Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten

Größe: px
Ab Seite anzeigen:

Download "Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten"

Transkript

1 Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten Florian Wozak, Elske Ammenwerth, Ruth Breu, Richard Mair, Robert Penz, Thomas Schabetsberger, Raimund Vogl

2 Übersicht Einleitung und Problemstellung Security Anforderungen IHE Role Based Access Control (RBAC) Discussion und Ausblick

3 Typischer Behandlungsablauf HEUTE (ohne

4 Möglicher Behandlungsablauf MORGEN (mit

5 Konsortium Gesamtkoordination am HITT Kompetenzzentrum Aufbau, Support, Weiterentwicklung und Vertrieb durch anerkannte Industriepartner ITH und icoserve Forschungskooperationen mit UMIT, I-MED/TILAK, LFU Enge Zusammenarbeit mit den Anwendern aller Berufsgruppen und der Tiroler Ärztekammer. Zahlreiche internationale Kooperationen. Eingespieltes Team, das sein Know-How über Jahre aufgebaut hat.

6 Organisatorische Sicherheitsanforderungen Patient als Eigentümer steuert Zugriffsberechtigungen 4-Augen-Prinzip (Arzt und Patient müssen Zugriff auf medizinische Dokumente genehmigen) Ausnahme: Eigentümer (Patient) oder Produzent des Dokuments Ausnahme: Notfallzugriff (Spezielles Logging und Verständigung des Patienten) Patient kann Inhalt (auch für ihn selbst) sperren Patient kann temporäre Zugriffsberechtigungen für behandelnden Arzt erteilen Patient kann Vertretungszugriff für Angehörige erteilen

7 Technische Sicherheitsanforderungen Standard IT Security Maßnahmen für confidentiality, integrity, availability, non-repudiation als Voraussetzung. Allerdings: Spezifische Anforderungen für elektronische Gesundheitsakten: Medizinische Daten verbleiben beim Produzenten Keine zentralen Komponenten: Gesamtsicherheit nicht durch Kompromittierung von Einzelkomponenten gefährdet Trennung von medizinischen und demographischen Daten (Nur Patient IDs mit Verweis auf demographische Daten!) e-card (Österr. Gesundheitskarte) mit Kryptographie-Funktion als Authentifizierungstoken Verschlüsselte Kommunikation. End-to-End Security: User / Service und Service / Service Authentifizierung mit Attribut-Zertifikaten

8 Security Konzepte Point-to- Point Security: Gesicherte Übertragung ausschließlich zwischen Netzwerkknoten. (z.b. SSL, TLS) --> Kein ausreichender Schutz für medizinische Daten End-to-End Security: Gesicherte Übertragung zwischen Applikationen unabhängig von dazwischen liegenden Netzwerkknoten. Verschlüsselung und Signatur selektiv für Zielapplikation (z.b. WS-Security, XML Security) Role Based Access Control (RBAC): Benutzerautorisierung basierend auf zugeordneten Rollen wie z.b. Arzt, Plegepersonal, Patient.

9 IHE XDS Integrations Profile IHE (Integrating the Healthcare Enterprise): Initiative für herstellerunabhängige Interoperabilität von unterschiedlichen IT Systemen im Gesundheitswesen Technical Frameworks mit Integrationsprofilen als modellhafte Use Cases für gängige Kommunikationsszenarien XDS: Profil im IT Infrastructure Technical Framework für transinstitutionalen Dokumenten Austausch IHE Transaction: Interaktion zwischen Actors IHE Actor: Detaillierte Inferface Beschreibung für herstellerunabhängige Interoperabilität Systeme zur Erstellung und Verarbeitung medizinischer Daten

10 Implementierung mit offenen Standards Implementierung als Web Services in Java TLS für gesicherte Browser Verbindung WS Security für Message Level Security Apache Tomcat als Application Server mit Axis als Web ServiceFramework PostgreSQL als Datenbank (Hibernate OR-Mapping in Zukunft) Services mit Verbindung zu staatlichen Diensten wie Sozialversicherung und zentrales Melderegister ( EHD and ZMR )

11 Architekturübersicht EHD IHE-XDS PLI Patient ID Source PL ZMR HI Patient Identity Feed [ITI-8] Web Client HTTPS Web Portal WS-Security DMDI GI Doc. Registry Registry Stored Query [ITI-18] Register Document Set[ITI-14] AN Doc. Consumer WS-Security Web Portal HTTPS Web Client KIS,... HL7 DC Doc. Source DR Doc. Repository Retrieve Document [ITI-17] Provide&Register Document Set[ITI- 15] Web Service Calls (WS-S) IHE Transactions (TLS) Other (TLS)

12 Role Based Access Control SERVICE Certificate USER Certificate Überprüfung ob aktueller Benutzer berechtigt ist das Dokument anzufordern (Apotheken dürfen nur Rezepte einsehen) Secured WS Call Secured Secured WS WS Response Response Check service roles Access request Access response Check user roles WS Call WebService (GI,DMDI, ) Components configured through XACML, WS-PL Überprüfung ob Service Aufruf gestattet ist (DR kann nur von DC aufgerufen werden) Components configured through XACML, WS-PL

