Koblenzer IT-Tagung 2013

Größe: px
Ab Seite anzeigen:

Download "Koblenzer IT-Tagung 2013"

Transkript

1 Koblenzer IT-Tagung 2013 Sicherheitsrisiken von Web Services AFCEA und BAAINBw 29. August 2013 Prof. Dr. Rüdiger Grimm IT-Risk-Management Institut für Wirtschafts- und Verwaltungsinformatik Fraunhoferinstitut für Sichere Informationstechnik 1. veröffentlichen 2. suchen WSDL 3. Verweis SOAP auf Dienst SOAP WSDL 4. Abfrage der Beschreibung (WSDL) 5. Nutzung

2 Inhalt 1. Der Traum: offen, standardisiert, lose 2. Sicherheitsrisiko: Einfallstor für Angriffe und Betrug? 3. Standardisierte Sicherheitsmechanismen: Was decken sie ab? 4. Beherrschbarkeit: Wovor kann ich mich schützen? 5. Fazit: gut für wohlgeordnete Umgebungen: Klares Management und klare Aufgabenstruktur 2/27

3 1. Der Traum: offen, standardisiert, lose Offen: leichte Zugänge als Anbieter und Nutzer Standardisierte Informationen Auswahl zwischen vergleichbaren Angeboten Leichte Delegierbarkeit von Unteraufgaben Beispiele: ÖPNV, CRM, Transport, Programmierung, 3/27

4 SOA-Tempel Service-orientierte Architektur Verteiltheit Lose Kopplung Verzeichnisdienst Prozessorientiert Einfachheit Sicherheit Standards Nach Dostal et al., 2005, SOA Tempel, Abb. 2.1, S. 11 4/27

5 Web-Services Dreieck Verzeichnis UDDI 1. veröffentlichen WSDL 3. Verweis auf Dienst WSDL 2. suchen SOAP Anbieter 4. Abfrage der Beschreibung (WSDL) SOAP 5. Nutzung Nutzer Nach Dostal et al., 2005, Web-Services-Dreieck, Abb. 3.1, S. 28 5/27

6 Web-Services Stack Enterprise Transactions, Grid, WSRF, Eventing, Notification Meta-Data WSDL, UDDI, WS-TX Integration and Coordination BPEL4WS, WSFL Federation and Routing WS-Federation, WS-Routing Security WS-Security, WS-Policy, WS-Trust, SAML Protocol SOAP XML Specs XML, XSD, Namespaces Transport HTTP, SMTP Quality of Service Nach Dostal et al., 2005, Web Services Stack, Abb. 3.2, S. 29 6/27

7 Chancen Größeres Service-Angebot Rasche Anpassung an Anforderungen Übersichtliche Dienste-Cluster Transparenz durch einheitliche Datenformate durch einheitliche Kommunikationsschnittstellen durch einheitliche Nutzungsregeln und -dienste 7/27

8 2. Sicherheitsrisiko: Einfallstor für Angriffe und Betrug? Offen: leichte Zugänge für Anbieter und Nutzer Wer bist du wirklich? Wie echt sind deine Aussagen? Wieweit kann ich dir trauen, integer, vertraulich? Leichte Delegierbarkeit von Unteraufgaben Wie verbindlich handelst Du? Wer steht für Fehler ein? Wer hört alles mit? 8/27

9 Web Services IT-Sicherheitsanforderungen Originalität der Anbieter und Nutzer Integrität der Nachrichten Vertraulichkeit der Nachrichten Vertraulichkeit der Kommunikationsbeziehungen Datenschutz Schutz der Firmengeheimnisse Urheberschutz der Inhalte 9/27

10 WS Anforderungen an Verlässlichkeit Handlungskompetenzen der Anbieter und Nutzer Verbindlichkeit Zahlungspflichten Erfüllungspflichten Einhalten von Zusagen und Gesetzen Sanktionen Delegation/Outsourcing Zuständigkeit Fehlerverfolgung Firmengeheimnisse und Datenschutz 10/27

11 WS Anforderungen an Beherrschbarkeit Management der Standards Konsistente WSD (Dienstebeschreibung) Umfangreiche Sicherheitsverfahren Management der Services Aktualität der WSD Einhalten von Verpflichtungen, SLAs aktiv und passiv Folgenbehandlung: Fehler und Schäden Management der Daten Alles über ESP Enterprise Service Bus Immer aktives BPEL Einheitliches Datenmodell mit Semantik Z.B. Fax, Scanning-Dienst, Lieferanten-Portal 11/27

12 3. Standardisierte Sicherheitsmechanismen (1) OASIS Web Services Security (WSS) TC. OASIS Standard : WS-Security Core XML Signatures, XML Encryption for SOAP body, header, or any combination of them (or parts of them) Username Token Secured SOAP communication of usernames and passwords X.509 Token X.509 public-key certificate handling by SOAP SAML Token Security Assertion Markup Language e.g., epa eid assertions 12/27

13 Standardisierte Sicherheitsmechanismen (2) OASIS Web Services Security (WSS) TC. OASIS Standard : Kerberos Token Kerberos Tickets and Authenticators by SOAP Rights Expression Language (REL) Token Licenses for copyright protected material by SOAP SOAP with Attachments (SWA) integrity, confidentiality and origin authentication of SOAP message attachments 13/27

14 4. Beherrschbarkeit: Wovor kann ich mich schützen? Risiken Einige Antworten Schutz der Privatsphäre und Firmengeheimnisse Limes: Ein Modell für sicheren Datenfluss 14/27

