Raccogli file XML dal server web con autenticazione sicura

0

Ho bisogno di raccogliere file XML dal server web di una terza parte.

Questi file XML vengono generati da detta terza parte su base giornaliera (ad esempio data_2015-11-26.xml ) e dovrebbero pertanto essere recuperati almeno giornalmente, da un'attività pianificata di qualche tipo, probabilmente in esecuzione su un sistema operativo basato su Windows Server. I file verranno importati successivamente in un sistema ERP.

Il suggerimento della terza parte era di implementare questo con .htpasswd di Apache, cioè proteggere con password una directory con autenticazione di base HTTP, ma su HTTPS.

Spero che questa domanda non sia troppo vaga, ma questo approccio sarebbe "ragionevolmente sicuro"?

Quali altre (migliori) opzioni ci sono? Avrebbe senso crittografare ulteriormente il file XML stesso?

Mi piacerebbe mantenerlo abbastanza semplice, considerando anche la sicurezza.

    
posta tuesprem 26.11.2015 - 19:40
fonte

1 risposta

2

Il "livello" di sicurezza dipende molto da cosa contengono i file XML. Se i file XML contengono dati riservati, potresti voler esplorare ulteriori tecniche di quelle discusse qui.

Il suggerimento di utilizzare l'autenticazione di base può funzionare, tuttavia ci sono molte ragioni per cui dovresti considerare l'utilizzo di un metodo di autenticazione diverso che è stato discusso nella seguente domanda,

link

Se stai utilizzando SSL / TLS, allora è più che probabile che l'autenticazione di base valga la pena di prendere in considerazione i punti formulati nelle domande precedenti. Un'altra tecnica che potresti voler considerare è limitare l'accesso al punto finale solo a determinati indirizzi IP. Vorrei raccomandare personalmente l'utilizzo di una qualche forma di metodo di autenticazione fornita da un framework di tua scelta piuttosto che tentare di eseguire il rollover in qualsiasi momento.

Per quanto riguarda la domanda sulla crittografia dei file .... Non sarebbe male gettarli in un zip crittografato come ulteriore livello di sicurezza. Idealmente questo sarebbe protetto con una password / passphrase diversa dall'autent di base che è già stata condivisa tra te e il client di terze parti.

    
risposta data 26.11.2015 - 21:26
fonte

Leggi altre domande sui tag