13 Security Gateway secured Request SOAP Message Security AXIS- Handler Policy Enforcement Point (PEP) XACML Policy Decision Point (PDP) Policy Repository Policy Repository Policy Repository SOAP Core Web Service secured Response SOAP Message Security XML-Sig XML-Enc SOAP Web Service Application

14 Transaktion: provide and register document set DC 2 DR PL 1 3 DMDI AN PLI 4 GI RBAC Basierte Security Checks bei jedem Service Aufruf Datenverschlüsselung über WS Security

15 Transaction: query documents DR DMDI 3 PL 4 PLI 1 AN 2 GI RBAC Basierte Security Checks bei jedem Service Aufruf Datenverschlüsselung über WS Security

16 Diskussion und Ausblick Bislang keine Umsetzung von End-to-End Security in gängigen medizinischen Standards wie IHE einer der Vorreiter in Österreich Aus Kompatibilitätsgründen zu IHE XDS und ATNA Unterstützung für Point-to-Point Security über TLS Bislang kein einheitliches Verzeichnis für Rollen im Gesundheitssektor Sicherheitsfragen meist technisch lösbar, jedoch organisatorische / legistische Rahmenbedingungen Voraussetzung Welche Daten dürfen gespeichert werden? Ist die Teilnahme an einer elekt. Gesundheitsakte verpflichtend? Ist die Teilnahme für den Bürger verpflichtendt? Ist der Artzt verpflichtet die Akte zu verwenden? Wie viel Einfluss hat der Patient wirklich? Gehören ihm die Daten wirklich?

17 Danke für die Aufmerksamkeit Kontakt: Florian Wozak Tel: Wir vernetzen Gesundheit Institute for Health Information Systems University for Health Sciences, Medical Informatics and Technology Eduard Wallnöfer-Zentrum Hall in Tirol, Austria

SECTINO. Security for Inter-Organizational Workflows

SECTINO. Security for Inter-Organizational Workflows SECTINO Security for Inter-Organizational Workflows Framework zur Modellierung und Realsisierung sicherheitskritischer organisationsübergreifender Workflows Kooperation Research Group Quality Engineering

Mehr

Björn Schreiweis, Oliver Heinze, Björn Bergh, Universitätsklinikum Heidelberg IHE Deutschland e.v. www.ihe-d.de

Björn Schreiweis, Oliver Heinze, Björn Bergh, Universitätsklinikum Heidelberg IHE Deutschland e.v. www.ihe-d.de IHE-basierte Aktensysteme - Architekturansätze Björn Schreiweis, Oliver Heinze, Björn Bergh, Universitätsklinikum Heidelberg Agenda 1. Hintergrund / Motivation 2. Rechtliche Grundlagen 3. IHE Was ist das?

Mehr

Web Security. Andrea Nowak Leiterin Geschäftsfeld Informationsmanagement stellv. Leiterin Geschäftsbereich smart systems Division

Web Security. Andrea Nowak Leiterin Geschäftsfeld Informationsmanagement stellv. Leiterin Geschäftsbereich smart systems Division Web Security Andrea Nowak Leiterin Geschäftsfeld Informationsmanagement stellv. Leiterin Geschäftsbereich smart systems Division Überblick Einleitung Forschungsziele Lösungsansatz Szenario in e-health

Mehr

Höherwertige Schnittstellenkomponenten für den Datenaustausch im Gesundheitswesen

Höherwertige Schnittstellenkomponenten für den Datenaustausch im Gesundheitswesen Höherwertige Schnittstellenkomponenten für den Datenaustausch im Gesundheitswesen C Ohr, M Krasser, Dr. R Brandner Mannheim, 06.09.2010 Agenda Kommunikationsstandards im Gesundheitswesen Notwendigkeit

Mehr

ARTS Server 3.5. Produktbeschreibung. Uptime Services AG

ARTS Server 3.5. Produktbeschreibung. Uptime Services AG Uptime Services AG Brauerstrasse 4 CH-8004 Zürich Tel. +41 44 560 76 00 Fax +41 44 560 76 01 www.uptime.ch ARTS Server 3.5 Produktbeschreibung Uptime Services AG Inhaltsverzeichnis 1 Einleitung... 2 2

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

IHE-D Cookbook Aktenbasierten einrichtungsübergreifende Bild- und Befund-Kommunikation

IHE-D Cookbook Aktenbasierten einrichtungsübergreifende Bild- und Befund-Kommunikation IHE-D Cookbook Aktenbasierten einrichtungsübergreifende Bild- und Befund-Kommunikation Ziele Methodik und aktueller Stand Dr. Ralf Brandner, ICW AG Oliver Heinze, Universitätsklinikum Heidelberg Agenda

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015 ÖSTERREICH RECHNET MIT UNS Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015 www.brz.gv.at BRZ GmbH 2015 AGENDA Ausgangsbasis Webservice bei E-RECHNUNG.GV.AT SERWS Ziele

