Material zum Praktikumsversuch

Größe: px
Ab Seite anzeigen:

Download "Material zum Praktikumsversuch"

Transkript

1 Material zum Praktikumsversuch Stand: Jul. 2005, zusammengestellt von: Sebastian Gajek (Lehrstuhl NDS) Version 1.1 ACHTUNG! Upgedatete Version Grundpraktikum der IT-Sicherheit Web Services Security Lehrstuhl für Netz- und Datensicherheit ruhr-universität bochum Bitte beachten Sie, dass dieser Versuch im Raum IC4/58 stattfindet.

2 Inhaltsverzeichnis Material zum Praktikumsversuch... 1 Grundpraktikum der IT-Sicherheit... 1 Web Services Security... 1 Inhaltsverzeichnis... 2 Vorwort... 3 Hinweise... 3 Grundlagen... 4 Was sind Web-Services?... 4 Wozu Sicherheit?... 6 Simple Object Access Protocol (SOAP)... 7 Hilfsfragen... 8 Referenzen... 8 Aufgabe... 9 Aufgabe Aufgabe Aufgabe 2a... 9 Aufgabe 2b... 9 Aufgabe 2c... 9 Aufgabe 2d... 9 Aufgabe Aufgabe Optional: Aufgabe Auswertung Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 2

3 Vorwort Ziel des Praktikums ist ihnen grundlegendes Wissen der Netz- und Datensicherheit praktisch darzustellen. Neben dem didaktischen Erfolg soll auch der Spaß an Kryptographie, Internetsicherheit oder Programmierung im Vordergrund stehen. Nichtsdestotrotz sollten sie den Aufwand dieser Veranstaltung nicht unterschätzen! Sie werden in diesem Praktikum einer Großauswahl an Themen begegnen, die in solch einem Umfang den Rahmen einer einzigen Vorlesung überschreiten würden. Vielmehr wird ihnen Wissen vermittelt, das Bestandteil einiger Grundlagenvorlesungen ist oder Basis für vertiefende Vorlesungen sein wird. Aus diesem Grund ist ihre Vorbereitung entscheidend für den Erfolg des Praktikums. Das Studium der angegebenen Literaturreferenzen ist Voraussetzung für einen Praktikumsversuch. Durch das Studium der Referenzen eignen sie sich theoretisches Wissen an, das Grundlage für die Durchführung eines Versuchs ist, welches anschließend in einem Versuch praktisch untermauert und gefestigt werden soll. Die Aufgabe eines Betreuers ist somit nicht die Vermittlung des Grundlagenwissens, sondern die Unterstützung der Durchführung ihres Versuchs. Vor Beginn eines Versuchs wird in einem Vortestat überprüft, ob sie die Referenzen ausreichend studiert haben. Damit wird sichergestellt, dass sie in der vorgegeben Zeit die gestellten Aufgaben lösen können. Sollte vom Betreuer festgestellt werden, dass sie nachweislich nicht vorbereitet sind, werden sie von dem Versuch ausgeschlossen und müssen zu einem Nachholtermin erscheinen. Ihr Ziel sollte dennoch sein, das Testat auf dem direkten Weg zu erhalten. Hinweise Lesen sie sich zuerst das Grundlagenkapitel durch. Recherchieren sie bei Unklarheiten im Internet, diskutieren sie mit Kommilitonen oder kontaktieren sie bei schwerwiegenden Problemen ihren Betreuer. Nehmen sie bei ihrer Recherche folgende Quellen zur [REF], und versuchen sie sich an den Hilfsfragen zu orientieren. Sie sollten unter allen Umständen auch versuchen die Aufgaben so weit wie möglich zu bearbeiten. Es ist ebenfalls möglich die Aufgaben vollständig Zuhause zu lösen. Ihre Lösungen werden vom Betreuer während des Praktikums kontrolliert und bei nachweislich selbstständiger Erarbeitung erhalten sie vorab das Testat. Nach einem Versuch muss jede Gruppe ein Protokoll anfertigen, in dem die Herleitung, die Lösung der Aufgaben, und vor allem deren Begründung unter Ausnutzung des gesammelten Wissens erörtert werden. Bei der Begründung können Zeichnungen helfen! Das Protokoll kann wahlweise in deutscher oder englischer Sprache erstellt werden. Es sollte nur den orthographischen und grammatischen Anforderungen der Sprache genügen. Sie haben bis zu einer Woche Zeit, um ihr computergefertigtes Protokoll in ausgedruckter Form beim Betreuer abzugeben, ansonsten erhalten sie ihr Endtestat nicht. Bei offenen Fragen wenden sie sich immer an den jeweiligen Betreuer! Viel Spaß Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 3

4 Grundlagen Was sind Web-Services? Das Zwiebelschalenmodell (anschauliche Darstellung der Entwicklungsstufen ähnlich der Schalen einer Zwiebel, siehe Abbildung 1) definiert einen Web-Service zunächst als Dienstleistung im klassischen Sinne, die über das World Wide Web erbracht wird. Die einzigen hierbei verbindlich benötigten Standards sind die namensgebenden Web-Techniken. Hierunter fallen neben der physischen Hardwareinfrastruktur auch die benötigten Internet- Protokolle wie TCP/IP. Die darauf aufsetzenden Stufen erhöhen sukzessive die Interoperabilität der durch Web-Mittel erbrachten Dienstleistungen und daher in der Konsequenz auch die Austauschbarkeit des Dienstes durch den Konsumenten. Abbildung 1: Zwiebelschalenmodell Werden Web-Dienste zunächst nur auf Basis der im Internet gebräuchlichen Vermittlungsstandards erbracht, so fügt die Verwendung der Extensible Markup Language (XML) zur Darstellung des Dienstleistungsinhaltes eine weitere Stufe der Vereinheitlichung hinzu. Durch sie werden sowohl die Dienstanforderung selbst als auch die Rückübermittlung des Dienstergebnisses im selben Metaformat dargestellt. Hierin zeigt sich nochmals die diskutierte neue Rolle der Standards. XML legt dabei nicht ein konkretes Nachrichtenformat fest, sondern eröffnet dem Dienstanbieter die Möglichkeit, sein Format auf Basis der Metasprache selbst zu definieren. Offenkundig ließe sich dieses Ziel auch durch andere Inhaltsdarstellungen - wie die in der Abbildung 1 beispielhaft erwähnten ASN.1 oder EDI - erreichen. Der XML-Einsatz stellt hierbei keineswegs einen revolutionären Ansatz dar, sondern liegt vielmehr schon allein wegen des Verbreitungsgrades und den damit einhergehenden Auswirkungen wie Werkzeugunterstützung und Ähnlichem nahe. Ausgehend von normiert ausgedrückten Inhalten drängt sich die Betrachtung des Kommunikationsprozesses auf. Gelingt es, den Interaktionsablauf ebenfalls standardisiert abzuwickeln, so würde damit das Einsatzfeld der angebotenen Dienstleistung nochmals erweitert. Einen Ansatz hierzu stellen die bekannten Mechanismen zur Abwicklung entfernter Methodenaufrufe sog. Remote Procedure Calls (RPC) dar. Unter Berücksichtung der Auswahl von XML als Inhaltsformat liegen Ansätze wie XML-RPC und dessen Weiterentwicklung, das Simple Object Access Protocol (SOAP), auf der Hand, da sie die Idee neutraler Funktionsaufrufe mit XML-codierten Inhalten kombinieren. Auf dieser Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 4