15 Risiken Lawineneffekte Fehlerfortpflanzung Mehrfachrechnungen Sumpf-, bzw. Wüstensandeffekte Was geschieht wirklich? Wer weiß was zu welchem Zweck? Wer ist verantwortlich? Welche Dienstqualität? Zusammensetzung von Versprechen und Verpflichtungen? 15/27

16 Eine Antwort zur Beherrschbarkeit von Risiken Authentizität der Partner: Digitale Signaturen mit PKI Vertraulichkeit der Kommunikation: Verschlüsselung mit PKI Zusicherung von Diensten: Einheitliche SLA, ggf. signiert Monitoring der Schnittstellen: Einheitliche Formate und Protokolle Schutz der Privatsphäre (siehe folgende Folien): Datensparsamkeit, Auskunft, Zusicherungen Einheitliche Formate Protokollierung und Signaturen 16/27

17 Geschäftsprozess Geschäftsziele Geschäftsprozess 1 Geschäftsprozess 2 Auswahl Komposition Überwachung Dienstleistung 1 Dienstleistung 2 Dienstleistung 3 Beherrschbare SOA determiniert Diensterbringung Service-Lebenszyklus-Management Analyse Design Deployment Run Zusicherungen Logging Ziele des Datenschutzes & der Datensicherheit Sparsamkeit Zweck Datenschutz Weitergabe 17/27

18 Privacy Beherrschbarkeitsfaktoren rechtlich Abstraktionsmechanismen Unterrichtung Auskunft Kontrollfähigkeit Kontrollmöglichkeit Zusicherungen Protokollierung technisch 18/27

19 Delta Kontrollmöglichkeit - Kontrollfähigkeit Beispiele: Datenschutzerklärungen AGB Allgemeine Geschäftsbedingungen Lizenzzustimmung bei Downloads Zustimmung zu Apps 19/27

20 Limes-Modell für Firmengeheimnisse Aktuelle Forschung: Grimm/Hermann, ARES Conference, Sep 2-6, 2013 In an open, decentralized system, once the assets are given away, their owners are uncertain whether their partners use the provided assets properly or misuse them Implementiertes Sicherheitsmodell Autonomen Agenten (Services) und ihre Daten Daten-Historie: wann was von wem bekommen? Konflikte mit anderen Agenten: wem traue ich? 20/27

21 Limes-Modell Flusskontrollregeln Erlaubt: Ich gebe Daten nur weiter, wenn die originale Quelle zustimmt Individuelle Konfliktfunktionen Sicher (klagesicher): Ich empfange nur Daten, deren Quelle zugestimmt hat Sicherheitsumgebung: Verträge Signaturen Sanktionen 21/27

22 Limes-Modell umfasst Bell-LaPadula Mandatory Access Control No read-up Chinese-Wall Dynamic Separation of Access No espionage by insider knowledge Verallgemeinerung durch Individualisierte Konfliktfunktion Realistische Offene Welt 22/27

23 Individualisierte Konfliktfunktionen Nicht transitiv A B und B C, aber A C z.b. misstrauen De und UK (A und C) sich jeweils mit Nordkorea (B), sind aber miteinander gut befreundet Nicht transitiv A B und B C, aber A C z.b. vertraut ein Reifenlieferant (A) dem VW-Konzern (B) und VW (B) vertraut einem anderen Reifenlieferanten (C), aber diese misstrauen einander Nicht symmetrisch A B, aber B A z.b. vertraut sich ein Lieferant VW an, aber nicht umgekehrt 23/27

24 5. Fazit Web-Services bieten gute Standards für ein komplexes Aufgabenfeld gute Sicherheit gegen Lauschen und Fälschen In offener Welt mit loser Dienstekopplung sind sie teuer für ein unstrukturiertes Aufgabenfeld organisatorisch schwer zu beherrschen in Bezug auf Firmengeheimnisse und Verantwortlichkeit bei Fehlern In geschlossenen Organisationen mit klarer Aufgabenstruktur und Verantwortlichkeit bieten sie klare und einheitliche technische Richtlinien gute Basis für Pflege der Diensteangebots Empfehlung: Limes-Modell! 24/27

25 Literatur (1) SOA: Ingo Melzer: Service-orientierte Architekturen mit Web Services. Spektrum Akademischer Verlag, Wiesbaden, 4. Auflage 2010, 415 Seiten. Darin Kapitel 9: Web Services und Sicherheit, S Staab, Steffen; et al. : Technikanalyse und Risk Management für Service-orientierte Architekturen in virtuellen Organisationen. BMBF-Studie, Sep https://www.datenschutzzentrum.de/soa/soainvo-analyse.pdf [ ] Dostal, Wolfgang ; Jeckle, Mario ;Melzer, Ingo; Ziegler, Barbara: Service-orientierte Architekturen mit Web-Services. Konzepte Standards Praxis. Elsevier, Spektrum Akademischer Verlag, 2005 OASIS Web Services Security (WSS) TC. https://www.oasisopen.org/committees/tc_home.php?wg_abbrev=wss [ ] XML Signature and Encryption: W3C (Eastlake, Reagle, Solo): XML-Signature Syntax and Processing. W3C Recommendation, Jun [ ] IETF (Eastlake, Reagle, Solo): XML-Signature Syntax and Processing. RFC March [ ] W3C (Eastlake, Reagle): XML Encryption Syntax and Processing. W3C Recommendation 10 Dec [ ] 25/27