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany Corporate Information Security Sicherheit und Webs Dr. Bruno Quint GmbH. Uhlandstr. 9. D-64297 Darmstadt. Germany. www.corisecio.com Company BESEQURE gegründet 2002 in Darmstadt Germany umbenannt 2007

Mehr

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS Netclose Community Treffen, Horw, 24.09.2014 Stefan Allemann, CSS Versicherung CSS Versicherung - INTRAS

Mehr

efa in a Box Dr. Jörg Caumanns Fraunhofer ISST IT Trends 2011 // Essen 21.09.11 Fraunhofer ISST

efa in a Box Dr. Jörg Caumanns Fraunhofer ISST IT Trends 2011 // Essen 21.09.11 Fraunhofer ISST efa in a Box Dr. Jörg Caumanns Fraunhofer ISST IT Trends 2011 // Essen 21.09.11 efa in a Box Motivation efa-management per Arztbrief technische Umsetzung 2 Datenschutz und Datennutz: Problemstellung Die

Mehr

Interoperabilität elektronischer Aktensysteme

Interoperabilität elektronischer Aktensysteme Interoperabilität elektronischer Aktensysteme Nürnberger Archivtage 2014 Dr. Ralf Brandner Anwendungsfälle Datenaustausch auf Basis von Aktensystemen Archivierung Konsil Befundung Fallbesprechung Überweisung

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Martin Krasser & Christian Ohr ICW AG. Die Open ehealth Integration Platform (IPF)

Martin Krasser & Christian Ohr ICW AG. Die Open ehealth Integration Platform (IPF) Martin Krasser & Christian Ohr ICW AG Die Open ehealth Integration Platform (IPF) Martin Krasser Position Software architect and engineer @ ICW Fokus Verteilte Systeme Anwendungsintegration, Systemintegration

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Autorisierung zentral steuern

Autorisierung zentral steuern Autorisierung zentral steuern AdNovum hatte jüngst Gelegenheit, ein Autorisierungs-Management-System für ein Gesundheits-Enterprise-Portal zu bauen. Welche Form der Autorisierung soll auf welcher Stufe

Mehr

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs

Mehr

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216 WS-Security Sicherheitskonzepte in global verteilten Anwendungen Thies Rubarth 21. Sep 2007 ACM/GI Localgroup #216 Thies Rubarth, M.Sc. (Informatik) IT Berater Jahrgang 1979 Anwendungsentwicklung seit

Mehr

Web Services und Sicherheit

Web Services und Sicherheit Autoren: Kristian Kottke, Christian Latus, Cristina Murgu, Ognyan Naydenov Folie 1 Agenda Sicherheitsprobleme von Web Services Lösungsansätze Sicherheitsmechanismen des Java Application Servers Autorisation

Mehr

Securing SOAP e-services

Securing SOAP e-services Securing SOAP e-services Nilson Reyes Sommersemester 2004 aus: E. Damiani, S. De Capitani di Vermercati, S. Paraboschi, P. Samarati, Securing SOAP e-sservices, IJIS, Ausgabe 1 (2002), S.110-115. Gliederung

Mehr

ehealth Interoperability 101 workshop 9.9.2015, Zürich, forum digitale gesundheit #fdg15 9.9.2015 Forum Digitale Gesundheit- Zürich #FDG15 - Oliver

ehealth Interoperability 101 workshop 9.9.2015, Zürich, forum digitale gesundheit #fdg15 9.9.2015 Forum Digitale Gesundheit- Zürich #FDG15 - Oliver ehealth Interoperability 101 workshop 9.9.2015, Zürich, forum digitale gesundheit #fdg15 9.9.2015 Forum Digitale Gesundheit- Zürich #FDG15 - Oliver Egger ahdi gmbh image: wikimedia commons interoperabel

Mehr

Elektronische Fallakte v2.0. EFAv2.0 für regionale Versorgungsnetze

Elektronische Fallakte v2.0. EFAv2.0 für regionale Versorgungsnetze Elektronische Fallakte v2.0 EFAv2.0 für regionale Versorgungsnetze Was ist EFA? Die elektronische Fallakte ist eine Lösung für den Austausch medizinischer Daten in regionalen Versorgungsnetzen Weitergabe

Mehr

Digital Identity Management im Gesundheitswesen

Digital Identity Management im Gesundheitswesen Digital Identity Management im Gesundheitswesen Situation heute Führende Sicherheitsplattform im CH-Gesundheitswesen 10 000 Ärzte; Spitäler, Labors, Pharma neu: Versicherungen Grösste heterogene Sicherheitsumgebung

Mehr

Initiative»Elektronische Fallakte«

Initiative»Elektronische Fallakte« Deklarative Sicherheit zur Spezifikation und Implementierung der elektronischen FallAkte Workshop»Sichere Informationstechnologie für das Gesundheitswesen von morgen«gmds Jahrestagung 2010, Mannheim R.