5 Interoperabilitätsstufe umfasst die Definition bereits über das Web erbrachte Dienstleistungen, die mittels standardisierter Kommunikationsmechanismen abgestimmte Inhalte in einem ebenfalls abgestimmten Format transportieren. Immer noch bleibt jedoch die Natur der angebotenen Leistung für den Interessenten im Dunkeln. Diesem Manko abzuhelfen schicken sich Beschreibungssprachen wie die Web Service Description Language (WSDL) an. Ihre Konzeption orientiert sich an Darstellungsformen zur Beschreibung technischer Schnittstellen wie die bekannte CORBA Interface Definition Language (IDL). In jüngerer Zeit wurden einige XML-Vokabulare wie die Network Accessible Service Specification Language (NASSL) oder die Service Definition Language (SDL) vorgeschlagen, die allerdings keine übergreifende Unterstützung fanden. Diese wird jedoch der durch Microsoft und IBM gemeinsam entwickelten Web Service Description Language zuteil. Ihr Ansatz findet breite Zustimmung in der Anwendergemeinde und wird inzwischen auch durch eine W3C-Arbeitsgruppe als Grundlage eines Beschreibungsstandards für Web-Dienste diskutiert. Die durch WSDL bereitgestellten deskriptiven Inhalte erlauben es potentiellen Nutzern, sich über Dienste hinsichtlich ihres Angebots und der Abwicklungsmodalitäten wie etwa Aufrufkonventionen oder zu übergebende Parameter zu informieren. Offen bleibt in diesem Zusammenhang die Frage nach der Ermittlung der für den potentiellen Nutzer interessanten Dienste aus dem Angebot im Web. Die Erreichung dieser letzten Interoperabilitäsebene setzt sich der Ansatz Universal Service Description, Discovery, and Integration (UDDI) zum Ziel. Die grundlegende Organisation des Verzeichnisdienstes orientiert sich dabei an den bekannten Gelben Seiten. Ähnlich der dort anzutreffenden Mimik werden mit UDDI Dienst-Angebote klassifiziert und durch eine Reihe vordefinierter Zugriffsroutinen angeboten. Auch an dieser Stelle greifen die Web- Service-Architekten auf bewährte Ideen wie die CORBA Services naming und property zurück. Sie bildeten einen der Ausgangspunkte der inzwischen nicht mehr weiterentwickelten UDDI-Vorläuferprotokolle DISCO und ADS. Zusammenfassend lässt sich daher ein Web-Service als Komponente auffassen, die ihre Funktionalität über eine veröffentlichte Schnittstelle anbietet und über ein offenes, im Internet verwendetes Protokoll zugreifbar ist. UDDI XML WSDL SOAP Application (HTTP, FTP, SMTP) Transport (TCP/IP) Abbildung 2: Web Service Architektur Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 5

6 Wozu Sicherheit? Weil Web Services eigenständige, selbst beschreibende Anwendungen sind, ist ihre Stärke an Hand der Interoperabilität und Modularität zu messen. Ein Web Service kann man sich als eine atomare, allgegenwärtige Anwendung (Funktion) vorstellen, die die Infrastruktur des Internets ausnutzt. Diese Eigenschaften implizieren auch Nachteile: sie sind gängigen Angriffen des Internets ausgesetzt. Aus der Perspektive der IT-Security muss in erster Linie gewährleistet werden, dass die Interkommunikation authentisch und integer erfolgt. Dies ist auf den ersten Blick kein einfaches Unterfangen. Es muss ein Vertrauensmodell (trust relationship) zwischen den interoperierenden Diensten bestehen, um einen Geschäftsprozess (z.b. Kauf eines Buches bei Amazon) sicher auszuführen. Darüber hinaus verlangen gewisse Situationen, dass die Interkommunikation vertraulich ist oder der Zugang auf einen Dienst zu begrenzen ist. Im Endeffekt sind die Ansprüche an Web Services und ihre Sicherheit die gleichen, wie sie auch von klassischen Web-Anwendungen erfüllt werden. Aber im Gegensatz zu Web- Anwendungen besteht keine Client/Server-Kommunikation, sondern eine fein-granulare Interaktionen von Funktionen, die über mehrere Dienste hinweg ausgeführt werden können. Deshalb reicht die konventionelle Absicherung auf Transportebene (z.b. SSL oder IPSec) nicht aus, weil dadurch eine Punk-zu-Punkt Verbindung abgesichert werden kann. Es werden neue Methoden, und Protokolle gebraucht, die diese Anforderungen erfüllen. High Level Security Frameworks XML Encryption XML Signature SAML XACML XrML XKMS WS-Security SOAP Transport Layer Transport Security Layer Abbildung 3: Web Service Security Um dieses Ziel zu erreichen, werden verschiedene, neue Standards eingesetzt, wie z.b.: XML Encryption Verschlüsselung von XML Dokumenten zur Geheimhaltung von Daten XML Signature Signierung von XML Dokumenten zur Wahrung der Datenintegrität und -authentifikation WS-Security SOAP-Erweiterung um Sicherheitsfunktionen (z.b. Einbindung von XML Sig/Enc) SAML Standard Assertion Markup Language Autorisation und Authentifikation XKMS XML Key Management Standard XML-Service zur Anbindung an eine existierende PKI In diesem Praktikum lernen sie den Umgang mit den ersten drei Standards kennen. Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 6

7 Simple Object Access Protocol (SOAP) Das SOAP-Protokoll ist die Sprache der Web-Services. SOAP ist ein auf XML basierendes Protokoll, das auf allen gängigen Application-Layer-Protokollen aufsetzt. In der Regel setzt aber SOAP auf HTTP auf. Der Einfachheit halber kann man sich vorstellen, SOAP ermöglicht es Web-Services via Nachrichten miteinander zu kommunizieren, wobei es auch erlaubt ist die Nachricht über Zwischendienste (intermediaries) zu schicken. Abbildung 4: Processing model of SOAP messages In der unteren Grafik sieht man die vorgeschriebenen und optionalen Elemente einer SOAP- Nachricht. Eine Nachricht wird durch einen SOAP-ENVELOPE Tag gekennzeichnet. Der SOAP-HEADER, falls verwendet, kann Angaben zur Transaktionssteuerung oder zum Kontext enthalten, aber auch Verarbeitungsregeln. Der SOAP-BODY, also Hauptteil der Nachricht, enthält die Nutzdaten der Nachricht. Tabelle 1: SOAP-Aufbau Beispiel: <SOAP-ENV:Envelope xmlns:soap-env="http://schemas.xmlsoap.org/soap/ envelope/ xmlns:xsi="http://www.w3.org/2001/xmlschemainstance" xmlns:xsd="http://www.w3.org/2001/xmlschema"> <SOAP-ENV:Body> <ns1:getaccount xmlns:ns1="account:banksystem"> <number xsi:type="xsd:int"> </number> </ns1:getaccount> </SOAP-ENV:Body> </SOAP-ENV:Envelope> Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 7

