Zusammenfassung
Das SOA Paradigma verspricht eine Flexibilisierung von Prozessen mit einer einfachen Anpassbarkeit und Wiederverwendbarkeit von Diensten. Gleichzeitig wird aber auch eine Vielzahl von bekannten und neue Sicherheitsfragen aufgeworfen, für die es erst teilweise Antworten gibt. Service-orientierte Architekturen werden heute hauptsächlich durch Web Service-Plattformen umgesetzt. Dieser Beitrag stellt die aktuelle Web Service Security Praxis vor und gibt einen Ausblick auf zukünftige Herausforderungen für ein sicheres Internet der Dienste.
Literatur
Apache Axis, http://ws.apache.org/axis/
Apache Axis2, http://ws.apache.org/axis2/
C. Eckert, IT-Sicherheit, Oldenbourg-Verlag, 2006
GlassFish Java Application Server, https://glassfish.dev.java.net/
NetBeans IDE, http://www.netbeans.org/
Apache Rampart, http://ws.apache.org/axis2/modules/rampart/1_2/securitymodule.html
M. Raepple, Web Services Sicherheit — Neue Standards erweitern das Sicherheitsmodell für Web Services, DuD, September 2007
Web Service Security — Best Practice Guide, März 2007, http://www.secologic.de
World Wide Web Consortium (W3C), SOAP Version 1.2, http://www.w3.org/TR/
BEA Systems Inc. et al, Web Services Federation Language (WS-Federation), Dezember 2006, http://specs.xmlsoap.org/ws/2006/12/federation/ws-federation.pdf
World Wide Web Consortium, Web Services Policy 1.5 — Framework, Juli 2007, http://www.w3.org/TR/PR-wspolicy-20070706
World Wide Web Consortium, Web Services Policy 1.5 — Attachment, Juli 2007, http://www.w3.org/TR/PR-wspolicy-attach-20070706
OASIS, WS-SecureCon-versation 1.3, März 07, http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/ws-secureconversation-1.3-os.pdf
OASIS, Web Services Security Policy Languages (WS-SecurityPolicy) Version 1.2, April 2007, http://docs.oasisopen.org/ws-sx/wssecuritypolicy/vl.2/ws-securitypolicy.pdf
Project Tango, Web Services Interoperability Technologies (WSIT), https://wsit.dev.java.net/
OASIS, Web Services Security: SOAP Message Security 1.1, Feb. 2006, http://docs.oasis-open.org/wss/vl.1/wssvl.1-spec-os-SOAPMessageSecurity.pdf
Apache WSS4J, http://ws.apache.org/wss4j/
IBM und Microsoft, Security in a Web Services World: A Proposed Architecture and Roadmap, April 2002, http://msdn2.microsoft.com/enus/library/ms977312.aspx
OASIS, WS-Trust 1.3, März 2007, http://docs.oasis-open.org/ws-sx/ws-trust/200512/ws-trust-1.3-os.pdf
World Wide Web Con-sortium (W3C), XML Encryption Syntax and Processing, http://www.w3.org/TR/xmlenc-core/
World Wide Web Con-sortium (W3C), XML-Signature Syntax and Processing, http://www.w3.org/TR/xmldsigcore/
Additional information
Prof. Dr. Claudia Eckert
Leiterin des Fraunhofer Instituts für Sichere Informations-Technologie (SIT) und Leiterin des Fachgebiets Sicherheit in der Informationstechnik der TU Darmstadt.
Dipl. Inform. Björn Steinemann
ist wissenschaftlicher Mitarbeiter am Fraunhofer Institut für Sichere Informations-Technologie mit den Schwerpunkten SOA Security und Sicherheitsmodellierung
Dipl. Inform. Tobias Wahl
ist wissenschaftlicher Mitarbeiter am Fraunhofer Institut SIT mit den Schwerpunkten SOA Security und sichere mobile Systeme.
Rights and permissions
About this article
Cite this article
Eckert, C., Steinemann, B. & Wahl, T. SOA und Sicherheit. DuD 31, 656–661 (2007). https://doi.org/10.1007/s11623-007-0218-6
Issue Date:
DOI: https://doi.org/10.1007/s11623-007-0218-6