Geschäftsführer, OPTIMAbit GmbH. OPTIMA Business Information Technology GmbH ist eine Beratungsfirma, spezialisiert auf

Größe: px
Ab Seite anzeigen:

Download "Geschäftsführer, OPTIMAbit GmbH. OPTIMA Business Information Technology GmbH ist eine Beratungsfirma, spezialisiert auf"

Transkript

1 SOA Security Dr. Bruce Sams Geschäftsführer, OPTIMAbit GmbH Über OPTIMA OPTIMA Business Information Technology GmbH ist eine Beratungsfirma, spezialisiert auf Sicherheit für Anwendungen und Infrastrukturen Web Apps (J2EE &.NET) SOA (Web Services, ESB) Cryptography & PKI Single-Sign-On Die Integration von Sicherheit in der Entwicklung 1

2 SOA Sicherheit ist vielfältig SOA Sicherheit umfasst alle Aspekte der IT- Sicherheit. Providers Consumers Die Herausforderung von SOA Sicherheit Die große Herausforderung für Unternehmen ist es, umfassende Sicherheit für SOA mit einfacher Integration und Verwendung zu vereinen. Lösungen, die auf "traditionellen" Techniken (z.b. Firewalls, SSL) basieren, sind unzulänglich. Um erfolgreich zu sein, muss die Sicherheit auch als Service betrachtet werden. 2

3 Die Verteidigung von Web Services Web Services können durch dieselben Angriffe (z.b. SQL Injection, XSS, ) wie andere Web Anwendungen attackiert werden. SOAP Request/Response müssen "validiert" werden. Web Services können auch durch SOAP/XML Angriffe attackiert werden. XML bombs (expanding entities) XPATH injection SOAP attachments WS brauchen spezielle Sicherheit Das Model für Nachrichtenübertragung für Web Services ist nicht wie bei typischer HTTP: Client Endpoint 1 Endpoint 2 multiple Schritte Bestehende Sicherheitsinfrastrukturen für HTTP sind nicht ausreichend für Web Services. 3

4 SSL und Web Services SSL bietet keine Lösung für: Weiterleitung einer Nachricht Verschlüsselung der Nachricht SSL ist OK, wenn Sie keine Multi-Schritt Dienste haben und nicht Identitäten propagieren müssen. Nachrichtensicherheit ist besser: die Nachrichten selber sind verschlüsselt. Ein SOA braucht Nachrichtensicherheit, NICHT nur Transportsicherheit. Autorisierung Autorisierung unter Web Services wird stark vom "Multi-Stufen" Modell beeinflusst. Um die Identität des Ausrufers zu propagieren, muss sie in der Nachricht selbst eingebunden sein. Der Empfänger kann die Information nutzen, um Entscheidungen über Authentifizierung bzw. Autorisierung zu treffen. Die Security Assertion Markup Language (SAML) wird hier eine wichtige Rolle spielen. 4

5 Zwei Propagierungsszenarien Holder-of-Key (HK) (A B) Jeder Client zeigt seine Credentials zum nächsten Service. Sender-Vouches (SV) (BC) Benutzertokens werden extrahiert und weitergegeben. Security als Service: Wo und Wie? Die komplexe Sicherheit einer SOA kann in Sicherheitsdienste aufgeteilt werden. Wie geht das? (2 Schritte): 1. Erkennung der Stellen, wo Sicherheitsentscheidungen gemacht und durchgesetzt werden. 2. Festlegung, wann eine Sicherheitsentscheidung am besten durch ein Service oder durch Anwendungslogik zu implementieren ist. 5

6 Sicherheit als Service Eine "Entscheidung" verwendet die relevante Policy an einem Request. Die Anwendungslogik muss keine Sicherheitsfunktionalität bereitstellen. Das "Durchsetzen" ist eine Aktion, die auf der Entscheidung basiert. Kann Teil des Anwendungsdesign oder Teil der Infrastruktur sein. PDP und PEP Es existiert ein ISO Standard (ISO ) für Autorisierung, der folgende Konzepte definiert: Policy Decision Point (PDP) Ein PDP ist für Entscheidungen über Zugriffskontrolle verantwortlich. Policy Enforcement Point (PEP) Ein PEP ist für die Durchsetzung einer PDP-Entscheidung verantwortlich. 6

7 Sicherheitsprinzipien für SOA Sicherheitsschichten Schichten sollten benutzt werden: Eine Schicht wird durch die Art der Datenfluß definiert: 1) Transition, 2) Prozess, oder 3) Ruhen. 7