Mehr

Organisation und Systeme SOA: Erstellung von Templates für WebService Consumer und Provider in Java

Organisation und Systeme SOA: Erstellung von Templates für WebService Consumer und Provider in Java SOA: Erstellung von Templates für WebService Consumer und Provider in Java Entwicklung von Java WebService Provider- und Consumer-Bibliotheken zur Standardisierung der Karmann WebService Landschaft. Konzeption

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

Beweiswert- und integrationssichernde Archivdienstleistung für Patientendaten Lösung von DMI und Health-Comm und ihre Berücksichtigung von IHE

Beweiswert- und integrationssichernde Archivdienstleistung für Patientendaten Lösung von DMI und Health-Comm und ihre Berücksichtigung von IHE Beweiswert- und integrationssichernde Archivdienstleistung für Patientendaten Lösung von DMI und Health-Comm und ihre Berücksichtigung von IHE Stefan Müller-Mielitz, Geschäftsfeldentwicklung DMI GmbH &

Mehr

Sichere Web-Services in einem föderierten Umfeld

Sichere Web-Services in einem föderierten Umfeld Sichere Web-Services in einem föderierten Umfeld ZKI Arbeitskreis Verzeichnisdienste ZEDAT FU Berlin Axel Maurer Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH) integrierte

Mehr

NorCom Global Security for BEA. Mehr Sicherheit für Web-Applikationen

NorCom Global Security for BEA. Mehr Sicherheit für Web-Applikationen NorCom Global Security for BEA Mehr Sicherheit für Web-Applikationen E-Business oder kein Business immer mehr Unternehmen verlagern ihre Geschäftsprozesse ins Internet. Dabei kommt dem Application Server

Mehr

Entwicklung von Web-Anwendungen auf JAVA EE Basis

Entwicklung von Web-Anwendungen auf JAVA EE Basis Entwicklung von Web-Anwendungen auf JAVA EE Basis Java Enterprise Edition - Überblick Prof. Dr. Bernhard Schiefer Inhalt der Veranstaltung Überblick Java EE JDBC, JPA, JNDI Servlets, Java Server Pages

Mehr

TRESOR Sichere Cloud Infrastruktur für das Gesundheitswesen. Abschlussveranstaltung Trusted Cloud 10./11.02.2015

TRESOR Sichere Cloud Infrastruktur für das Gesundheitswesen. Abschlussveranstaltung Trusted Cloud 10./11.02.2015 TRESOR Sichere Cloud Infrastruktur für das Gesundheitswesen Abschlussveranstaltung Trusted Cloud 10./11.02.2015 TRESOR: Zielsetzung TRusted Ecosystem for Standardized and Open cloud based Resources Trusted

Mehr

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall»

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September 2014. «Eine Firewall ohne IPS ist keine Firewall» Check Point IPS «Eine Firewall ohne IPS ist keine Firewall» Andreas Leuthold, Security Engineer leuthold@avantec.ch Agenda Warum IPS? Wie funktioniert IPS? Ablauf eines IPS Projekts IPS Warum IPS? Source

Mehr

Wege zur Integration In und mit der Cloud. Wolfgang Schmidt Vorstand Cloud-EcoSystem. 2014 W.Schmidt, X-INTEGRATE

Wege zur Integration In und mit der Cloud. Wolfgang Schmidt Vorstand Cloud-EcoSystem. 2014 W.Schmidt, X-INTEGRATE Wege zur Integration In und mit der Cloud Wolfgang Schmidt Vorstand Cloud-EcoSystem Wie viele Cloud Integrationstechnologien braucht man? Antworten auf den 150+ Folien Quelle: Forrester Report: How Many

Mehr

Grundlagen des Grid Computing

Grundlagen des Grid Computing Grundlagen des Grid Computing Webservices und Grid Computing Globus Toolkit 4 - Grundlagen ICA Joh.. Kepler Universität t Linz Eine Typische Grid-Applikation (Beispiel) VO Management Service Resource Discovery

Mehr

PEGASOS Medical Information Broker Hospital Information Broker für grenzenlose Prozessunterstützung im Krankenhaus

PEGASOS Medical Information Broker Hospital Information Broker für grenzenlose Prozessunterstützung im Krankenhaus PEGASOS Medical Information Broker Hospital Information Broker für grenzenlose Prozessunterstützung im Krankenhaus IHE-basierte Aktensysteme, Lübeck, 3.9.213 Thomas Lichtenberg, Geschäftsführer MARABU

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw. GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web

Mehr

Claudia Rappold Seminar Biomedizinische Informatik Hall, 02.12.2010

Claudia Rappold Seminar Biomedizinische Informatik Hall, 02.12.2010 Claudia Rappold Seminar Biomedizinische Informatik Hall, 02.12.2010 Motivation Definition Nutzen Voraussetzungen Status Quo in Österreich Länderüberblick Fazit Der Hausarzt ist auf Urlaub. Also geht die

Mehr

IHE konforme klinische Apps Neue Freiheitsgrade für die personalisierte, mobile IT Nutzung im klinischen Umfeld

IHE konforme klinische Apps Neue Freiheitsgrade für die personalisierte, mobile IT Nutzung im klinischen Umfeld IHE konforme klinische Apps Neue Freiheitsgrade für die personalisierte, mobile IT Nutzung im klinischen Umfeld G. Nolte, Prokurist, Ressort IT / TK, Vivantes G. Härdter, Service Center IT, Klinikum Stuttgart