26 Literatur (2) Privacy Policies and Limes Model: W3C (Cranor et al.): The Platform for Privacy Preferences 1.0 (P3P1.0) Specification; W3C Recommendation 16 April [ ] Eckehard Hermann; and Rüdiger Grimm (2013): The Common Limes Security Model for Asset Flow Control in Decentralized Insecure Systems. In: The 8th ARES Conference (ARES 2013), University of Regensburg, Germany, Sep 2-6, Eds. Günther Pernul and Ravi Sandhu. 26/27

27 Vielen Dank! Besuchen Sie uns in Darmstadt im SIT: Anwendertage, Smartcardworkshop Besuchen Sie uns in Koblenz in der Uni: Nacht der Informatik Informatikkolloqium Wirtschaftsinformatikforum 27/27

SOA-Tag 2007. Sicherheit und Beherrschbarkeit von SOA in Virtuellen Organisationen. Mit Unterstützung des BMBF. 28. Sep 2007

SOA-Tag 2007. Sicherheit und Beherrschbarkeit von SOA in Virtuellen Organisationen. Mit Unterstützung des BMBF. 28. Sep 2007 Network of Informatics Research in Governmental Business SOA-Tag 2007 Sicherheit und Beherrschbarkeit von SOA in Virtuellen Organisationen Mit Unterstützung des BMBF 28. Sep 2007 Prof. Dr. Rüdiger Grimm

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany Corporate Information Security Sicherheit und Webs Dr. Bruno Quint GmbH. Uhlandstr. 9. D-64297 Darmstadt. Germany. www.corisecio.com Company BESEQURE gegründet 2002 in Darmstadt Germany umbenannt 2007

Mehr

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs

Mehr

Analyse von Sicherheitaspekten in Service-orientierten Architekturen

Analyse von Sicherheitaspekten in Service-orientierten Architekturen Analyse von Sicherheitaspekten in Service-orientierten Architekturen Vortragende: Jia Jia Betreuer: Dipl.-Inf. Matthias Lehmann Dresden,10.12.2009 10.12.2009 Analyse von Sicherheitaspekten in SOA 1 Gliederung

Mehr

Nutzen und Herausforderungen einer Enterprise Services Architecture

Nutzen und Herausforderungen einer Enterprise Services Architecture Nutzen und Herausforderungen einer Enterprise Services Architecture Claus von Riegen Platform Ecosystem IndustryStandards SAP AG Neurottstrasse 16 D-69190 Walldorf claus.von.riegen@sap.com Abstract: Web

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Zusicherung von Qualitätskriterien bei WebServices. Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07.

Zusicherung von Qualitätskriterien bei WebServices. Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07. Zusicherung von Qualitätskriterien bei WebServices Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07.2003 Agenda Verteilte Systeme am am Beispiel Beispiel Aspekte von Verteilung

Mehr

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm Sicherheit in Web Services Seminar Service-orientierte Software Architekturen Melanie Storm Agenda Motivation Fallbeispiel WS-Security XML Encryption XML Signature WS-Policy WS-SecurityPolicy WS-Trust

Mehr

SOA secure Sicherheitsaspekte Serviceorientierter Architekturen

SOA secure Sicherheitsaspekte Serviceorientierter Architekturen CM Network e.v. 7. Symposium: IT-Sicherheit SOA secure Sicherheitsaspekte Serviceorientierter Architekturen Dipl.-Wirtsch.-Inf. Stefan Krecher stefan@krecher.com Übersicht Service Orientierte Architekturen

Mehr

Geschäftsprozesse & IT

Geschäftsprozesse & IT Geschäftsprozesse & IT Prof. Dr. Udo Bleimann, Direktor aida Prof. Dr. Günter Turetschek, Direktor aida Was sind Geschäftsprozesse? IT Grundlagen Einsatzszenarien, Risiken Geschäftsprozessmanagement Ausgangslage

Mehr

Christoph Mathas. SOA intern. » Praxiswissen zu Service-orientierten IT-Systemen HANSER

Christoph Mathas. SOA intern. » Praxiswissen zu Service-orientierten IT-Systemen HANSER Christoph Mathas SOA intern» Praxiswissen zu Service-orientierten IT-Systemen HANSER Inhalt Vorwort XI 1 Einleitung 1 1.1 Wem nützt dieses Buch? 2 1.2 Weshalb dieses Buch? 3 1.3 Die Kapitelstruktur 4 1.4

Mehr

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices WebServices Applikationen und Services Ralf Günther Consultant HP Services April, 2003 Ralf.Guenther@hp.com DECUS Symposium 2003, Vortrag 2L06 9.04.2003 Inhalt I. Blick zurück II. Was sind WebServices?

Mehr

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216 WS-Security Sicherheitskonzepte in global verteilten Anwendungen Thies Rubarth 21. Sep 2007 ACM/GI Localgroup #216 Thies Rubarth, M.Sc. (Informatik) IT Berater Jahrgang 1979 Anwendungsentwicklung seit

Mehr

SECTINO. Security for Inter-Organizational Workflows

SECTINO. Security for Inter-Organizational Workflows SECTINO Security for Inter-Organizational Workflows Framework zur Modellierung und Realsisierung sicherheitskritischer organisationsübergreifender Workflows Kooperation Research Group Quality Engineering

Mehr

Thema: Web Services. Was ist ein Web Service?

Thema: Web Services. Was ist ein Web Service? Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich

Mehr

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen Markus Dopler Rainer Ruprechtsberger Security und Trust Aspekte in Service-Orientierten Web-Applikationen SOSE: Vision Automatische Auswahl und Integration von angebotenen Services Inhalt Beispiel SOA

Mehr

3. Web Service Security 3.1 WS-Security. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

3. Web Service Security 3.1 WS-Security. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit XML- und Webservice- Sicherheit 3. Web Service Security 3.1 WS-Security Gliederung 1. SOAP 2. WS-Security: Der SOAP Security Header 3. Security Tokens in WS-Security S 4. XML Signature in WS-Security 5.