8 Hilfsfragen Was ist ein Dienst? Was ist ein Geschäftsprozess? Was sind Web Services? Was ist der konzeptionelle Unterschied zu CORBA? Welche Vor-/Nachteile haben Web-Services? Welche Komponenten sind notwendig für Web Services? Welche Rolle spielen UDDI, WSDL und SOAP? Evaluieren sie die Notwendig dieser (drei) Komponenten. Was ist SOAP und wie funktioniert es? Was sind die Vor-/Nachteile einer Kommunikation durch SOAP? Welche Internet-Protokolle kennen sie? Welche Sicherheitsaspekte werden berücksichtig? Eignen sich diese Protokolle auch für Web-Services? Ist es sinnvoll, jede SOAP-Nachricht vollständig zu signieren oder zu verschlüsseln? Referenzen [1] SOAP, UDDI und WSDL SDL.mspx [2] Grundlegendes zu WS-Security ty.mspx [3] Apache Axis [4] Lavadora Plug-In [5] Java Documentation Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 8

9 Aufgabe Für die folgende Bearbeitung stehen ihnen der Jacarta Tomcat 5.6 im Verzeichnis C:\Apache\tomcat, der Axis Web-Container im Verzeichnis C:\Apache\axis-1_2_1 zur Verfügung. Als Entwicklungsumgebung wird JavaSDK 5 Update und Bouncy Castle 1.29 verwendet. Aufgabe 1 Rufen sie Axis unter auf. Überprüfen sie, welche Services installiert sind. Beschreiben sie Version?wsdl. Aufgabe 2 In dieser Aufgabe werden sie den Umgang mit Web Services kennen lernen. Sie werden einen Hello World Service programmieren. Im Folgenden ist ihr Arbeitsverzeichnis \Aufagen\a2. Aufgabe 2a Schreiben Sie eine Java-Klasse HelloWorldService, die eine Echo Funktion enthält, welche den Wert eines Strings ausgeben soll. Kompilieren sie die Klasse und kopieren sie die Datei in %Axis%\webapps\axis\Web-Inf\classes. Aufgabe 2b Deployen sie den Web Service aus Aufgabe 2a. Editieren sie hierzu die Datei deploy.wsdd. Kontrollieren sie, ob der Service erfolgreich eingebunden wurde. Analysieren sie die generierte WSDL-Datei. Anleitung: Tip: Beachten sie, dass AdminClient explizit Port 80 angegeben wird. Aufgabe 2c Schreiben sie nun ein Client-Programm EchoClient, das den Web Service HelloWorldService aufruft und einen Hello World, Darling! String sendet. Nutzen sie hierfür das JAX-RPC DII Dynamic Invocation Interface. Anleitung: Tip: Weitere Beispiele für Client-Applikationen finden sie über die Desktop-Verknüpfung. Aufgabe 2d Starten sie den bereits deployten SOAP-Monitor und sniffen sie die Kommunikation mit. Anleitung: Aufgabe 3 Der Service HelloWorldService soll nun über SSL abgerufen werden. Modifizieren sie dementsprechend Apache Tomcat. Schreiben sie eine neue Client-Applikation EchoClient2 im Verzeichnis Aufgaben\a3, die den HelloWorldService über den richtigen (SSL) Port aufruft. Wiederholen sie anschließend Aufgabe 2d. Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 9

10 Aufgabe 4 Der Service aus Aufgabe 2 (kein Einsatz von SSL!) soll derartig modifiziert werden, dass er die Eingabe verschlüsselt ausgibt. Nutzen sie hierfür die Bouncy Castle Bibliothek. Schreiben sie in Aufgaben\a4 einen HelloWorldService2, deployen sie ihn, und kontrollieren, ob er erfolgreich eingebunden wurde. Schreiben sie eine Client-Applikation, die den HelloWorldService2 aufruft. Wiederholen sie Aufgabe 2d. Hinweis: Sie können auch die vorhandene Klasse DesEncryption.java benutzen. Tip: Ihr Classpath sollte stets auf alle notwendigen Bibliothenken zeigen. Optional: Aufgabe 5 Wiederholen sie Aufgabe 4, wobei nun SSL eingesetzt werden soll. Auswertung Fassen sie die Grundlagen von Web Services zusammen, und diskutieren sie die Notwendigkeit des Einsatzes von Sicherheitsmaßnahmen. Beschreiben sie die Versuchsdurchführung und fassen sie ihre Ergebnisse zusammen. Sie haben unterschiedliche Wege kennen gelernt, wie Web Services abgesichert werden können. Stellen sie die Unterschiede heraus, erläutern sie die Unterschiede, und zeigen sie typische Einsatz- Szenarien auf. Berücksichtigen sie hierbei (a) die Vorteile von Web Services (d.h. stellen sie sich die Frage, was Web Services im Vergleich zur klassischen Client-Server-Architektur besser können), und (b) die kryptographische Güte der benutzten Sicherheitsmechanismen (d.h. Fragen sie sich, gegen welche (kryptographischen) Attacken die einzelnen Sicherheitsvorkehrungen resistent sind. Berücksichtigen sie u.a. Aspekte wie Robustheit oder Freshness). Praktikumsversuch Web Service Security Lehrstuhl Netz- und Datensicherheit 10

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste Hauptseminar Internet Dienste Sommersemester 2004 Boto Bako Webservices 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung Was sind Web Services? Web Services sind angebotene

Mehr

SOA. Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik

SOA. Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik SOA Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik Laderampen müssen passen Modularisieren Softwarearchitektur Modul A Modul B Modul C Modul D Große Anwendung im Unternehmen Modul

Mehr

Java und XML 2. Java und XML

Java und XML 2. Java und XML Technische Universität Ilmenau Fakultät für Informatik und Automatisierung Institut für Praktische Informatik und Medieninformatik Fachgebiet Telematik Java und XML Hauptseminar Telematik WS 2002/2003

Mehr

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010 Gerald.Ehmayer@borland.com