Mehr

Cookbook Sichere, einrichtungsübergreifende Bild- und Befund-Kommunikation

Cookbook Sichere, einrichtungsübergreifende Bild- und Befund-Kommunikation Cookbook Sichere, einrichtungsübergreifende Bild- und Befund-Kommunikation Dr. Ralf Brandner Oliver Heinze Agenda Einleitung IHE Cookbook Grundlagen Rechtliche Rahmenbedingungen IHE Profile und weitere

Mehr

Inhouse-IHE ein Konzept für das Universitätsklinikum Freiburg conhit 16.04.2015 Dr. Christian Haverkamp

Inhouse-IHE ein Konzept für das Universitätsklinikum Freiburg conhit 16.04.2015 Dr. Christian Haverkamp Flexible Kommunikationsprozesse auf Basis einer modularen KIS-Architektur Inhouse-IHE ein Konzept für das Universitätsklinikum Freiburg conhit 16.04.2015 Dr. Christian Haverkamp Ausgangssituation KIS-Freiburg

Mehr

Signatur des earztbrief mit elektronischem Arztausweis

Signatur des earztbrief mit elektronischem Arztausweis Signatur des earztbrief mit elektronischem Arztausweis +IHE Quellen: Viktor Krön, ÄK NO Jörg Apitzsch, bremen online services gematik Spezifikationen IHE Technical Framework Andreas Kassner, VHitG Vorstand

Mehr

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010

eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 eid-server Thomas Koch, Manager Corporate Communications OpenLimit SignCubes AG Berlin, Juli 2010 Über OpenLimit International führender Anbieter von Software für elektronische Signaturen und Identitäten

Mehr

Ammenwerth E, Hörbst A, Hayn D, Schreier G, eds. Proceedings of the ehealth2013. May 23-24; Vienna, Austria. OCG; 2013.

Ammenwerth E, Hörbst A, Hayn D, Schreier G, eds. Proceedings of the ehealth2013. May 23-24; Vienna, Austria. OCG; 2013. INTEGRATION VON PERSONAL HEALTH RECORDS (PHR) IN DIE ÖSTERREICHISCHE ELEKTRONISCHE GESUNDHEITSAKTE (ELGA) Mense A 1, Urbauer P 1, Frohner M 2, Sauermann S 2 Kurzfassung Gesundheitsdaten, generiert von

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Der ELGA Masterplan und die Rolle der Standards. Wien, 30. November 2010 Mag. Hubert A. Eisl ELGA GmbH

Der ELGA Masterplan und die Rolle der Standards. Wien, 30. November 2010 Mag. Hubert A. Eisl ELGA GmbH Der ELGA Masterplan und die Rolle der Standards Wien, 30. November 2010 Mag. Hubert A. Eisl ELGA GmbH Die Rolle der Standards Prozesse Datenaustausch Daten-/Dokumentenstrukturen Relevante IHE Profile werden

Mehr

Patientenübergreifende, multiple Verwendung von Gesundheitsdaten mit Hilfe von openehr-archetypen

Patientenübergreifende, multiple Verwendung von Gesundheitsdaten mit Hilfe von openehr-archetypen Institut für Medizinische Biometrie und Informatik: Medizinische Informatik Patientenübergreifende, multiple Verwendung von Gesundheitsdaten mit Hilfe von openehr-archetypen Christian Kohl Gliederung Einleitung

Mehr

Ammenwerth E, Hörbst A, Hayn D, Schreier G, eds. Proceedings of the ehealth2013. May 23-24; Vienna, Austria. OCG; 2013.

Ammenwerth E, Hörbst A, Hayn D, Schreier G, eds. Proceedings of the ehealth2013. May 23-24; Vienna, Austria. OCG; 2013. EINE GENERISCHE, ERWEITERBARE ARCHITEKTUR ZUR DATENAKQUIRIERUNG FÜR DIE MEDIZINISCHEN FORSCHUNG AM BEISPIEL HÄMOPHILIE Oberbichler S 1, Mangesius P 2, Kepa S 3, Pabinger I 3, Streif W 4, Hörbst A 1 Kurzfassung

Mehr

Java Forum Stuttgart 2008

Java Forum Stuttgart 2008 Professionelle Open Source SOA in 45 Minuten! Java Forum Stuttgart 2008 Dr. Halil-Cem Gürsoy, CDI AG Der Referent Insgesamt ca. 10 Jahre Beratung, davor Forschung Senior Consultant - JEE Evangelist Hauptsächlich

Mehr

Security Challenges of Location-Aware Mobile Business

Security Challenges of Location-Aware Mobile Business Security Challenges of Location-Aware Mobile Business Emin Islam Tatlı, Dirk Stegemann, Stefan Lucks Theoretische Informatik, Universität Mannheim März 2005 Überblick The Mobile Business Research Group

