Uma aplicação segura deve sempre verificar a origem das solicitações remotas, em especial as solicitações de serviços privilegiados. Os seguintes aspectos devem ser levados em conta:
A verificação dos endereços de origem das requisições pode ser realizada sem maiores dificuldades através das APIs Java (em especial as funções java.net.Socket.getInetAddress() e java.net.Socket.getPort()). Já a autenticação dos usuários remotos fica a cargo da própria aplicação. No caso de aplicações web, o application server deve prover os métodos de autenticação necessários.
É de especial importância verificar se todas as requisições de uma mesma sessão são originárias do mesmo cliente, para evitar ataques por seqüestro de sessão. |
Início >