gego.info

Hi,

Leider bin ich ja wirklich nicht der begabteste Fotograf aber hier trotzdem ein paar Bilder für euch:
zur Photo Page »

Morgen gehts ab nach Kapstadt, lg gernot

Für all jene die gerade ebenfalls sich in Richtung Dissertation bewegen hier ein wundervoller Link: http://www.phdcomics.com:

Speziell zu empfehlen:

• Author List
• Author Bio
• Paper Reviews
• Desk Entropy

lg gernot

Im Zuge der LVA IT/EC wurde folgende Seminararbeit verfasst: Web Service Security.

Abstract: Am Beginn der Arbeit werden die Basiskonzepte von WS-Security, XML-Signature und XML-Encryption vorgestellt. XML-Signature ist ein Sicherheitsstandard der in erster Linie Integrität des Nachrichtenaustausches gewährleisten soll. Der Sender einer XML-Nachricht hängt eine digitale Signatur an die Nachricht an. Diese Signatur gibt dem Empfänger der Nachricht die Möglichkeit, diese auf Veränderung zu prüfen. XMLEncryption ist ein weiterer Sicherheitsstandard der es ermöglicht XML-Nachrichten beziehungsweise Teile von XML-Nachrichten zu verschlüsseln, um so die Inhalte vor unberechtigten Einblicken durch Dritte zu schützen. Im Anschluss daraen wird die praktische Anwendung des WS-Security Konzepts auf SOAP (Simple Object Access Protocol) behandelt. Hierfür wird kurz auf Aufbau und Funktionsweise von SAML (Security Assertion Markup Language) eingegangen, um die Authentifikation und Autorisation im WSSecurity Prozess zu ermöglichen. Ein weiterer wichtiger Bestandteil des angesprochenen Konzeptes ist WS-Policy, der es uns ermöglicht spezifische Richtlinien beziehungsweise Regelsets (Policies) für Web Services zu entwickeln. Abschließend wird anhand von WSS4J, einer Apache Implementierung, WS-Security in der Anwendung gezeigt.

Download: ec1_wssecurity_endabgabe.pdf