Mehr

Softwareentwicklung mit Enterprise JAVA Beans

Softwareentwicklung mit Enterprise JAVA Beans Softwareentwicklung mit Enterprise JAVA Beans Java Enterprise Edition - Überblick Was ist J2EE Java EE? Zunächst mal: Eine Menge von Spezifikationen und Regeln. April 1997: SUN initiiert die Entwicklung

Mehr

Sicherheitskonzepte in SOA auf Basis sicherer Webservices

Sicherheitskonzepte in SOA auf Basis sicherer Webservices HAW Hamburg Seminarvortrag - 16.12.2005 Thies Rubarth Folie 1 Sicherheit machen wir später...... wie hätt's auch anders sein sollen? Sicherheitskonzepte in SOA auf Basis sicherer Webservices Thies Rubarth

Mehr

Total IT-Security. Anwendung der Kryptographie bei der Umsetzung neuer Paradigmen in der IT-Sicherheit. Thomas J. Wilke, tub@tjw.

Total IT-Security. Anwendung der Kryptographie bei der Umsetzung neuer Paradigmen in der IT-Sicherheit. Thomas J. Wilke, tub@tjw. Total IT-Security Anwendung der Kryptographie bei der Umsetzung neuer Paradigmen in der IT-Sicherheit Thomas J. Wilke, tub@tjw.li Gliederung IT-Sicherheit Paradigmen Wirkprinzipien Werkzeuge Anwendungen

Mehr

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Status DI Philip Helger, BRZ 16.06.2015

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Status DI Philip Helger, BRZ 16.06.2015 ÖSTERREICH RECHNET MIT UNS Standard e-rechnungs-webservice (SERWS) - Status DI Philip Helger, BRZ 16.06.2015 www.brz.gv.at BRZ GmbH 2015 AGENDA Ziele Prozesse Nachrichteninhalt Organisatorische Rahmenbedingungen

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

- Architektur & Integration - Security in ADF Anwendungen (Essentials)

- Architektur & Integration - Security in ADF Anwendungen (Essentials) - Architektur & Integration - Security in ADF Anwendungen (Essentials) Markus Lohn Head of Technology Consulting, esentri AG E-Mail: markus.lohn@esentri.com +++ Bi%e wählen Sie sich in die Telefonkonferenz

Mehr

Fachgruppe IAM (Identity & Access Management) Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich

Fachgruppe IAM (Identity & Access Management) Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich Generalversammlung ech, 7. März 2008, Fribourg Fachgruppe IAM () Fachgruppenleitung: Hans Häni AFI Kanton Thurgau Markus Itin KITT Kanton Zürich IAM auf dem Weg zum ech-standard GV_eCH_IAM: 07.03.2008

Mehr

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten.

CLOUDCYCLE Ferner integriert der Broker neue Konzepte zur geographischen Eingrenzung der Nutzung von Cloud-Diensten und assoziierter Daten. TRusted Ecosystem for Standardized and Open cloud-based Resources Das Vorhaben hat den Aufbau eines Cloud-Ecosystems zum Ziel, welches exemplarisch für den Anwendungsbereich der Patientenversorgung im

Mehr

Erfolgsgeschichten phion airlock ICAP Module

Erfolgsgeschichten phion airlock ICAP Module Erfolgsgeschichten phion airlock ICAP Module Complex Content Rewriting & Identity Mapping V1.3 2009 by keyon. About keyon 1 Agenda Internet Content Adaptation Protocol (ICAP) airlock & ICAP 1 Complex Content

Mehr

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010 Gerald.Ehmayer@borland.com

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010 Gerald.Ehmayer@borland.com Web Services Java Praktikum SS 2010 Gerald.Ehmayer@borland.com 1 Web Services Einführung Definition, Eigenschaften, Anwendungen... JAX-RPC Überblick, Architektur... JAX Übersicht, Architektur Java Praktikum

Mehr

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices WebServices Applikationen und Services Ralf Günther Consultant HP Services April, 2003 Ralf.Guenther@hp.com DECUS Symposium 2003, Vortrag 2L06 9.04.2003 Inhalt I. Blick zurück II. Was sind WebServices?

Mehr

Friedrich. Kiltz. Java Webservices

Friedrich. Kiltz. Java Webservices Friedrich Kiltz Java Webservices Symbole.NET 379 @Action 279, 423 @Addressing 372 @BindingType 416 @Consumes 87 @Context 82, 88 @CookieParam 82, 88 @DefaultValue 82, 88 @DELETE 87 @Encoded 82, 88 @Endpoint

Mehr

Elektronische Identität im grenzüberschreitenden europäischen Kontext

Elektronische Identität im grenzüberschreitenden europäischen Kontext Elektronische Identität im grenzüberschreitenden europäischen Kontext Bernd Zwattendorfer E-Government Konferenz 2011 Salzburg Zentrum für sichere Informationstechnologie - Austria Inhalt Motivation EU

Mehr

Sichere Kommunikation für SOAP-basierte Web Services

Sichere Kommunikation für SOAP-basierte Web Services Whitepaper SOA Security Framework Sichere Kommunikation für SOAP-basierte Web Services Holger Junker, BSI, soa@bsi.bund.de Die Sicherheitsanforderungen an SOA Infrastrukturen und den darin stattfindenden