Mehr

Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer

Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer *Was sind Web Services? *Beispiele für Web Services *Web Service Architektur *Web Services Technologien *Fazit 2 *Übertragungsstandard

Mehr

Web Security. Andrea Nowak Leiterin Geschäftsfeld Informationsmanagement stellv. Leiterin Geschäftsbereich smart systems Division

Web Security. Andrea Nowak Leiterin Geschäftsfeld Informationsmanagement stellv. Leiterin Geschäftsbereich smart systems Division Web Security Andrea Nowak Leiterin Geschäftsfeld Informationsmanagement stellv. Leiterin Geschäftsbereich smart systems Division Überblick Einleitung Forschungsziele Lösungsansatz Szenario in e-health

Mehr

Workflow, Business Process Management, 4.Teil

Workflow, Business Process Management, 4.Teil Workflow, Business Process Management, 4.Teil 24. Januar 2004 Der vorliegende Text darf für Zwecke der Vorlesung Workflow, Business Process Management des Autors vervielfältigt werden. Eine weitere Nutzung

Mehr

Sicherheitskonzepte in SOA auf Basis sicherer Webservices

Sicherheitskonzepte in SOA auf Basis sicherer Webservices HAW Hamburg Seminarvortrag - 16.12.2005 Thies Rubarth Folie 1 Sicherheit machen wir später...... wie hätt's auch anders sein sollen? Sicherheitskonzepte in SOA auf Basis sicherer Webservices Thies Rubarth

Mehr

XML, Standards und andere Aktivitäten zur Formierung des Semantic Web

XML, Standards und andere Aktivitäten zur Formierung des Semantic Web XML, Standards und andere Aktivitäten zur Formierung des Semantic Web Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.de Organisation der

Mehr

Gliederung. 1. Einleitung (1) 1. Einleitung (3) 1. Einleitung (2)

Gliederung. 1. Einleitung (1) 1. Einleitung (3) 1. Einleitung (2) Referat im Rahmen des Proseminars Internettechnologie WS 2007/2008 Thema: Web Services und serviceorientierte Architekturen (SOA) vorgelegt von: Intelligente Web Services sind für das Informationszeitalter,

Mehr

XML und Web Services. Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.

XML und Web Services. Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle. XML und s Mario Jeckle DaimlerChrysler Forschungszentrum Ulm mario.jeckle@daimlerchrysler.com mario@jeckle.de www.jeckle.de Gliederung I. XML Herkunft und Hintergrund Die evolution Wo stehen wir heute?

Mehr

Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke. 18.09.2002 J.M.Joller 1

Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke. 18.09.2002 J.M.Joller 1 Web Services XML, WSDL, SOAP und UDDI Einblicke und Ausblicke 18.09.2002 J.M.Joller 1 Architektur von Web Services und ergänzende Technologien Inhalt Sicherheit WS-License und WS-Security Prozessfluss

Mehr

Allgemeine Übersicht WS-Security

Allgemeine Übersicht WS-Security Allgemeine Übersicht WS-Security Alexander Grünke Teleseminar: Web Services - Sommersemester 04 Betreuer: Jochen Dinger 06.07.2004 Inhalt Einleitung und Motivation Sicherheitsanforderungen an Web-Services

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

SEMINARARBEIT IM FACHBEREICH WIRTSCHAFTSINFORMATIK

SEMINARARBEIT IM FACHBEREICH WIRTSCHAFTSINFORMATIK SEMINARARBEIT IM FACHBEREICH WIRTSCHAFTSINFORMATIK Service-orientierte Architekturen Eingereicht von Melanie Storm Schulstr. 19 22880 Wedel Fachrichtung B_Winf Matrikelnummer 2914 Fachsemester 4 Eingereicht

Mehr

SOA Serviceorientierte Architektur Definition, Marktpotenzial und Perspektiven

SOA Serviceorientierte Architektur Definition, Marktpotenzial und Perspektiven SOA Serviceorientierte Architektur Definition, Marktpotenzial und Perspektiven SO A Fraunhofer-Institut für Softwareund Systemtechnik ISST Dr. Ulrich Springer Dr. Bernhard Holtkamp Dortmund, 20.01.2009

Mehr

E-Government Web Services zur Integration von Bund und Wirtschaft - standardbasierte e-dec Services für elektronische Verzollungen

E-Government Web Services zur Integration von Bund und Wirtschaft - standardbasierte e-dec Services für elektronische Verzollungen E-Government Web Services zur Integration von Bund und Wirtschaft - standardbasierte e-dec Services für elektronische Verzollungen Dr. Stefan Hüsemann Berner Architekten Treffen Zentrum Paul Klee, Bern,

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste Hauptseminar Internet Dienste Sommersemester 2004 Boto Bako Webservices 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung Was sind Web Services? Web Services sind angebotene

Mehr

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. heiko@vegan-welt.de GPN4: 22.05.2005

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. heiko@vegan-welt.de GPN4: 22.05.2005 XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick GPN4: 22.05.2005 Übersicht Wofür Signaturen? Wieso ein weiteres Signaturverfahren? Grundlagen Signatur-Typen Juristische Aspekte von Signaturen

Mehr

Web Service Security

Web Service Security Informatik Masterstudiengang SS 2005 Anwendungen I Web Service Security Thies Rubarth Übersicht Einleitung Secure Socket Layer XML Encryption & XML Signature WS-* WS-Security WS-Policy WS-Trust Angebot

