implementar SOAP

Estimados...como va?



Bueno, soy encargado del area seguridad de una empresa que tiene intenciones de dar servicios WEB de consulta e ingreso de datos, y mas alla de ser esta una labor netamente de "desarrollo" he estado conversando con mi grupo de desarrolladores y hemos estado analizando un poco como implementarlo, desde el punto de vista de codigo y desde el punto de vista de seguridad.

En lo que a mi refiere tengo varias opciones como 2 capas de firewalls, y restringir SOAP desde una DMZ hacia la LAN a traves de HTTP. (no es lo mas conveniente abrir puertos en ese sentido pero es lo que se me ocurrio)

Ahora, la pregunta del millon, luego de este prologo es:

Alguien ha implementado SOAP?, si es lo que realmente sirve desde el punto de vista desarrollo/seguridad, si es compatible con SQL 2000, y como se implementa??????

Que es lo que Uds, como sabios en el tema, me recomiendan?, que es lo que funciona y es correcto?

Gacias, y aguardo ansiosamente cualquier respuesta referente.


terraja-based.-

Hola, yo he implementado soap en la seguridad de web services, soap es simplemente el protocolo, lo utilizar solamente para accesar al web service(asmx), en el codigo del web service puedes usar lo que gustes.
Y si es seguro, por que en el soap header mandas el usuario y contraseña que se recibira en el web service el cual evaluara si usuario y contraseña son validos para que puedas tener accesp a x funcion de tu web service..


Un ejemplo muy basico que tu puedes extender para adaptarlo a tus necesidades.
http://www.codeproject.com/cs/webser...ebservices.asp

Salu2

muchas gracias...!!!, voy a ver el link y a ver que pasa...
Gracias.-