Mehr

Web Services mit Java

Web Services mit Java Web Services mit Java Neuentwicklung und Refactoring in der Praxis Torsten Langner new technology Markt+Technik Verlag Inhaltsverzeichnis Vorwort 13 Warum ausgerechnet dieses Buch? 13 An wen richtet sich

Mehr

health communication service Integrating the Healthcare Enterprise Mein Zugang zum medizinischen Dokument

health communication service Integrating the Healthcare Enterprise Mein Zugang zum medizinischen Dokument health communication service Integrating the Healthcare Enterprise Mein Zugang zum medizinischen Dokument www.hcs.at Die medizinische Vernetzung Seit über 10 Jahren ist die treibende Kraft für die elektronische

Mehr

Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com

Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com 1 Ingo Schubert Technical Consultant Central Europe +49 89 540 523-01 ischubert@baltimore.com 2 Baltimore auf einen Blick Weltmarktführer für e security Produkte, Service, und Lösungen Weltweite Niederlassungen

Mehr

Sicherheitsprotokolle bei der Anwendung von HL7

Sicherheitsprotokolle bei der Anwendung von HL7 Sicherheitsprotokolle bei der Anwendung von HL7 Kjeld Engel Bernd Blobel Peter Pharow ehealth Competence Center Regensburg Klinikum der Universität Regensburg Einleitung Medizinische und administrative

Mehr

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung security Essen 2010 security-forum - 06.10.2010 Michael Gröne groene [at] internet sicherheit. de Institut

Mehr

CONECT: E-Health und Krankenhausinformationssysteme März 2011. Manfred Rieser Peter Uher

CONECT: E-Health und Krankenhausinformationssysteme März 2011. Manfred Rieser Peter Uher Vernetzte t Gesundheit im ehealth Kontext CONECT: E-Health und Krankenhausinformationssysteme März 2011 Manfred Rieser Peter Uher Die Rolle der A1 Telekom Austria als Kommunikationsprovider / 1 Kommunikationsnetze

Mehr

Java Web Services mit Apache Axis2 Entwickler

Java Web Services mit Apache Axis2 Entwickler Thilo Frotscher, Dapeng Wang, Marc Teufel Java Web Services mit Apache Axis2 Entwickler Vorwort 15 1 Einleitung 25 1.1 Entstehung 26 1.2 Unterstützte Standards 28 1.3 Was beinhaltet Axis2? 29 1.4 Warum

Mehr

PATIENTENÜBERGREIFENDE SEKUNDÄRNUTZUNG VON ELECTRONIC HEALTH RECORDS Holzer K 1, Gall W 1

PATIENTENÜBERGREIFENDE SEKUNDÄRNUTZUNG VON ELECTRONIC HEALTH RECORDS Holzer K 1, Gall W 1 PATIENTENÜBERGREIFENDE SEKUNDÄRNUTZUNG VON ELECTRONIC HEALTH RECORDS Holzer K 1, Gall W 1 Kurzfassung Electronic Health Records (EHRs) bilden die Basis für eine integrierte Patientenversorgung. Die darin

Mehr

Allgemeine Übersicht WS-Security

Allgemeine Übersicht WS-Security Allgemeine Übersicht WS-Security Alexander Grünke Teleseminar: Web Services - Sommersemester 04 Betreuer: Jochen Dinger 06.07.2004 Inhalt Einleitung und Motivation Sicherheitsanforderungen an Web-Services

Mehr

OpenPDM. The Integration Platform. Dr. Karsten Theis PROSTEP AG karsten.theis@prostep.com. PROSTEP AG Dolivostraße 11 64293 Darmstadt www.prostep.

OpenPDM. The Integration Platform. Dr. Karsten Theis PROSTEP AG karsten.theis@prostep.com. PROSTEP AG Dolivostraße 11 64293 Darmstadt www.prostep. OpenPDM The Integration Platform Dr. Karsten Theis PROSTEP AG karsten.theis@prostep.com PROSTEP AG Dolivostraße 11 64293 Darmstadt www.prostep.com PROSTEP AG 2007 Agenda... 1. OpenPDM Integration Solution

Mehr

Architekturkonzept für generische mobile Anwendungen im Gesundheitswesen

Architekturkonzept für generische mobile Anwendungen im Gesundheitswesen Architekturkonzept für generische mobile Anwendungen im Gesundheitswesen Patrick Mangesius (ITH icoserve technology for healthcare) Stefan Oberbichler (UMIT - University for Health Sciences) Hintergrund

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Ist Ihre Mainframe Anwendungs- Umgebung wirklich so effizient, wie Sie denken?