Mehr

Performance Untersuchung von WS Security Implementierungen in interoperablen Umgebungen

Performance Untersuchung von WS Security Implementierungen in interoperablen Umgebungen Performance Untersuchung von WS Security Implementierungen in interoperablen Umgebungen Master Thesis Outline Eike Falkenberg Im Master Studiengang Informatik Wintersemester 2006 / 2007 Department Informatik

Mehr

SOA mit.net: Vom Geschäftsprozess zur Lösung

SOA mit.net: Vom Geschäftsprozess zur Lösung SOA mit.net: Vom Geschäftsprozess zur Lösung Manfred Steyer Aktuelles Buch.Net 4.0 Update ISBN 978-3866454439 http://tinyurl.com/net4update 1 Kontakt [www] www.softwarearchitekt.at [mail] Manfred.Steyer@SoftwareArchitekt.at

Mehr

Vorlesung "SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen" 10. Sicherheitsaspekte (Fortsetzung)

Vorlesung SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen 10. Sicherheitsaspekte (Fortsetzung) Vorlesung "SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen" 10. Sicherheitsaspekte (Fortsetzung) Dr.-Ing. Iris Braun Gliederung WS-Security Authentifizierung Single-Sign-On

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

d.velop AG Bremer Archivtage

d.velop AG Bremer Archivtage d.velop AG Service Orientierte Architekturen (SOA) und zukunftsorientierte Standards als Basis für die Entwicklung von Dokumentenmanagement- und Archivierungssystemen Ralf Bönning, Entwicklungsleiter,

Mehr

Die Open Source SOA-Suite SOPERA

Die Open Source SOA-Suite SOPERA Architektur, Komponenten und Realisierung Jörg Gerlach Technische Universität Dresden Fakultät Informatik Institut für Angewandte Informatik Lehrstuhl Technische Informationssysteme 11. Juni 2009 Gliederung

Mehr

Sicherheit in Workflow-Management-Systemen

Sicherheit in Workflow-Management-Systemen Sicherheit in Workflow-Management-Systemen Fakultät für Informatik Institut für Programmstrukturen und Datenorganisation KIT University of the State of Baden-Wuerttemberg and National Research Center of

Mehr

Etablierung serviceorientierter Architekturen mit Web Services

Etablierung serviceorientierter Architekturen mit Web Services Etablierung serviceorientierter Architekturen mit Web Services Vorlesung im (Übersicht zu den Inhalten der Vorlesung) Somemrsemester 2013 1 Ziele und Abgrenzung 2 Allgemeine Lernziele Vermittlung von Basiskenntnissen

Mehr

arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek

arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek arlanis Software AG SOA Architektonische und technische Grundlagen Andreas Holubek Speaker Andreas Holubek VP Engineering andreas.holubek@arlanis.com arlanis Software AG, D-14467 Potsdam 2009, arlanis

Mehr

Geschäftsführer, OPTIMAbit GmbH. OPTIMA Business Information Technology GmbH ist eine Beratungsfirma, spezialisiert auf

Geschäftsführer, OPTIMAbit GmbH. OPTIMA Business Information Technology GmbH ist eine Beratungsfirma, spezialisiert auf SOA Security Dr. Bruce Sams Geschäftsführer, OPTIMAbit GmbH Über OPTIMA OPTIMA Business Information Technology GmbH ist eine Beratungsfirma, spezialisiert auf Sicherheit für Anwendungen und Infrastrukturen

Mehr

Implementierung von Web Services: Teil I: Einleitung / SOAP

Implementierung von Web Services: Teil I: Einleitung / SOAP Implementierung von Web Services: Teil I: Einleitung / SOAP Prof. Dr. Kanne - FSS 2007 Carl-Christian Kanne, February 25, 2007 Web Services - p. 1/12 Web Services: Allgemein XML Datenaustauschformat plattformunabhängig

Mehr

SOA Strategiebaukasten

SOA Strategiebaukasten SOA Strategiebaukasten predic8 GmbH Moltkestr. 40 53173 Bonn www.predic8.de info@predic8.de Inhalt Hintergrund, Strategie und Vision Topologie Governance Enterprise Metadata und Service Model Standards

Mehr

Allgemeine Übersicht zu WS-Security

Allgemeine Übersicht zu WS-Security Allgemeine Übersicht zu WS-Security Seminararbeit Betreuer: Dipl.-Inform. Jochen Dinger Universität Karlsruhe (TH) vorgelegt am Lehrstuhl für Praktische Informatik Prof. Dr. W. Effelsberg Universität Mannheim

Mehr

KompaRbilität zu Standards (WS- I) Contracts. Interfaces und Generics Umfangreiche AWribuRerung. Mehr Spielraum auf Transportebene

KompaRbilität zu Standards (WS- I) Contracts. Interfaces und Generics Umfangreiche AWribuRerung. Mehr Spielraum auf Transportebene Komponenten WCF (.NET Framework) WCF Verfeinerung und Reifung der ursprünglichen Version Geringere Unterschiede zu ASMX 2.0 (.NET 2.0) + WSE 3.0 Schwerpunkte KompaRbilität zu Standards (WS- I) Contracts

Mehr

IT-Forum Darmstadt 16. Mai 2008

IT-Forum Darmstadt 16. Mai 2008 Headline IT-Sicherheit einzeilig made in Germany?! oder Themen-Panel zweizeilig IT-Sicherheit IT-Forum Darmstadt 16. Mai 2008 Claudia Eckert 16.05.2008, Prof. Dr. Claudia Eckert, FhI-SIT 1 Bedeutung der