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010 Gerald.Ehmayer@borland.com Web Services Java Praktikum SS 2010 Gerald.Ehmayer@borland.com 1 Web Services Einführung Definition, Eigenschaften, Anwendungen... JAX-RPC Überblick, Architektur... JAX Übersicht, Architektur Java Praktikum

Mehr

Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer

Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer *Was sind Web Services? *Beispiele für Web Services *Web Service Architektur *Web Services Technologien *Fazit 2 *Übertragungsstandard

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Wiederholung: Beginn

Wiederholung: Beginn B) Webserivces W3C Web Services Architecture Group: "Ein Web Service ist eine durch einen URI eindeutige identifizierte Softwareanwendung, deren Schnittstellen als XML Artefakte definiert, beschrieben

Mehr

Enterprise Applikation Integration und Service-orientierte Architekturen. 09 Simple Object Access Protocol (SOAP)

Enterprise Applikation Integration und Service-orientierte Architekturen. 09 Simple Object Access Protocol (SOAP) Enterprise Applikation Integration und Service-orientierte Architekturen 09 Simple Object Access Protocol (SOAP) Anwendungsintegration ein Beispiel Messages Warenwirtschaftssystem Auktionssystem thats

Mehr

Die Open Source SOA-Suite SOPERA

Die Open Source SOA-Suite SOPERA Architektur, Komponenten und Realisierung Jörg Gerlach Technische Universität Dresden Fakultät Informatik Institut für Angewandte Informatik Lehrstuhl Technische Informationssysteme 11. Juni 2009 Gliederung

Mehr

Thema: Web Services. Was ist ein Web Service?

Thema: Web Services. Was ist ein Web Service? Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich

Mehr

VS11 Slide 1. Verteilte Systeme. Vorlesung 11 Sebastian Iwanowski FH Wedel

VS11 Slide 1. Verteilte Systeme. Vorlesung 11 Sebastian Iwanowski FH Wedel VS11 Slide 1 Verteilte Systeme Vorlesung 11 Sebastian Iwanowski FH Wedel VS11 Slide 2 Verteilte Systeme 1. Innovative Beispiele aus der Praxis 2. Allgemeine Anforderungen und Techniken verteilter Systeme

Mehr

Hauptseminar Internetdienste Prof. F. Schweiggert Sommersemester 2004 Universität Ulm. Web Services. Boto Bako

Hauptseminar Internetdienste Prof. F. Schweiggert Sommersemester 2004 Universität Ulm. Web Services. Boto Bako Hauptseminar Internetdienste Prof. F. Schweiggert Sommersemester 2004 Universität Ulm Web Services Boto Bako Inhaltsverzeichnis 1.Einführung und Motivation...3 2.Verwendete Standards...4 2.1.SOAP...5 2.2.WSDL...6

Mehr

Seminarbericht Rechnernetze XML Web Services Schnittstelle zwischen den Welten.NET und Java

Seminarbericht Rechnernetze XML Web Services Schnittstelle zwischen den Welten.NET und Java Seminarbericht Rechnernetze XML Web Services Schnittstelle zwischen den Welten.NET und Java von Christian Brand Kennnummer: 09376 November 2005 Abkürzungen Abkürzungen API - Application Programming Interface

Mehr

XML, Standards und andere Aktivitäten zur Formierung des Semantic Web

XML, Standards und andere Aktivitäten zur Formierung des Semantic Web XML, Standards und andere Aktivitäten zur Formierung des Semantic Web Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.de Organisation der

Mehr

Workflow, Business Process Management, 4.Teil

Workflow, Business Process Management, 4.Teil Workflow, Business Process Management, 4.Teil 24. Januar 2004 Der vorliegende Text darf für Zwecke der Vorlesung Workflow, Business Process Management des Autors vervielfältigt werden. Eine weitere Nutzung

Mehr

Software Reuse Sommer 2004

Software Reuse Sommer 2004 8. Web Services Peter Sturm Universität Trier Ausgangspunkt Client/Server-Systeme Traditioneller RPC OO-Pendant RMI (CORBA) Probleme Installationbedarf auf Clientseite Aufwendige Installation auf Serverseite

Mehr

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216 WS-Security Sicherheitskonzepte in global verteilten Anwendungen Thies Rubarth 21. Sep 2007 ACM/GI Localgroup #216 Thies Rubarth, M.Sc. (Informatik) IT Berater Jahrgang 1979 Anwendungsentwicklung seit

Mehr

Web Service Entwicklung mit Java. Sven Lindow

Web Service Entwicklung mit Java. Sven Lindow Web Service Entwicklung mit Java Sven Lindow 22.11.2006 Agenda Einleitung SOAP, REST, WSDL, UDDI Web Services mit Java JWSDP JAX-RPC, JAX-WS 2.0 AXIS, AXIS2 Web Services nutzen Google, Ebay Web Services

Mehr

Termin 4: Web Services Computing

Termin 4: Web Services Computing Arbeitsgruppe Übung Netzbasierte Informationssysteme Termin 4: Web Services Computing Prof. Dr. Adrian Paschke Arbeitsgruppe Corporate Semantic Web (AG-CSW) Institut für Informatik, Freie Universität Berlin

Mehr

Alireza Salemi, Timo Albert. SGML-basierte Datenaustauschformate. Referenten:

Alireza Salemi, Timo Albert. SGML-basierte Datenaustauschformate. Referenten: SGML-basierte Datenaustauschformate Referenten: Alireza Salemi Timo Albert Gliederung Einleitung XML - Kurzeinführung Web Service-Technologien XML-basierte Austauschformate Spezifische Markup-Languages

Mehr

Web-Applications mit SOAP und RSS. Vortrag 8, Jonas Mitschang, 15.6.2005

Web-Applications mit SOAP und RSS. Vortrag 8, Jonas Mitschang, 15.6.2005 Web-Applications mit SOAP und RSS Vortrag 8, Jonas Mitschang, 15.6.2005 Inhalt Motivation Web Applications / Web Services SOAP - Simple Object Access Protocol RSS - Really Simple Syndication Bewertung

Mehr

Andreas Eberhart Stefan Fischer. Web Services. Grundlagen und praktische Umsetzung mit J2EE und.net HANSER

Andreas Eberhart Stefan Fischer. Web Services. Grundlagen und praktische Umsetzung mit J2EE und.net HANSER Andreas Eberhart Stefan Fischer Web Services Grundlagen und praktische Umsetzung mit J2EE und.net HANSER 1 Einführung 1 1.1 Motivation 1 1.2 Aufbau des Buches 6 1.3 Die Web-Seite zum Buch 11 Teil I: Grundlagen

Mehr

Gliederung. 1. Einleitung (1) 1. Einleitung (3) 1. Einleitung (2)

Gliederung. 1. Einleitung (1) 1. Einleitung (3) 1. Einleitung (2) Referat im Rahmen des Proseminars Internettechnologie WS 2007/2008 Thema: Web Services und serviceorientierte Architekturen (SOA) vorgelegt von: Intelligente Web Services sind für das Informationszeitalter,

Mehr

Web Services stellen eine Integrationsarchitektur dar, die die Kommunikation zwischen verschiedenen Anwendungen

Web Services stellen eine Integrationsarchitektur dar, die die Kommunikation zwischen verschiedenen Anwendungen 9 3 Web Services 3.1 Überblick Web Services stellen eine Integrationsarchitektur dar, die die Kommunikation zwischen verschiedenen Anwendungen mit Hilfe von XML über das Internet ermöglicht (siehe Abb.