Ist Ihre Mainframe Anwendungs- Umgebung wirklich so effizient, wie Sie denken? Ist Ihre Mainframe Anwendungs- Umgebung wirklich so effizient, wie Sie denken? Cross-Enterprise APM und Application Performance Management 30. Oktober 2012 Agenda Cross-Enterprise APM Mainframe Application

Mehr

Security Technologien in Java EE 6

Security Technologien in Java EE 6 Security Technologien in Java EE 6 Java Forum Stuttgart 2010 Sebastian Glandien Acando GmbH sebastian.glandien@acando.de Agenda I. Einleitung II. Java Authentication SPI for Containers (JSR-196) I. Message

Mehr

Sicherheit in Workflow-Management-Systemen

Sicherheit in Workflow-Management-Systemen Sicherheit in Workflow-Management-Systemen Fakultät für Informatik Institut für Programmstrukturen und Datenorganisation KIT University of the State of Baden-Wuerttemberg and National Research Center of

Mehr

TelekomForum KompetenzTag. Mobilisierung von Firmendaten

TelekomForum KompetenzTag. Mobilisierung von Firmendaten Global Corporate Access die Lösung für die MAN Gruppe TelekomForum KompetenzTag Mobilisierung von Firmendaten Köln 24.11.2004 Referent Manfred Schurer verantwortlich für Internet Security und Groupware

Mehr

Volle Kontrolle des elektronischen Patientendossiers (EPD) durch den Patienten

Volle Kontrolle des elektronischen Patientendossiers (EPD) durch den Patienten Volle Kontrolle des elektronischen Patientendossiers (EPD) durch den Patienten Dr. Sang-Il Kim, 14. April 2015, stv. Leiter Koordinationsorgan ehealth Suisse 1 Die Strategie ehealth Schweiz von 2007 Die

Mehr

How to do Teleradiologie

How to do Teleradiologie How to do Teleradiologie Uwe Engelmann, A. Schröter, H. Münch, M H.P. Meinzer Deutsches Krebsforschungszentrum, Heidelberg CHILI GmbH, Heidelberg Push-Modell Versand Befundung Modalität mit Konsole TR

Mehr

Dominik Helleberg inovex GmbH. Android-Enterprise- Integration

Dominik Helleberg inovex GmbH. Android-Enterprise- Integration Dominik Helleberg inovex GmbH Android-Enterprise- Integration Dominik Helleberg Mobile Development Android HTML5 http://dominik-helleberg.de/+ http://twitter.com/_cirrus_ Agenda Intro Enterprise Apps /

Mehr

KIS-RIS-PACS und DICOM 2009

KIS-RIS-PACS und DICOM 2009 Bildintegration bei eepa und EGA - Umsetzungsaspekte te aus dem ISIS-Projekt S - O. Heinze, U. Engelmann, H. Münch, K. Faiß, J. Heiß, H. Soltau, B. Bergh KIS-RIS-PACS und DICOM 2009 Zentrum für Informations-

Mehr

Long-term archiving of medical data new certified cloud-based solution offers high security and legally approved data management

Long-term archiving of medical data new certified cloud-based solution offers high security and legally approved data management Long-term archiving of medical data new certified cloud-based solution offers high security and legally approved data management The European Centre of Expertise for the Health Care Industry Langzeitarchivierung

Mehr

Web 2.0 Architekturen und Frameworks

Web 2.0 Architekturen und Frameworks Web 2.0 Architekturen und Frameworks codecentric GmbH Mirko Novakovic codecentric GmbH Quality Technische Qualitätssicherung in Software-Projekten mit Fokus auf Performance, Verfügbarkeit und Wartbarkeit

Mehr

Vorstellung der Diplomarbeit

Vorstellung der Diplomarbeit Vorstellung der Diplomarbeit Integration of a medical documentation and image archiving system in hospital information systems with the utilization of a web-based user interface Holger Schmuhl 12.01.2006

Mehr

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Modernes Identitätsmanagement für das Gesundheitswesen von morgen Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation

Mehr

Identity Web Services leicht gemacht

Identity Web Services leicht gemacht Identity Web Services leicht gemacht am Beispiel der TUMonline-IntegraTUM-Rückkopplung ZKI AK Verzeichnisdienste Dr. Ralf Ebner ebner@lrz.de Agenda IDM im Münchener Wissenschaftsnetz Identity-Services

Mehr

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen Markus Dopler Rainer Ruprechtsberger Security und Trust Aspekte in Service-Orientierten Web-Applikationen SOSE: Vision Automatische Auswahl und Integration von angebotenen Services Inhalt Beispiel SOA

Mehr

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm Sicherheit in Web Services Seminar Service-orientierte Software Architekturen Melanie Storm Agenda Motivation Fallbeispiel WS-Security XML Encryption XML Signature WS-Policy WS-SecurityPolicy WS-Trust

Mehr

Von SAP R/3 zu mysap ERP und NetWeaver

Von SAP R/3 zu mysap ERP und NetWeaver Von SAP R/3 zu mysap ERP und NetWeaver Bremerhaven 06.05.2006 T4T Bremerhaven 1 Inhaltsverzeichnis 1. Motivation für SAP NetWeaver 2. SAP R/3 mysap ERP und SAP Business Suite 3. Application Platform T4T

Mehr

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen Linux & Security Andreas Haumer xs+s Einsatz von Linux in sicherheitsrelevanten Umgebungen Einführung Netzwerksicherheit wichtiger denn je Unternehmenskritische IT Infrastruktur Abhängigkeit von E Services

Mehr