Mehr

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010 Gerald.Ehmayer@borland.com

Praktikum aus Softwareentwicklung 2. Web Services. Java Praktikum SS 2010 Gerald.Ehmayer@borland.com Web Services Java Praktikum SS 2010 Gerald.Ehmayer@borland.com 1 Web Services Einführung Definition, Eigenschaften, Anwendungen... JAX-RPC Überblick, Architektur... JAX Übersicht, Architektur Java Praktikum

Mehr

Web-Konzepte für das Internet der Dinge Ein Überblick

Web-Konzepte für das Internet der Dinge Ein Überblick Web-Konzepte für das Internet der Dinge Ein Überblick Samuel Wieland sawielan@student.ethz.ch ETH Zürich Seminar Das Internet der Dinge Historisches Tim Berners-Lee Erster Web-Server Bildquelle: Wikimedia

Mehr

KompaSbilität zu Standards (WS- I) Contracts. Interfaces und Generics Umfangreiche AXribuSerung. Mehr Spielraum auf Transportebene

KompaSbilität zu Standards (WS- I) Contracts. Interfaces und Generics Umfangreiche AXribuSerung. Mehr Spielraum auf Transportebene Komponenten WCF (.NET Framework) WCF Verfeinerung und Reifung der ursprünglichen Version Geringere Unterschiede zu ASMX 2.0 (.NET 2.0) + WSE 3.0 Schwerpunkte KompaSbilität zu Standards (WS- I) Contracts

Mehr

Enterprise Applikation Integration und Service-orientierte Architekturen. 08 Einführung Service-Orientierte Architekturen

Enterprise Applikation Integration und Service-orientierte Architekturen. 08 Einführung Service-Orientierte Architekturen Enterprise Applikation Integration und Service-orientierte Architekturen 08 Einführung Service-Orientierte Architekturen Ist SOA immer noch aktuell? Prof. Dr. Holger Wache http://bhc3.files.wordpress.com/2009/07/gartner-emerging-technologies-hype-cycle-2009.png?w=552&h=451

Mehr

Markus Schulz Seminar: XML für Fortgeschrittene 30.06.2003

Markus Schulz Seminar: XML für Fortgeschrittene 30.06.2003 Markus Schulz Seminar: XML für Fortgeschrittene 30.06.2003 Vortragsgliederung 1. Motivation 2.-8. WS : Definition, Ansatz, Architektur,... 9.x. SOAP : Definition, Geschichte,... 10.x.x. WSDL : siehe oben...

Mehr

Web Services T-Systems GS Darmstadt

Web Services T-Systems GS Darmstadt T-Systems GS Darmstadt Optional: Präsentationstitel Verfasser, Dr. A. Heck, Projekt, T-Systems weitere Angaben Datum, 23.10.2002, Seite Seite 1 1 Übersicht 1. Unternehmensdarstellung T-Systems 2. Definition

Mehr

Grundlagen des Grid Computing

Grundlagen des Grid Computing Grundlagen des Grid Computing Webservices und Grid Computing Globus Toolkit 4 - Grundlagen ICA Joh.. Kepler Universität t Linz Eine Typische Grid-Applikation (Beispiel) VO Management Service Resource Discovery

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.0-09.05.2011 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Implementierung von Geschäftsprozessen in der Verwaltung mit Hilfe von SOA

Implementierung von Geschäftsprozessen in der Verwaltung mit Hilfe von SOA E-Gov Fokus Geschäftsprozesse und SOA 31. August 2007 Implementierung von Geschäftsprozessen in der Verwaltung mit Hilfe von SOA Im Vortrag werden die Vor- und Nachteile von Geschäftsprozessen in der öffentlichen

Mehr

Sind Prozessmanagement-Systeme auch für eingebettete Systeme einsetzbar?

Sind Prozessmanagement-Systeme auch für eingebettete Systeme einsetzbar? Sind Prozessmanagement-Systeme auch eingebettete Systeme einsetzbar? 12. Symposium Maritime Elektrotechnik, Elektronik und Informationstechnik, 8.-12. Oktober 2007 Rostock, Deutschland Rostock, Deutschland

Mehr

Standards und Standardisierungsgremien

Standards und Standardisierungsgremien Standards und Standardisierungsgremien Begriffe Norm und Standard synonym Organisationen z.b. ISO: International Standards Organization DIN: Deutsches Institut für Normung e.v. ANSI: American National

Mehr

Cloud Computing und Metadatenkonzepte

Cloud Computing und Metadatenkonzepte Cloud Computing und Metadatenkonzepte 6. Darmstädter Informationsrechtstag F. Wagner - Cloud Computing und Metadatenkonzepte - 6. Darmstädter Informationsrechtstag 26.11.2010 1 Herausforderungen Sicherheit

Mehr

Identity Management und Berechtigungen

Identity Management und Berechtigungen LMU Ludwig- Maximilians- Universität München Lehr- und Forschungseinheit für Programmierung und Softwaretechnik Vorlesung am 23.6.2009 Serviceorientiertes E-Government Identity Management und Berechtigungen

Mehr

SOA Security in der Praxis Entwurfsmuster für eine sichere Umsetzung

SOA Security in der Praxis Entwurfsmuster für eine sichere Umsetzung Ergebnisse der TeleTrusT-AG "SOA" SOA Security in der Praxis Entwurfsmuster für eine sichere Umsetzung Arbeitsergebnisse des SOA Security AKs Anfang 2009 - Themenfindung für das Dokument Mitte 2009 Vorgehenskonzept