Mehr

WebService-Architekturen

WebService-Architekturen WebService-Architekturen W12 Mario Jeckle mario.jeckle jeckle@daimlerchrysler.comcom DaimlerChrysler Forschungszentrum Ulm Inhaltsübersicht WebService was ist das? Dienstanbieter (Service Provider) Dienstnachfrager

Mehr

Kapitel WT:VI (Fortsetzung)

Kapitel WT:VI (Fortsetzung) Kapitel WT:VI (Fortsetzung) VI. Architekturen und Middleware-Technologien Client--Architekturen Ajax REST RPC, XML-RPC, Java RMI, DCOM Web-Services CORBA Message-oriented-Middleware MOM Enterprise Application

Mehr

FuE-Bereich IuK-Systeme im Gesundheitswesen

FuE-Bereich IuK-Systeme im Gesundheitswesen FuE-Bereich IuK-Systeme im Gesundheitswesen IG XML und Web Services Dipl.-Inform. Axel Schwolow IG Kommunikation im Web Entwicklung früher ausschließlich Kommunikation über Browser heute zunehmend direkt

Mehr

epayment Leistungen des Bundes einfach, schnell und sicher bezahlen mit Payment Eine Idee mit Zukunft 17.05.2005 1

epayment Leistungen des Bundes einfach, schnell und sicher bezahlen mit Payment Eine Idee mit Zukunft 17.05.2005 1 epayment Leistungen des Bundes einfach, schnell und sicher bezahlen mit Payment Eine Idee mit Zukunft 17.05.2005 1 Übersicht Internet eshop n... Leistungen des Bundes Rechnung Lastschrift Einzelüberweisung

Mehr

H.2 Problematik. 2 Enterprise Application Integration EAI. H.1 Überblick. 2 Enterprise Application Integration (2)

H.2 Problematik. 2 Enterprise Application Integration EAI. H.1 Überblick. 2 Enterprise Application Integration (2) H Webservices & Verteilte Anwendungen H Webservices & Verteilte Anwendungen 2 Enterprise Application Integration EAI H.1 Überblick Problematik Web Services XML SOAP WSDL UDDI Kopplung und Integration von

Mehr

Web Services Security

Web Services Security Web Services Security Dokumentation zu den Beispielen Vortrag vom 11.12.02 Svetoslav Draganov Einrichtung der Entwicklungsumgebung unter Windows NT/2000/XP 1. Herunterladen aller Packages - VeriSign Trust

Mehr

WSDL. Web Services Description Language. André Vorbach. André Vorbach

WSDL. Web Services Description Language. André Vorbach. André Vorbach André Vorbach WSDL Web Services Description Language André Vorbach Übersicht Was ist WSDL? Dokumentenstruktur Elemente Definitions Types Messages porttype Binding Service SOAP-Bindings Beispiel Was ist

Mehr

SOAP Integrationstechnologie für verteilte Middlewarearchitekturen?

SOAP Integrationstechnologie für verteilte Middlewarearchitekturen? SOAP Integrationstechnologie für verteilte Middlewarearchitekturen? Großer Beleg Christian Wurbs Zwischenbericht http://www.inf.tu-dresden.de/~cw6 cw6@inf.tu-dresden.de Überblick 2 Aufgabenstellung CORBA

Mehr

3-schichtige Informationssystem-Architektur

3-schichtige Informationssystem-Architektur 3-schichtige Informationssystem-Architektur plattformunabhängig beliebige Endgeräte Client als Applikation & Applet XML über SOAP Standard plattformunabhängig objektorientierte Architektur multiuserfähig

Mehr

Web Services - Tutorial

Web Services - Tutorial RPG als Web Service Client Mihael Schmidt 0.1 Juli 2007 2007, 2008 Mihael Schmidt All rights reserved. Table of Contents 1. Allgemeines 1 1.1 Client... 1 1.2 Anwendungsserver... 1 2. Client 2 2.1 WSDL...

Mehr

XML und Web Services. Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.

XML und Web Services. Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle. XML und s Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.de Gliederung I. XML Herkunft und Hintergrund Die evolution Wo stehen wir heute?

Mehr

Definition Web Service

Definition Web Service Gliederung Einführung Definition Web Service Drei Schhichtenmodell Architectural Model System Model Web Service Standards SOAP WSDL UDDI Types of Web Services Programmatic Web Services Interactive Web

Mehr

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs

Mehr

Analyse von Sicherheitaspekten in Service-orientierten Architekturen

Analyse von Sicherheitaspekten in Service-orientierten Architekturen Analyse von Sicherheitaspekten in Service-orientierten Architekturen Vortragende: Jia Jia Betreuer: Dipl.-Inf. Matthias Lehmann Dresden,10.12.2009 10.12.2009 Analyse von Sicherheitaspekten in SOA 1 Gliederung

Mehr

Client/Server-Systeme

Client/Server-Systeme Fachbereich Informatik Projektgruppe KOSI Kooperative Spiele im Internet Client/Server-Systeme Vortragender Jan-Ole Janssen 26. November 2000 Übersicht Teil 1 Das Client/Server-Konzept Teil 2 Client/Server-Architekturen

Mehr

Webservices in der IBM Welt eine neue Herausforderung für DB2 Spezialisten

Webservices in der IBM Welt eine neue Herausforderung für DB2 Spezialisten Betrifft Webservices in der IBM Welt eine neue Herausforderung für DB2 Spezialisten Autor Andreas Börlin (info-zuerich@trivadis.com) Erstellungsdatum Januar 2004 Informationen innerhalb einer Unternehmung

Mehr

Java und XML/XML und Java. Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.

Java und XML/XML und Java. Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle. Java und XML/XML und Java Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.de XML und Programmiersprachen... Java ist... Programmiersprache

Mehr

Einführung in WebServices

Einführung in WebServices Einführung in WebServices Grundlagen und Praxis von WebServices Seminarleiterin: Dipl.-Ing. Mahbouba Gharbi Folie 1 / 34 Zielsetzung und Voraussetzungen Zielsetzung Nutzen von WebServices kennenlernen

Mehr

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices WebServices Applikationen und Services Ralf Günther Consultant HP Services April, 2003 Ralf.Guenther@hp.com DECUS Symposium 2003, Vortrag 2L06 9.04.2003 Inhalt I. Blick zurück II. Was sind WebServices?

