gego.info

Im Zuge der LVA IT/EC wurde folgende Seminararbeit verfasst: Web Service Security.

Abstract: Am Beginn der Arbeit werden die Basiskonzepte von WS-Security, XML-Signature und XML-Encryption vorgestellt. XML-Signature ist ein Sicherheitsstandard der in erster Linie Integrität des Nachrichtenaustausches gewährleisten soll. Der Sender einer XML-Nachricht hängt eine digitale Signatur an die Nachricht an. Diese Signatur gibt dem Empfänger der Nachricht die Möglichkeit, diese auf Veränderung zu prüfen. XMLEncryption ist ein weiterer Sicherheitsstandard der es ermöglicht XML-Nachrichten beziehungsweise Teile von XML-Nachrichten zu verschlüsseln, um so die Inhalte vor unberechtigten Einblicken durch Dritte zu schützen. Im Anschluss daraen wird die praktische Anwendung des WS-Security Konzepts auf SOAP (Simple Object Access Protocol) behandelt. Hierfür wird kurz auf Aufbau und Funktionsweise von SAML (Security Assertion Markup Language) eingegangen, um die Authentifikation und Autorisation im WSSecurity Prozess zu ermöglichen. Ein weiterer wichtiger Bestandteil des angesprochenen Konzeptes ist WS-Policy, der es uns ermöglicht spezifische Richtlinien beziehungsweise Regelsets (Policies) für Web Services zu entwickeln. Abschließend wird anhand von WSS4J, einer Apache Implementierung, WS-Security in der Anwendung gezeigt.

Download: ec1_wssecurity_endabgabe.pdf