Mehr

SOA Strategiebaukasten

SOA Strategiebaukasten SOA Strategiebaukasten Orientation in Objects GmbH Weinheimer Str. 68 68309 Mannheim www.oio.de info@oio.de Inhalt Hintergrund, Strategie und Vision Topologie Governance Enterprise Metadata und Service

Mehr

Web Services und Sicherheit

Web Services und Sicherheit Autoren: Kristian Kottke, Christian Latus, Cristina Murgu, Ognyan Naydenov Folie 1 Agenda Sicherheitsprobleme von Web Services Lösungsansätze Sicherheitsmechanismen des Java Application Servers Autorisation

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr

3. Web Service Security 3.3 WS-Trust. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

3. Web Service Security 3.3 WS-Trust. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit XML- und Webservice- Sicherheit 3. Web Service Security 3.3 WS-Trust Gliederung 1. WS-Trust 2. WS-Trust: X.509 CustomToken 3. WS-Trust: Kerberos X.509 Literatur: J. Rosenberg and D. Remy, Securing Web

Mehr

5. Übung zur Vorlesung Service-orientierte Architekturen

5. Übung zur Vorlesung Service-orientierte Architekturen 5. Übung zur Vorlesung Service-orientierte Architekturen Webservices und WSDL SoSe 2011 Anmerkung Hausaufgabe 03 BPMN Auch hier gilt: Layout! Zu Unterschieden zw. BPMN und eepk Relative Aussagen sind geschickter

Mehr

Ausblick und Entwicklungstendenzen

Ausblick und Entwicklungstendenzen Ausblick und Entwicklungstendenzen SOA und Web Services WS 2008/09 Prof. Dr. Andreas Schmietendorf 1 Übersicht zur Vorlesung Industrialisierung der Softwareentwicklung SOA Grundlagen Überblick zur Web

Mehr

Seminare Softwaretechnik - Einführungsveranstaltung

Seminare Softwaretechnik - Einführungsveranstaltung Seminare Softwaretechnik - Einführungsveranstaltung Stefan Malich, Peter M. Schuler Wintersemester 2004/2005 Version 1.0 Lehrstuhl für Wirtschaftsinformatik und Softwaretechnik Prof. Dr. Stefan Eicker

Mehr

Serviceorientierte Architekturen für den elektronischen Rechtsverkehr

Serviceorientierte Architekturen für den elektronischen Rechtsverkehr 1 Serviceorientierte Architekturen für den elektronischen Rechtsverkehr Stuttgart, 22. Februar 2006 Michael Stapf Oracle Deutschland GmbH 2 Themen SOA ist fachlich getrieben Gesetzesänderungen schneller

Mehr

Lean SOA Abspecken senkt das Infarktrisiko

Lean SOA Abspecken senkt das Infarktrisiko Lean SOA Abspecken senkt das Infarktrisiko Thomas Bayer predic8 GmbH Moltkestr. 40 53173 Bonn www.predic8.de info@predic8.de Ihr Sprecher Thomas Bayer Trainer, Berater, Entwickler Schwerpunkte SOA, XML,

Mehr

Secure WebServices (SWS)

Secure WebServices (SWS) Verteilte Datenbanksysteme SS2005 Masterstudiengang Informatik HS-Harz Roadmap 1. Sicherheitsprobleme WebServices 2. a) XML- b) Signature XML- Encryption Anwendung im E-Government Anwendung im E-Commerce

Mehr

Architektur der Geodateninfrastruktur Deutschland

Architektur der Geodateninfrastruktur Deutschland Architektur der Geodateninfrastruktur Deutschland Version 2.0 Auszug Teil IV: Anhang Verzeichnis der referenzierten Standards Konzept zur fach- und ebenenübergreifenden Bereitstellung und Nutzung von Geodaten

Mehr

WSO2 Middleware Platform Vorlesungsbegleitendes Praktikum soa

WSO2 Middleware Platform Vorlesungsbegleitendes Praktikum soa WSO2 Middleware Platform Vorlesungsbegleitendes Praktikum soa Dr. Stefan Pietschmann, PF Service-Oriented Enterprise Applications, T-Systems MMS Dresden, 22.10.2013 About US PF42 Service-oriented enterprise

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.1-21.02.2014 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970. Dr.-Ing. Mathias Uslar, Sebastian Rohjans

Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970. Dr.-Ing. Mathias Uslar, Sebastian Rohjans Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970 Dr.-Ing. Mathias Uslar, Sebastian Rohjans 2 OPC Foundation Vision: OPC-Technologien sollen überall dort zur Interoperabilitäts-Basis

Mehr

H.2 Problematik. 2 Enterprise Application Integration EAI. H.1 Überblick. 2 Enterprise Application Integration (2)

H.2 Problematik. 2 Enterprise Application Integration EAI. H.1 Überblick. 2 Enterprise Application Integration (2) H Webservices & Verteilte Anwendungen H Webservices & Verteilte Anwendungen 2 Enterprise Application Integration EAI H.1 Überblick Problematik Web Services XML SOAP WSDL UDDI Kopplung und Integration von

Mehr

Oliver Olbrich Das ebxml Projekt Entstand 1999 in einer gemeinsamen Initiative von OASIS (Organisation for the Advancement of Structured Information Standards) und UN/CEAFACT (United Nations Center for

Mehr

Single Sign-On / Identity Management

Single Sign-On / Identity Management Single Sign-On / Identity Management Ein Überblick Michael Jäger 9. Januar 2011 1 / 54 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien SSO und SOA Ziele 2 Identitätsverwaltungssysteme

Mehr

Talk 5: Technical and Economic Aspects of Inter-domain Service Provisioning

Talk 5: Technical and Economic Aspects of Inter-domain Service Provisioning Talk 5: Technical and Economic Aspects of Inter-domain Service Provisioning Markus Sonderegger, Bas Krist, Roland Haas 08. Dezember 2005 Inhalt 1. Einführung 2. Evolution der Wertekette 3. Beispielszenario

Mehr

Ein Beispiel. Ein Unternehmen will Internettechnologien im Rahmen des E- Business nutzen Welche Geschäftsprozesse?

Ein Beispiel. Ein Unternehmen will Internettechnologien im Rahmen des E- Business nutzen Welche Geschäftsprozesse? Ein Beispiel Ein Unternehmen will Internettechnologien im Rahmen des E- Business nutzen Welche Geschäftsprozesse? Dipl.-Kfm. Claus Häberle WS 2015 /16 # 42 XML (vereinfacht) visa

Mehr

Sichere Kommunikation für SOAP-basierte Web Services

Sichere Kommunikation für SOAP-basierte Web Services Whitepaper SOA Security Framework Sichere Kommunikation für SOAP-basierte Web Services Holger Junker, BSI, soa@bsi.bund.de Die Sicherheitsanforderungen an SOA Infrastrukturen und den darin stattfindenden

Mehr

SAX-basierte Validierung von WS-Security-angereicherten SOAP- Nachrichten gegen eine Security Policy

SAX-basierte Validierung von WS-Security-angereicherten SOAP- Nachrichten gegen eine Security Policy SAX-basierte Validierung von WS-Security-angereicherten SOAP- Nachrichten gegen eine Security Policy Ralph Herkenhöner Arbeitsgruppe Kommunikationssysteme Institut für Informatik Christian-Albrechts-Universität

Mehr

Von der Anwendungszur Service-Landschaft. Stefan Tilkov, innoq stefan.tilkov@innoq.com

Von der Anwendungszur Service-Landschaft. Stefan Tilkov, innoq stefan.tilkov@innoq.com Von der Anwendungszur Service-Landschaft Stefan Tilkov, innoq stefan.tilkov@innoq.com Stefan Tilkov Geschäftsführer und Principal Consultant, innoq Deutschland GmbH Fokus auf SOA, Web-Services, REST SOA-Editor

Mehr

Mangelnde Interoperabilität führt dazu: EDA / Brussels EURELECTRIC 22.01.2015

Mangelnde Interoperabilität führt dazu: EDA / Brussels EURELECTRIC 22.01.2015 Mangelnde Interoperabilität führt dazu: 1 Yin-Yang-Yong Harmonisierung einheitlicher Prozesse, Datenformate, und Kommunikationsprotokolle 2 EDA Standardisierter Datenaustausch für die österreichische Energiebranche

Mehr

E-Business Architekturen

E-Business Architekturen E-Business Architekturen Übersicht zu den Inhalten der Vorlesung Die Inhalte der Vorlesung wurden primär auf Basis der angegebenen Literatur erstellt. Darüber hinaus finden sich vielfältige Beispiele aus

Mehr

Vertrauliche Videokonferenzen im Internet

Vertrauliche Videokonferenzen im Internet Vertrauliche Videokonferenzen im Internet Luigi Lo Iacono, Christoph Ruland Institut für Digitale Kommunikationssysteme, Förderung DFG-Projekt (Ru 600/8-1) Internet Security System für Voice over IP unter

Mehr

SOA Security mit regelbasierten Ansätzen vereinfachen. Kersten Mebus. Organized by:

SOA Security mit regelbasierten Ansätzen vereinfachen. Kersten Mebus. Organized by: Mi 3.2 January 22 th -26 th, 2007, Munich/Germany SOA Security mit regelbasierten Ansätzen vereinfachen Kersten Mebus Organized by: Lindlaustr. 2c, 53842 Troisdorf, Tel.: +49 (0)2241 2341-100, Fax.: +49

Mehr

Ein Vergleich zwischen SCA,JBI und WCF. Marcello Volpi

Ein Vergleich zwischen SCA,JBI und WCF. Marcello Volpi Service Component Architecture Ein Vergleich zwischen SCA,JBI und WCF Marcello Volpi Agenda Einführung Service Component Architecture (SCA) Java Business Integration (JBI) Windows Communication Foundation

Mehr

XML- und Webservice- Sicherheit

XML- und Webservice- Sicherheit XML- und Webservice- Sicherheit 3. Web Service Security 3.2 WS-Security Erweiterungsstandards Gliederung 1. WSDL 2. WS-Policy 3. WS-SecurityPolicy Literatur: J. Rosenberg and D. Remy, Securing Web Services

Mehr

Web Services Composition (BPWS4J )

Web Services Composition (BPWS4J ) Web Services Composition (BPWS4J ) Hager Markus, Kober Christoph, Linde Kai, Ott Florian, Erdmann Dennis Programmierung verteilter Systeme Lab Institut für Informatik Universität Augsburg Universitätsstraße

Mehr

Seminar E-Services (SES 02)

Seminar E-Services (SES 02) Seminar E-Services (SES 02) Einführungsveranstaltung Übersicht Die VSIS Gruppe Inhalte & Lehre Seminareinführung Formales Seminarthemen Referate & Termine Page 2 VSIS Gruppe Verteilte Systeme und Informations-Systeme

Mehr

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Andreas Matheus Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Themenblock 1 Motivation

Mehr