%0 Book
%A Florian Morrenth
%D 2004
%C Hamburg, Deutschland
%I Diplom.de
%@ 9783832476229
%T Sichere Kommunikation verteilter Applikationen über XML Web Services mit WS-Security
%U https://m.diplom.de/document/222898
%X Inhaltsangabe:Einleitung:  Nachdem die Sicherheit rund um Web Services nach wie vor ein Forschungsgebiet ist, das noch keine endgültigen Standards hervorgebracht hat, baut diese Arbeit zum Teil auf State-Of-The-Art Wissen und Erfahrungen aus der Forschung mit Technologien aus diesem Bereich auf.  Problemstellung:  Web Services stellen eine Möglichkeit der Kommunikation verteilter Systeme über Plattformgrenzen und verschiedene Programmiersprachen hinaus dar. Verglichen mit bisherigen Technologien, die diese Idee verfolgten, ist das Ziel der Web Service Bewegung, die dafür notwendigen Implementierungen so einfach und effizient wie möglich zu machen. Dies wird durch den Einsatz bereits standardisierter und etablierter Techniken und Protokolle wie XML, WSDL und SOAP, sowie die Nutzung der großteils bereits vorhandenen Infrastruktur für Webserver erreicht und soll auf diese Weise eine große Akzeptanz und weite Verbreitung dieser Technologie ermöglichen. Bei der Kommunikation über ungesicherte Protokolle, wie SOAP über HTTP, können Informationen leicht von Dritten abgefangen, gelesen oder verändert werden. Das Senden von öffentlichen Daten, wie aktuelle Weltnachrichten oder eine regionale Wettervorhersage über solche unsicheren Kanäle stellt keine große Gefahr dar. Sensible Informationen, wie Passworte oder Zahlungsinformationen, bergen jedoch die Gefahr des Missbrauches, wenn sie in falsche Hände geraten und sollten deshalb nur über gesicherte Kanäle übertragen werden. Um die Vorteile von Web Services nutzen zu können und Daten dennoch sicher zu übertragen, werden neue Sicherheitsstandards für die Kommunikation mit Web Services entwickelt, wovon die WS-Security Spezifikation in dieser Arbeit theoretisch betrachtet und praktisch angewandt wird.  Zusammenfassung:  Web Services stellen eine neue Möglichkeit der Kommunikation verteilter Applikationen über Plattformgrenzen hinaus dar und dominieren seit mehr als einem Jahr die einschlägige Presse. Das Interesse an Web Services eilt wie bei anderen Technologien der  Fertigstellung der Spezifikationen voraus, da noch nicht alle Aspekte der Kommunikation mit Web Services entwickelt oder standardisiert sind. Einer dieser Aspekte ist die Sicherheit. Marktführende Softwarehersteller wie IBM, BEA und Microsoft haben sich zusammengeschlossen, um die Spezifikation WS-Security zu entwickeln, die Standard-Sicherheitsbedürfnisse, wie Identifikation und Verschlüsselung, im Kontext von Web Services abdecken soll. Im Rahmen […]
%K soap, xml-encryption, xml-signature, wsdk, authentifizierung
%G Deutsch