Web Service - Security: Difference between revisions

From
Jump to navigation Jump to search
No edit summary
No edit summary
Line 42: Line 42:
im Service Directory. Wurde ein passender Service gefunden, verbindet sich der Requestor mit
im Service Directory. Wurde ein passender Service gefunden, verbindet sich der Requestor mit
dem Provider und tauschen die nötigen Informationen aus.
dem Provider und tauschen die nötigen Informationen aus.

===Schutzziele und deren Realisierung===

Als Schutzziele in der Datenkommunikation werden Vertraulichkeit, Integrität, Nichtabstreitbarkeit
und Autenzität gefordert. Vertraulichkeit beschreibt das Ziel der Geheimhaltung von Informationen
vor unberechtigter Einsichtnahme durch Dritte. Integrität fordert den Nachweis der Unverändertheit von
Daten, d. h. eine Manipulation der Informationen während der Übermittlung soll festellbar sein.
Die Zielstellung Nichtabstreitbarkeit umfasst die Verbindung einer Nachricht zu seinem Ersteller. Der Erzeuger
kann bei einer von ihm erstellen Nachricht nicht abstreiten, dass er sie erstellt hat. Ihm Rahmen
des Web Service - Security Standards werden Integrität sowie Nichtabstreitbarkeit durch XML-Signature garantiert,
Vertraulichkeit durch XML-Encryption realisiert und Authenzität durch die Verwendung verschiedener Security Token
ermöglicht.


==Web Service - Security==
==Web Service - Security==


===Beschreibung===
===Schutzziele und deren Realisierung===

Der Web Service - Security Standard beschreibt die Realisierung der oben beschriebenen Schutzziele
bei der Verwendung von SOAP. Im speziellen definiert Web Service - Security den SOAP Header als Security Header
zur Sicherung der SOAP Mesage.


===XML-Signature===
===XML-Signature===




===XML-Encryption===
===XML-Encryption===

Revision as of 18:28, 16 June 2010

Web Service

Definition

Eine Definition von Web Services gibt folgender Satz:

Ein Webservice ist ein Dienst, der heterogen in Websystemen verteilt und in beliebigen Anwendungen benutzbar ist.

Durch Web Services soll das Anbieten von Dienstleistungen und deren Nutzung unabhängig von verwendeten Websystemen automatisierbar möglich sein.

Verwendete Technologien/Protokolle

Folgende Technologien finden eine Anwendung im Bereich von Web Services:

XML SOAP HTTP WSDL UDDI

Als grundlegender Bestandteil von Web Services ist XML zu nennen. Der Aufbau der zu übertragenden Nachrichten ist durch XML spezifiziert. Messages zwischen Serviceanbieter und Servicenachfrager werden über das SOAP (Simple Object Access Protocol) übertragen. Diese SOAP-Messages werden über das im Internet verbreitete HTTP Protokoll weitergegeben. Neben HTTP können auch andere Protokolle genutzt werden. HTTP hat sich als Standard etabliert, da Port 80 Verkehr bei den meisten Firewalls nicht blockiert wird. Mit Hilfe von WSDL (Web Service Description Language) werden Web Services beschrieben, insbesondere die erwartete Eingaben,zu liefernde Ausgaben sowie die Schnittstelle zu dem Web Service. UDDI (Universal Description, Discovery and Integration) ist ein Verzeichnisdienst der Informationen über bei dem Dienst registrierten Web Services sowie deren Anbieter liefert.


Architektur

Folgendes Bild stellt die Architektur einer Web Service Umgebung dar:

ArchitekturWS.png

Der Service Provider veröffentlicht eine Beschreibung in WSDL seines Web Services in dem Service Directory. Der Service Requestor sucht für sein Anliegen einen entsprechenden Service im Service Directory. Wurde ein passender Service gefunden, verbindet sich der Requestor mit dem Provider und tauschen die nötigen Informationen aus.

Schutzziele und deren Realisierung

Als Schutzziele in der Datenkommunikation werden Vertraulichkeit, Integrität, Nichtabstreitbarkeit und Autenzität gefordert. Vertraulichkeit beschreibt das Ziel der Geheimhaltung von Informationen vor unberechtigter Einsichtnahme durch Dritte. Integrität fordert den Nachweis der Unverändertheit von Daten, d. h. eine Manipulation der Informationen während der Übermittlung soll festellbar sein. Die Zielstellung Nichtabstreitbarkeit umfasst die Verbindung einer Nachricht zu seinem Ersteller. Der Erzeuger kann bei einer von ihm erstellen Nachricht nicht abstreiten, dass er sie erstellt hat. Ihm Rahmen des Web Service - Security Standards werden Integrität sowie Nichtabstreitbarkeit durch XML-Signature garantiert, Vertraulichkeit durch XML-Encryption realisiert und Authenzität durch die Verwendung verschiedener Security Token ermöglicht.

Web Service - Security

Beschreibung

Der Web Service - Security Standard beschreibt die Realisierung der oben beschriebenen Schutzziele bei der Verwendung von SOAP. Im speziellen definiert Web Service - Security den SOAP Header als Security Header zur Sicherung der SOAP Mesage.

XML-Signature

XML-Encryption

Security Token

Quellen

  • Securing Web Services with WS-Security