8 Daten: Transition, Prozess, Ruhen Transition: Verschlüsselung und MACs werden angewendet, um die Vertraulichkeit und die Integrität zu gewähren. Prozess: Digitale Signaturen werden angewendet, um die Authentizität des Requests und die Identität des Ausrufers zu gewähren. (Zugriffsrechte, Auditierung) Ruhen: Daten müssen gegen Veränderung, Verlust und Freigabe geschützt werden. Zugriffskontrolle Entscheidungen über die Zugriffskontrolle sollten stattfinden, wo die Daten von Zustand T => P wandeln. Konzept: Jedes Mal, dass ein Request tiefer in den Datenstrom gelangt, sollte es progressiv mehr Information geben, um eine detailliertere Entscheidung über Zugriffskontrollen zu machen. 8

9 Die Prinzipien angewandt So sieht eine Anwendung mit PDP und PEP aus. Zugriffskontrolle: grob => fein Eine Progression von groben zu feinen Entscheidungen hat einige Vorteile: Unautorisierte Requests können weit entfernt von den geschützten Ressourcen blockiert werden. Die Anzahl von unautorisierten Requests, die das Ziel erreichen, wird minimiert. Die Performanceeinbußen von Sicherheitslogik in der Anwendungsschicht werden minimiert. Das Kombinieren von Services in einer Kette wird vereinfacht. 9

10 Web Service Sicherheit Keine Sicherheit in der WS Standard Die Web Services Spezifikation kümmert sich um die Sicherheit überhaupt nicht. Weitere Standards vom W3C, OASIS, Microsoft, IBM und andere gehen spezifisch auf die Sicherheit. Web Service Security WS-Security WS-Policy WS-Federation WS-SecureConversation WS-SecurityPolicy WS-Trust XACML SAML General Security XML Signature XML Encryption XML Key Management XML Security 10

11 XML Signatur Wie XML Signatur funktioniert XML Signatur erlaubt die Signatur von jeglichem Inhalt: XML oder HTML Dokumente Binäre Daten Bilder Verwendet einen "Message Digest" Algorithmus (z.b DSA-SHA1 or RSA-SHA1). Das Hash wird in einem XML Element gespeichert. Das XML Element wird kryptografisch signiert. 11

12 XML Signature Elements <Signature ID?> <SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> (<Reference URI?> (<Transforms>)? <DigestMethod> <DigestValue> </Reference>)+ </SignedInfo> <SignatureValue> (<KeyInfo>)? (<Object ID?>)* </Signature> Drei Arten von XML Signature "Enveloped": Die XML Signatur ist innerhalb des ursprünglichen XML Inhalts eingebettet. "Enveloping": Informationsquellen: XML Signatures Scenarios FAQ: afts/prop-xmldsig-faq /Overview.html Der ursprüngliche XML Inhalt ist innerhalb der XML Signatur eingebettet. "Detached": Der ursprüngliche XML Inhalt ist getrennt von der Signatur und wird über eine URI identifiziert. 12

13 Example Enveloped Signature <myelement id="xd001"> <businesselement>...</ businesselement> <Signature>... <Reference URI="#xd001"/>... </Signature> </ myelement> Complete XML Signature Example Initial Dokument <PaymentInfo id="abcd54321"> <Name>John Smith<Name/> <CreditCard Limit="5000" Currency="EUR"> <Number> </Number> <Issuer>Bank of the Internet</Issuer> <Expiration>200504</Expiration> </CreditCard> </PaymentInfo> 13

14 Enveloped Signature Example (2) <PaymentInfo id="abcd54321"> <Name>John Smith</Name> <CreditCard Limit="5000" Currency="EUR"> <Number> </Number> <Issuer>Bank of the Internet</Issuer> <Expiration>200504</Expiration> </CreditCard> <Signature id="dhfgz7645ft" xmlns="http://www.w3.org/2000/09/xmldsig#"> <SignedInfo> <CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n "/> <SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-sha1"/> <Reference URI="#ABCD54321"> <Transforms> <Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"> </Transform> </Transforms> <DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/> <DigestValue>hfiddid45j43l34h3lkl34234===</DigestValue> </Reference> </SignedInfo> <SignatureValue>MC0E~LE=</SignatureValue>... Enveloped Signature Example (2)... <KeyInfo> <X509Data> <X509SubjectName>CN=BJS3,O=OPTIMABIT</X509SubjectName> <X509Certificate>XC56DG76HDGES...2AE==</X509Certificate> </X509Data> </KeyInfo> </Signature> </PaymentInfo> 14

15 XML Verschlüsselung Elemente für XML Verschlüsselung <EncryptedData Id? Type? MimeType? Encoding?> <EncryptionMethod/>? <ds:keyinfo> <EncryptedKey>? <AgreementMethod>? <ds:keyname>? <ds:retrievalmethod>? <ds:*>? </ds:keyinfo>? <CipherData> <CipherValue>? <CipherReference URI?>? </CipherData> <EncryptionProperties>? </EncryptedData> 15

