axis2. El WS denominado MABDA (Middleware para Acceso a Bases de Datos con Axis2), es una capa de software entre la base de datos y las aplicaciones que soliciten acceso a la misma. MABDA accede al Sistema Integral de Información (SII) de la institución, sin comprometer la seguridad. Esto se logra gracias a que las aplicaciones cliente envían únicamente: 1) un código relacionado con la consulta a realizar en la base de datos y 2) un certificado cifrado. Una vez autenticados estas credenciales, se obtiene como resultado un archivo en formato XML con el resultado de la consulta. El protocolo de seguridad Axis2 está orientado a XML y soporta estándares como WS-Security y WS-SecurityPolicy. Axis2 verifica el contenido de los mensajes entrantes y salientes para no comprometer la seguridad. Con el uso de MABDA, los desarrolladores podrán crear aplicaciones y solicitar datos del sistema legado “SII”, sin importar la plataforma o lenguaje de programación.
- English
In this paper, a design of a middleware to access databases through Web Services (WS) based on the Axis2 security model is presented. The WS called MABDA (Middleware for Access to Databases based on Axis2) is a software layer between the database and the applications that request access to it. MABDA is able to connect to the Integral Information System (IIS) of the institution without compromising the security. This is achieved because client applications only send: 1) a code related to the query to be performed in the database and 2) an encrypted certificate. Once these credentials have been authenticated, an XML file with the data requested is returned. The Axis2 security protocol is XML oriented and supports standards such as WS-Security and WS-SecurityPolicy. Axis2 verifies the content of the incoming and outgoing messages in order to preserve the data security. With the use of MABDA, developers will be able to develop applications and request data stored in the “IIS” legacy system, in any platform or programming language.
