VSA Segurança da API do Serviço da Web

Geral

O VSA API do Serviço da Web é acessível, por parão, de qualquer endereço IP no mundo usando quaisquer credenciais de usuário VSAválidas. Nesta configuração padrão, as combinações válidas de nome de usuario / senha são consideradas para a autenticação originária de qualquer máquina.

Em qualquer configuração, a hash.dll fornecida pelo VSA precisa ser usada para encriptar a senha para envio. Os detalhes da implementação para a hash.dll estão contidos no código fonte de amostra fornecido.

Após uma solicitação de Autenticação com êxito emitir uma ID de sessão, esta ID de sessão precisa ser submetida com cada chamada de serviço, e somente é válida quando recebida do endereço IP do qual foi emitida.. A ID da sessão emitida expirar após uma período de inatividade.

A segurança pode ser aprimorada ao preparar e implementar um arquivo AccesRules.xml. Este arquivo é usado pelo VSA API do Serviço da Web para definir regras de acesso com base nos endereços IP dos quais as solicitações são recebidas. O filtro de IP é um mecanismo normalmente usado em sistemas de empresa para empresa para assegurar que as solicitações são somente honradas de servidores de parceiros.

O arquivo AccesRules.xml está dividido em três seções:

• Regras padrão de acesso
• Faixas de IP
• Mapeamento do usuário

Nota: 127.0.0.1 (localhost) sempe tem acesso para qualquer conta, a despeito da configuração.

Estrutura XML

<Regras de acesso>

	<Regras padrão de acesso>

		<Conceder qualquer IP para usuários indefinidos/>

		<Conceder todas as faixas de IP para usuários indefinidos/>

		<Negar acesso para usuários indefinidos/>

	</Regras padrão de acesso>

	<Faixas IP>

		<Faixa IP ID da faixa="" Do endereço IP="" Para o endereço IP="" Descrição da faixa=""/>

		<Faixa IP ID da faixa="" Do endereço IP="" Para o endereço IP="" Descrição da faixa=""/>

	</Faixas IP>

	<Mapeamento do usuário>

		<Usuário Nome do usuário="" ID da faixa="" Conceder todas as faixas="" Conceder qualquer IP="" Negar acesso=""/>

		<Usuário Nome do usuário="" ID da faixa="" Conceder todas as faixas="" Conceder qualquer IP="" Negar acesso=""/>

	<Mapeamento do usuário>

<Regras de acesso>

Regras padrão de acesso

O elementos nesta seção definem as regras de acesso para as contas que não estão especificamente endereçadas na seção Mapeamento do usuário.

<Conceder qualquer IP para usuários indefinidos> verdadeiro/falso

verdadeiro: Qualquer usuário que não esteja no Mapeamento do usuário obtém o acesso de qualquer endereço IP.

<Conceder todas as faixas de IP para usuários indefinidos> verdadeiro/falso

verdadeiro: Qualquer usuário que não esteja no Mapeamento do usuário obtém o acesso de qualquer endereço IP contido nas Faixas de IP.

<Negar o acesso para usuários indefinidos> verdadeiro/falso

verdadeiro: Qualquer usuário que não esteja no Mapeamento do usuário tem o acesso negado.

Faixas de IP

Esta seção é usada para definir máquinas específicas, ou faixas de máquinas, por IP, que são usadas para atribuir o acesso do usuário.

ID da faixa="inteiro"

Um inteiro arbitrário atribuído ao usuário usado para se referir a Faixa no Mapeamento do usuário.

Do endereço IP="sequência"

Endereço IP incial, inclusive. As primeiras três posições do quarteto precisam coincidir com o Para o endereço IP.

Para o endereço IP="sequência"

Endereço IP final, inclusive. As primeiras três posições do quarteto precisam coincidir com o Do endereço IP.

Descrição da faixa="sequência"

Descrição da Faixa de IP. Por exemplo: “Servidores de produção”.

Mapeamento do usuário

Nome do usuário="sequência"

O nome Admin do The VSA. O VSA API do Serviço da Web usa a mesma encriptação das credenciais e senha que o VSA. Portanto, se você altera sua senha no VSA, assegure em alterá-la também na implementação cliente do VSA API do Serviço da Web.

ID da faixa="inteiro"

Usada para a pontar para uma Faixa de IP definida na seção Faixas de IP. Um usuário pode ter múltiplos elementos de Mapeamento de usuário para expressar todas as Faixas IP da qual ele tem acesso. Não usada quando os atributos Conceder / Negar abaixo são usados.

Conceder todas as faixas="verdadeiro/falso"

verdadeiro: O usuário tem acesso de qualquer faixa definida na seção Faixas de IP.

Conceder qualquer IP="verdadeiro/falso"

verdadeiro: O usuário tem acesso de qualquer endereço IP.

Negar acesso="verdadeiro/falso"

verdadeiro: O usuário não tem acesso,

XML de amostra de configuração de acesso

<Regras de acesso>

	<Regras padrão de acesso>

		<Conceder qualquer IP para usuários indefinidosfalso</Conceder qualquer IP para usuários indefinidos>

		<Conceder todas as faixas de IP para usuários indefinidosfalso</Conceder todas as faixas de IP para usuários indefinidos>

		<Negar acesso para usuários indefinidos>verdadeiro</Negar acesso para usuários indefinidos>

	</Regras padrão de acesso>

	<Faixas IP>

		<Faixa de IP ID da faixa="1" Do endereço IP="192.168.214.01" Para o endereço IP="192.168.214.10" Descrição da faixa="Partner X Production Web Farm"/>

		<Faixa de IP ID da faixa="2" Do endereço IP="192.168.15.102" Para o endereço IP="192.168.15.102" Descrição da faixa="Partner X Production Web Farm"/>

		<Faixa de IP ID da faixa="3" Do endereço IP="192.168.15.105" Para o endereço IP="192.168.15.109" Descrição da faixa="Partner X Production Web Farm"/>

		<Faixa de IP ID da faixa="4" Do endereço IP="192.168.210.35" Para o endereço IP="192.168.210.35" Descrição da faixa="Partner X Production Web Farm"/>

	</Faixas IP>

	<Mapeamento do usuário>

		<Usuário Nome do usuário="B2BMasterAdmin" ID da faixa="1" Conceder todas as faixas="falso" Conceder qualquer IP="falso" Negar acesso="falso"/>

		<Usuário Nome do usuário="DevTestAccount" ID da faixa="2" Conceder todas as faixas="falso" Conceder qualquer IP="falso" Negar acesso="falso"/>

		<Usuário Nome do usuário="SalesTestAccount" ID da faixa="3" Conceder todas as faixas="falso" Conceder qualquer IP="falso" Negar acesso="falso"/>

		<Usuário Nome do usuário="SalesTestAccount2" ID da faixa="3" Conceder todas as faixas="falso" Conceder qualquer IP="falso" Negar acesso="falso"/>

		<Usuário Nome do usuário="QAMasterAdmin" ID da faixa="4" Conceder todas as faixas="falso" Conceder qualquer IP="falso" Negar acesso="falso"/>

		<Usuário Nome do usuário="SalesTravellingTestAccount" ID da faixa="" Conceder todas as faixas="falso" Conceder qualquer IP="verdadeiro" Negar acesso="falso"/>

		<Usuário Nome do usuário="Bob" ID da faixa="" Conceder todas as faixas="verdadeiro" Conceder qualquer IP="falso" Negar acesso="falso"/>

		<Usuário Nome do usuário="Sally" ID da faixa="" Conceder todas as faixas="falso" Conceder qualquer IP="falso" Negar acesso="verdadeiro"/>

	<Mapeamento do usuário>

<Regras de acesso>

Tópico 3520: Enviar feedback. Efetue o download de umPDF de livro on-line o primeiro tópico na tabela de conteúdo.