16 Unverschlüsseltes XML Ohne Verschlüsselung <PaymentInfo> <Name>John Smith</Name> <CreditCard Limit="5000" Currency="EUR"> <Number> </Number> <Issuer>Bank of the Internet</Issuer> <Expiration>200504</Expiration> </CreditCard> </PaymentInfo> Kompletter Inhalt verschlüsselt <EncryptedData xmlns="http://www.w3.org/2001/04/xmlenc#" Type="http://www.optimabit.de/xml"> <CipherData> <CipherValue>A23B45C56</CipherValue> </CipherData> </EncryptedData> 16

17 Inhalt (außer Name) verschlüsselt <PaymentInfo> <Name>John Smith</Name> <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#"> <CipherData> <CipherValue>A23B45C56</CipherValue> </CipherData> </EncryptedData> </PaymentInfo> Tielinhalt (CC Number) verschlüsselt <PaymentInfo> <Name>John Smith</Name> <CreditCard Limit="5000" Currency="EURO"> <Number> <EncryptedData xmlns="http://www.w3.org/2001/04/xmlenc#" Type="http://www.w3.org/2001/04/xmlenc#Content"> <CipherData> <CipherValue>A23B45C56</CipherValue> </CipherData> </EncryptedData> </Number> <Issuer>Bank of the Internet</Issuer> <Expiration>200504</Expiration> </CreditCard> </PaymentInfo> 17

18 OASIS WS-Security WS-Security ist ein "Schirm" Standard Der OASIS WS-Security Standard vereint verschiedene bestehende XML and WS Standards, unter einem "Schirm". Die WS-Security Spezifikation funktioniert mit SOAP Version

19 WS-Security definiert ein Format WS-Security definiert SOAP Header Elemente für Nachrichten Authentifizierung Nachrichten Integrität Nachrichten Vertraulichkeit Die Propagierung von Sicherheitstokens Es werden eine breite Palette von Tokens, Verschlüsselungen, Signatur usw. unterstützt, inklusive PKI und Kerberos. WS-Security Namespaces Die WS-Security 1.0 Spezifikation verlangt die Verwendung der folgenden zwei XML Namespaces. wsse für "WS-Security extensions" wsu für "global utility attributes". Prefix wsse wsu Namespace 19

20 SOAP Structure <wsse:security> Das <wsse:security> Element ist das Basiselement. Eine SOAP NAchricht darf ein oder mehrere <wsse:security> Headerelemente enthalten. optional: mustunderstand="true" Attribut. <wsse:security S:mustUnderstand="true">... </wsse:security> 20

21 <wsse:usernametoken> Das <wsse:username> Element bietet eine Möglichkeit, Information über den Username einzufügen. Beispiel: <wsse:security> <wsse:usernametoken> <wsse:username>hugo</wsse:username> </wsse:usernametoken> <wsse:binarysecuritytoken> Das <wsse:binarysecuritytoken > Element wird verwendet, um binäre Tokens einzufügen. X.509 Zertifikate Kerberos Tickets nicht-xml Format Sicherheitsinformation Beispiel: <wsse:binarysecuritytoken EncodingType="wsse:Base64Binary" ValueType="wsse:X509v3"/> DFERGDT...IUFTR== </wsse:binarysecuritytoken> 21

22 <saml:assertion> Das <saml:assertion> Element bindet SAML Strukturen ein. <wsse:security> <saml:assertion AssertionID="_a75adf55-01d7-40cc-929f-dbd8372ebdfc" IssueInstant=" T00:36:02Z" Issuer="www.foo.com/identity" MajorVersion="1" MinorVersion="1"... </saml:assertion>... </wsse:security> XML Encryption Beispiel <SOAP:Envelope> <SOAP:Header> <wsse:security>... <wsse:binarysecuritytoken>...</ wsse:binarysecuritytoken> <ds:signature>...</ds:signature>... </wsse:security> </SOAP:Header> <SOAP:Body Id="Body">... <xenc:encrypteddata Id="myId" Type="http://www.w3.org/2001/04/xmlenc#Content"> <xenc:encryptionmethod Algorithm="..." /> <ds:keyinfo> <KeyName>...</KeyName> </ds:keyinfo> <xenc:cipherdata> <xenc:ciphervalue>...</ xenc:ciphervalue> </xenc:cipherdata> </xenc:encrypteddata> </SOAP:Body> </SOAP:Envelope> 22

23 WS-I Basic Security Profile WS-I Basic Security Profile Das WS-I Basic Security Profile v1.0 bietet Anforderungen und Empfehlungen, die zu hoher Interoperabilität führen soll. Basiert auf OASIS WS-Security 1.0 Standard mit HTTP über SSL/TLS als Protokoll. Reference: 23

24 Aspekte der WS-I Basic Security SOAP Nachrichtensicherheit Transport Layer Security (HTTP über SSL/TLS) Sicherheitstokens (Username Tokens, Binary security tokens and XML security tokens) Verwandt mit WS-I Basic Profile SOAP Attachment Sicherheit Verwendungsszenarien XML Signatur XML Verschlüsselung Algorithmen WS-Policy 24

25 Motivation für WS-Policy Die Sicherheitsanforderungen eines Web Service zu definieren. Zum Beispiel, wann braucht ein Web Service: WS-Security? Signierte Nachrichten? Verschlüsselung? Überblick über WS-Policy WS-Policy ist ein Standard, welcher eine flexible und erweiterbare Grammatik für folgende Themen bietet: Fähigkeiten Anforderungen Allgemeine Attribute WS-Policy definiert ein XML Model, um diese Aspekte als Policies auszudrucken. 25

26 WS-Policy Diagram Eine WS-Policy ist eine Anzahl von Behauptungen, die an einem Web Service "attached" (angebunden) wird. Das Attachment findet am WSDL oder UDDI statt, so dass der Service selbst nicht modifiziert werden muss. Es bietet eine flexible Konfiguration, z.b. der Server kann mehrere Optionen akzeptieren, hat aber eine Präferenz. Assertion Beispiel Beispiel Policy mit 2 Assertions: Ein Sicherheitstoken ist nötig Die Integrität der Nachricht muss gewährt sein <wsp:policy> <wsse:securitytoken wsp:usage="wsp:required"> <wsse:tokentype>wsse:kerberosv5st</wsse:tokentype> </wsse:securitytoken> <wsse:integrity wsp:usage="wsp:required"> <wsse:algorithm Type="wsse:AlgSignature" URI="http://www.w3.org/2000/09/xmlenc#aes" /> </wsse:integrity> </wsp:policy> 26

27 Zusammenfassung Danke für Ihre Aufmerksamkeit! Dr. Bruce Sams OPTIMA Business Information Technology 27

Web Service Security

Web Service Security Informatik Masterstudiengang SS 2005 Anwendungen I Web Service Security Thies Rubarth Übersicht Einleitung Secure Socket Layer XML Encryption & XML Signature WS-* WS-Security WS-Policy WS-Trust Angebot

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm

Sicherheit in Web Services. Seminar Service-orientierte Software Architekturen Melanie Storm Sicherheit in Web Services Seminar Service-orientierte Software Architekturen Melanie Storm Agenda Motivation Fallbeispiel WS-Security XML Encryption XML Signature WS-Policy WS-SecurityPolicy WS-Trust

Mehr

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. heiko@vegan-welt.de GPN4: 22.05.2005

XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick. heiko@vegan-welt.de GPN4: 22.05.2005 XML Signature (DSig) Einführung, Anwendungsbeispiele und Ausblick GPN4: 22.05.2005 Übersicht Wofür Signaturen? Wieso ein weiteres Signaturverfahren? Grundlagen Signatur-Typen Juristische Aspekte von Signaturen

Mehr

SAX-basierte Validierung von WS-Security-angereicherten SOAP- Nachrichten gegen eine Security Policy

SAX-basierte Validierung von WS-Security-angereicherten SOAP- Nachrichten gegen eine Security Policy SAX-basierte Validierung von WS-Security-angereicherten SOAP- Nachrichten gegen eine Security Policy Ralph Herkenhöner Arbeitsgruppe Kommunikationssysteme Institut für Informatik Christian-Albrechts-Universität

Mehr

Allgemeine Übersicht WS-Security

Allgemeine Übersicht WS-Security Allgemeine Übersicht WS-Security Alexander Grünke Teleseminar: Web Services - Sommersemester 04 Betreuer: Jochen Dinger 06.07.2004 Inhalt Einleitung und Motivation Sicherheitsanforderungen an Web-Services

Mehr

Analyse von Sicherheitaspekten in Service-orientierten Architekturen

Analyse von Sicherheitaspekten in Service-orientierten Architekturen Analyse von Sicherheitaspekten in Service-orientierten Architekturen Vortragende: Jia Jia Betreuer: Dipl.-Inf. Matthias Lehmann Dresden,10.12.2009 10.12.2009 Analyse von Sicherheitaspekten in SOA 1 Gliederung

Mehr

3. Web Service Security 3.1 WS-Security. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

3. Web Service Security 3.1 WS-Security. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit XML- und Webservice- Sicherheit 3. Web Service Security 3.1 WS-Security Gliederung 1. SOAP 2. WS-Security: Der SOAP Security Header 3. