Web Service - Security: Difference between revisions

Web Service

Definition

Eine Definition von Web Services gibt folgender Satz:

Ein Webservice ist ein Dienst, der heterogen in Websystemen verteilt und in beliebigen Anwendungen benutzbar ist.

Durch Web Services soll das Anbieten von Dienstleistungen und deren Nutzung unabhängig von verwendeten Websystemen automatisierbar möglich sein.

Verwendete Technologien/Protokolle

Folgende Technologien finden eine Anwendung im Bereich von Web Services:

XML SOAP HTTP WSDL UDDI

Als grundlegender Bestandteil von Web Services ist XML zu nennen. Der Aufbau der zu übertragenden Nachrichten ist durch XML spezifiziert. Messages zwischen Serviceanbieter und Servicenachfrager werden über das SOAP (Simple Object Access Protocol) übertragen. Diese SOAP-Messages werden über das im Internet verbreitete HTTP Protokoll weitergegeben. Neben HTTP können auch andere Protokolle genutzt werden. HTTP hat sich als Standard etabliert, da Port 80 Verkehr bei den meisten Firewalls nicht blockiert wird. Mit Hilfe von WSDL (Web Service Description Language) werden Web Services beschrieben, insbesondere die erwartete Eingaben,zu liefernde Ausgaben sowie die Schnittstelle zu dem Web Service. UDDI (Universal Description, Discovery and Integration) ist ein Verzeichnisdienst der Informationen über bei dem Dienst registrierten Web Services sowie deren Anbieter liefert.

Architektur

Folgendes Bild stellt die Architektur einer Web Service Umgebung dar:

Web Service - Security

Schutzziele und deren Realisierung

XML-Signature

XML-Encryption

Security Token

Quellen

• Securing Web Services with WS-Security