Mehr

Seminar E-Services WS 02/03 WSDL. Web Services Description Language. Moritz Kleine SES 02 - WSDL

Seminar E-Services WS 02/03 WSDL. Web Services Description Language. Moritz Kleine SES 02 - WSDL Seminar E-Services WS 02/03 WSDL Web Services Description Language SES 02 - WSDL Zum Ablauf Einleitung Webservices und WSDL Grundlagen (XML - Schema und Namespaces) WSDL Syntax Beispiel Zusammenfassung

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Web Service Security - XKMS (TrustPoint)

Web Service Security - XKMS (TrustPoint) Web Service Security - XKMS (TrustPoint) Daniel Bär Andreas Philipp Norbert Pohlmann Fachhochschule Gelsenkirchen Fachbereich Informatik Verteilte Systeme und Informationssicherheit Neidenburger Str. 43,

Mehr

SSL-Protokoll und Internet-Sicherheit

SSL-Protokoll und Internet-Sicherheit SSL-Protokoll und Internet-Sicherheit Christina Bräutigam Universität Dortmund 5. Dezember 2005 Übersicht 1 Einleitung 2 Allgemeines zu SSL 3 Einbindung in TCP/IP 4 SSL 3.0-Sicherheitsschicht über TCP

Mehr

Kapitel 5 Web-Services

Kapitel 5 Web-Services Kapitel 5: Web-Services 1 Kapitel 5 Web-Services 5.1 Web-Services Verwendung/Aufruf (Service Invocation) SOAP Beschreibung (Service Description) WSDL Repository/Verzeichnis (Service Discovery) UDDI 5.2

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

Seminarvortrag Serviceorientierte Softwarearchitekturen

Seminarvortrag Serviceorientierte Softwarearchitekturen Seminarvortrag Serviceorientierte Softwarearchitekturen vorhandene Altsysteme Gliederung Einführung Grundlegende Modelle Grundlegende Komponenten Architekturen 2 Einführung Altanwendung und Altsysteme?

Mehr

Webservices Ein Vortrag von:

Webservices Ein Vortrag von: Webservices Ein Vortrag von: Andreas Münstermann Michael Reiher Markus Buschky Gliederung Einführung in Webservices Technische Grundlagen SOAP UDDI WSDL Sicherheitskonzepte Blick in die Zukunft Einführung

Mehr

Vorlesung - Web Services

Vorlesung - Web Services Vorlesung - IVS Arbeitsgruppe Softwaretechnik Abschnitt 3.1.3 Grundlegende Web Service Technologien Seite 1 - Übersicht UDDI WSDL Requester SOAP over HTTP Provider Seite 2 - Übersicht A web service is

Mehr

Sicherheitsmanagement in TCP/IP-Netzen

Sicherheitsmanagement in TCP/IP-Netzen Kai Martius Sicherheitsmanagement in TCP/IP-Netzen Aktuelle Protokolle, praktischer Einsatz, neue Entwicklungen vieweg Inhalt Einleitung 1 Was kann man aus diesem Buch erfahren 2 Wegweiser durch das Buch

Mehr

Enterprise Applikation Integration und Service-orientierte Architekturen. 08 Einführung Service-Orientierte Architekturen

Enterprise Applikation Integration und Service-orientierte Architekturen. 08 Einführung Service-Orientierte Architekturen Enterprise Applikation Integration und Service-orientierte Architekturen 08 Einführung Service-Orientierte Architekturen Ist SOA immer noch aktuell? Prof. Dr. Holger Wache http://bhc3.files.wordpress.com/2009/07/gartner-emerging-technologies-hype-cycle-2009.png?w=552&h=451

Mehr

WebService-basierte Integration externer Datenquellen in relationale Datenbanksysteme

WebService-basierte Integration externer Datenquellen in relationale Datenbanksysteme WebService-basierte Integration externer Datenquellen in relationale Datenbanksysteme Workshop XML-Technologien für Middleware - Middleware für XML-Anwendungen XMIDX 2003 Berlin, 17. Februar 2003 Vortragender:

Mehr

Web Services mit Java

Web Services mit Java Web Services mit Java Neuentwicklung und Refactoring in der Praxis Torsten Langner new technology Markt+Technik Verlag Inhaltsverzeichnis Vorwort 13 Warum ausgerechnet dieses Buch? 13 An wen richtet sich

Mehr

Web Services T-Systems GS Darmstadt

Web Services T-Systems GS Darmstadt T-Systems GS Darmstadt Optional: Präsentationstitel Verfasser, Dr. A. Heck, Projekt, T-Systems weitere Angaben Datum, 23.10.2002, Seite Seite 1 1 Übersicht 1. Unternehmensdarstellung T-Systems 2. Definition

Mehr

Verteilte Systeme: Übung 4

Verteilte Systeme: Übung 4 Verteilte Systeme: Übung 4 WSDL und SOAP Oliver Kleine Institut für Telematik https://www.itm.uni-luebeck.de/people/kleine SOAP Nachrichten Serialisierung in XML Root-Element einer SOAP Nachricht ist

Mehr

Inhaltsverzeichnis. Enterprise Java im Überblick. Technologien der Java2 Enterprise Edition

Inhaltsverzeichnis. Enterprise Java im Überblick. Technologien der Java2 Enterprise Edition Inhaltsverzeichnis Vorwort 13 I Enterprise Java im Überblick 1 Bedeutung von Enterprise Java und IBM WebSphere 21 1.1 Enterprise Java 23 1.1.1 Anforderungen 23 1.1.2 E-Business 30 1.1.3 Java 36 1.2 IBM

Mehr

VVA Webservice Online Lieferbarkeits-Abfrage

VVA Webservice Online Lieferbarkeits-Abfrage Version 1.0 Dateiname VVA_OLA_Schnittstellenbeschreibung_2012.docx Erstellt am 30.05.2010 Seitenanzahl 5 arvato media GmbH Historie der Dokumentversionen Version Datum Autor Änderungsgrund / Bemerkungen

Mehr

WebServices Zwischen Buzzword und Nutzen

WebServices Zwischen Buzzword und Nutzen WebServices Zwischen Buzzword und Nutzen Tobias Koenig Übersicht Webservices Allgemein WSDL Anwendungsbeispiele Programmierung Perl Python C++/KDE Zusammenfassung LUG Dresden 2005 p.1 Webservices Trennung

Mehr

Tutorial: Web Services. Was ist das? Wozu sind Web Services nützlich? Wie implementiere ich eigene Web Services

Tutorial: Web Services. Was ist das? Wozu sind Web Services nützlich? Wie implementiere ich eigene Web Services Tutorial: Web Services Was ist das? Wozu sind Web Services nützlich? Wie implementiere ich eigene Web Services Bei Web Services handelt es sich um Softwarebausteine, die auf verschiedenen Netzwerkrechnern

Mehr

Entwicklung eines interoperablen, multimedialen Teaching-File-Service: Web-Service unterstützter Wissenstransfer in der Radiologie

Entwicklung eines interoperablen, multimedialen Teaching-File-Service: Web-Service unterstützter Wissenstransfer in der Radiologie Aus dem Universitätsklinikum Benjamin Franklin der Freien Universität Berlin Institut für Medizinische Informatik, Biometrie und Epidemiologie Geschäftsführender Direktor: Prof. Dr. Thomas Tolxdorff Entwicklung

Mehr

Microsoft.NET und SunONE

Microsoft.NET und SunONE Microsoft.NET und SunONE, Plattformen und Application Service Providing Agenda Einordnung.NET und SunONE Kurzvorstellung Gegenüberstellung Zusammenfassung ASP (Application( Service Providing) ) und Ausblick

Mehr

SOAP und WSDL in der Praxis. Wie wird SOAP/WSDL verwendet? Heutige Vorlesung. .net. und Apache Axis

SOAP und WSDL in der Praxis. Wie wird SOAP/WSDL verwendet? Heutige Vorlesung. .net. und Apache Axis Heutige Vorlesung SOAP und WSDL in der Praxis Aufbau von WSDL-Beschreibungen Protokoll-Bindungen in WSDL Google-WSDL lesen und erweitern können Vor- und Nachteile von WSDL heute Wie wird SOAP/WSDL verwendet?.net,

Mehr

DRESDEN, 08.10.2009 CHRISTIAN.KNAUER@INF.TU-DRESEDEN.DE

DRESDEN, 08.10.2009 CHRISTIAN.KNAUER@INF.TU-DRESEDEN.DE DOKUMENTATION MAAS - MONITORING AS A SERVICE DRESDEN, 08.10.2009 CHRISTIAN.KNAUER@INF.TU-DRESEDEN.DE Dokumentation MaaS - Monitoring as a Service Inhalt 1. MaaS - Monitoring as Service... 3 1.1 Einleitung...

Mehr

XML-RPC & SOAP. Sven Heß & Fabio Caprera Systemprogrammierung SS 08

XML-RPC & SOAP. Sven Heß & Fabio Caprera Systemprogrammierung SS 08 XML-RPC & SOAP & Fabio Caprera Systemprogrammierung SS 08 Inhalt XML-RPC Überblick Entstehung Konzept Fehlerbehandlung Vor- und Nachteile SOAP Überblick Entstehung Konzept Fehlerbehandlung Vor- und Nachteile

Mehr

Implementierung von Web Services: Teil I: Einleitung / SOAP

Implementierung von Web Services: Teil I: Einleitung / SOAP Implementierung von Web Services: Teil I: Einleitung / SOAP Prof. Dr. Kanne - FSS 2007 Carl-Christian Kanne, February 25, 2007 Web Services - p. 1/12 Web Services: Allgemein XML Datenaustauschformat plattformunabhängig

Mehr

Block Web-Dienste. Beispiel: ohne Browser. ohne Browser. Beispiel: Definition

Block Web-Dienste. Beispiel: ohne Browser. ohne Browser. Beispiel: Definition Block Web-Dienste Web-Dienste Klaus Schild, 2004 1 heutige Vorlesung Was sind Web-Dienste (Web Services)? diensteorientierte Architekturen Was ist SOAP, WSDL und UDDI? Entfernte Prozeduraufrufe (RPCs)

Mehr

Web Services: Inhalt

Web Services: Inhalt Web Services Fachseminar Verteilte Systeme 8. April 2002 - Marco Steiner Assistent: Thomas Schoch Professor: Dr. F. Mattern Web Services: Inhalt Bedeutung Gegenwart Architektur SOAP WSDL UDDI Vergleich

Mehr

Mobile und Verteilte Datenbanken

Mobile und Verteilte Datenbanken Mobile und Verteilte Datenbanken Java RMI Vorlesung Wintersemester 2013/2014 groppe@ifis.uni-luebeck.de Institut für Informationssysteme Universität zu Lübeck Kommunikations-Middleware Bietet höhere Kommunikations-Dienste

Mehr

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany Corporate Information Security Sicherheit und Webs Dr. Bruno Quint GmbH. Uhlandstr. 9. D-64297 Darmstadt. Germany. www.corisecio.com Company BESEQURE gegründet 2002 in Darmstadt Germany umbenannt 2007

Mehr

Secure Socket Layer V.3.0

Secure Socket Layer V.3.0 Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer V.3.0 (SSLv3) Zheng Yao 05.07.2004 1 Überblick 1.Was ist SSL? Bestandteile von SSL-Protokoll, Verbindungherstellung

Mehr

.NET-Networking 2 Windows Communication Foundation

.NET-Networking 2 Windows Communication Foundation .NET-Networking 2 Windows Communication Foundation Proseminar Objektorientiertes Programmieren mit.net und C# Fabian Raab Institut für Informatik Software & Systems Engineering Agenda Grundproblem Bestandteile

Mehr

SOA secure Sicherheitsaspekte Serviceorientierter Architekturen

SOA secure Sicherheitsaspekte Serviceorientierter Architekturen CM Network e.v. 7. Symposium: IT-Sicherheit SOA secure Sicherheitsaspekte Serviceorientierter Architekturen Dipl.-Wirtsch.-Inf. Stefan Krecher stefan@krecher.com Übersicht Service Orientierte Architekturen

Mehr

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. "For your eyes only" Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo.

Karlsruher IT-Sicherheitsinitiative - 26. April 2001. For your eyes only Sichere E-Mail in Unternehmen. Dr. Dörte Neundorf neundorf@secorvo. Karlsruher IT-Sicherheitsinitiative - 26. April 2001 "For your eyes only" Sichere E-Mail in Unternehmen Dr. Dörte Neundorf neundorf@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D-76131

Mehr

Message Oriented Middleware am Beispiel von XMLBlaster

Message Oriented Middleware am Beispiel von XMLBlaster Message Oriented Middleware am Beispiel von XMLBlaster Vortrag im Seminar XML und intelligente Systeme an der Universität Bielefeld WS 2005/2006 Vortragender: Frederic Siepmann fsiepman@techfak.uni bielefeld.de

Mehr

5. Übung zur Vorlesung Service-orientierte Architekturen

5. Übung zur Vorlesung Service-orientierte Architekturen 5. Übung zur Vorlesung Service-orientierte Architekturen Webservices und WSDL SoSe 2011 Anmerkung Hausaufgabe 03 BPMN Auch hier gilt: Layout! Zu Unterschieden zw. BPMN und eepk Relative Aussagen sind geschickter

Mehr

Web Service Security

Web Service Security Informatik Masterstudiengang SS 2005 Anwendungen I Web Service Security Thies Rubarth Übersicht Einleitung Secure Socket Layer XML Encryption & XML Signature WS-* WS-Security WS-Policy WS-Trust Angebot

Mehr

1 Web Service Techniken (2)

1 Web Service Techniken (2) 1 Web Service Techniken (2) K.3 Web Services Anforderungen an Web-Service-Techniken system- und programmiersprachen-unabhängige Interoperabilität unabhängige Schnittstellenbeschreibungen Dienste zur Lokalisierung

Mehr

XML-RPC, SOAP und Web Services. Jörn Clausen joern@techfak.uni-bielefeld.de

XML-RPC, SOAP und Web Services. Jörn Clausen joern@techfak.uni-bielefeld.de XML-RPC, SOAP und Web Services Jörn Clausen joern@techfak.uni-bielefeld.de Übersicht Was ist RPC? Was hat XML mit RPC zu tun? Was sind XML-RPC und SOAP? Was sind Web Services? Wird das die Welt retten?

Mehr

Web Services and Semantic Web - Introduction to Web Services. von Andreas Weiler

Web Services and Semantic Web - Introduction to Web Services. von Andreas Weiler Web Services and Semantic Web - Introduction to Web Services von Andreas Weiler Definitionen Beispiele Technologien Vorteile Kritik Abschlussbeurteilung Fragen? Definition von IBM: Web services are a new

Mehr

Grundlagen des Grid Computing

Grundlagen des Grid Computing Grundlagen des Grid Computing Webservices und Grid Computing Globus Toolkit 4 - Grundlagen ICA Joh.. Kepler Universität t Linz Eine Typische Grid-Applikation (Beispiel) VO Management Service Resource Discovery

Mehr

Microsoft.NET. InfoPoint 8. Juni 2005 Stefan Bühler

Microsoft.NET. InfoPoint 8. Juni 2005 Stefan Bühler Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler Inhalt Was ist.net Was steckt dahinter Warum ist.net so wie es ist Die Säulen von.net.net Framework 2.0 / VisualStudio 2005 Beispiel Referenzen & Links

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Architektur von SOAP basierten Web Services

Architektur von SOAP basierten Web Services Architektur von SOAP basierten Web Services André Homeyer 28.11.2005 Worst-Case einer verteilten Anwendung TravelTime Client Benutzerinterface WackyWing Server Flüge suchen TravelTime Server Flüge suchen

Mehr

Übersicht. Angewandte Informatik 2 - Tutorium 6. Teile einer WSDL-Datei. Was ist WSDL. Besprechung: Übungsblatt 5

Übersicht. Angewandte Informatik 2 - Tutorium 6. Teile einer WSDL-Datei. Was ist WSDL. Besprechung: Übungsblatt 5 Übersicht Angewandte Informatik 2 - Tutorium 6 Besprechung: Übungsblatt 5 Götz Bürkle (goetz@buerkle.org) Übungsblatt 5: Aufgabe 4 - Webservices Institut für Angewandte Informatik und Formale Beschreibungsverfahren

Mehr

Kommunikation und Kooperative Systeme

Kommunikation und Kooperative Systeme Kommunikation und Kooperative Systeme Teil II Verteilte Dienste und Anwendungen Nik Klever FB Informatik - FH klever@fh-augsburg.de Einführung Begriffsbestimmung Kommunikation: Austausch, Übermittlung

Mehr

Etablierung serviceorientierter Architekturen mit Web Services

Etablierung serviceorientierter Architekturen mit Web Services Etablierung serviceorientierter Architekturen mit Web Services Vorlesung im (Entwicklung von Serviceangeboten) 1 Agenda Einsatzbereiche von Web Service basierten Angeboten Übersicht zur Java-System Application

Mehr

PENETRATIONSTESTS BEI WEB- SERVICES

PENETRATIONSTESTS BEI WEB- SERVICES BSI GRUNDSCHUTZTAG 2014 PENETRATIONSTESTS BEI WEB- SERVICES Dominik Oepen 1 GS-WEB-SERVICES ABGRENZUNG Web-Services Schnittstelle zum automatisierten Aufruf Aufruf durch Programme (auch andere Web-Services)

Mehr

Sun ONE. Sun Open Net Environment. Architektur für Web-Services on Demand. Dr. Rainer Eschrich rainer.eschrich@sun.com

Sun ONE. Sun Open Net Environment. Architektur für Web-Services on Demand. Dr. Rainer Eschrich rainer.eschrich@sun.com Sun ONE Sun Open Net Environment Dr. Rainer Eschrich rainer.eschrich@sun.com Architektur für Web-Services on Demand Sun ONE Vision Wie kann Software dem Kunden helfen? Kostenreduktion: Wie? In dem man

Mehr

Motivation. Web Services in der Bioinformatik. Web Services. Motivation (2) Definition

Motivation. Web Services in der Bioinformatik. Web Services. Motivation (2) Definition Web Services in der Bioinformatik 1. Motivation 2. Web Services - Definition - Funktionsweise - Umsetzung (WSDL, SOAP, UDDI) 3. Beispiele - XEMBL - OpenBQS - OmniGene 4. Zusammenfassung Situation: Viele

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr

Programmieren II. WebServices. www.kit.edu. Institut für Angewandte Informatik

Programmieren II. WebServices. www.kit.edu. Institut für Angewandte Informatik Programmieren II WebServices KIT Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft www.kit.edu Service-orientierte Architektur (SOA) Architekturkonzept,

Mehr

Web 2.0 Software-Architekturen

Web 2.0 Software-Architekturen Web 2.0 Software-Architekturen Servlets als Controller einer MVC Web Architektur Prof. Dr. Nikolaus Wulff HTTP und HTML Das HyperText TransferProtokoll (HTTP) beschreibt eine einfache verbindungslose Kommunikation,

Mehr

COI-BUSINESSFLOW SOAP-SERVER MODUL INFORMATION

COI-BUSINESSFLOW SOAP-SERVER MODUL INFORMATION COI-BUSINESSFLOW SOAP-SERVER MODUL INFORMATION Präambel Die COI GmbH entwickelt seit 1988 moderne, prozessorientierte Lösungen rund um die Themen Archivierung, Dokumentenmanagement und Workflow. Als kompetenter

Mehr

E-Services mit der Web-Service-Architektur

E-Services mit der Web-Service-Architektur E-Services mit der Web-Service-Architektur im Seminar Neue Konzepte anwendungsorientierter Middleware - Stefan Kürten - Literatur A. Tsalgatidou and T. Pilioura, An Overview of Standards and Related Rechnology

Mehr

Vorlesung SS 2001: Sicherheit in offenen Netzen

Vorlesung SS 2001: Sicherheit in offenen Netzen Vorlesung SS 2001: Sicherheit in offenen Netzen 2.10 World Wide Web - WWW Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel, Bahnhofstraße

Mehr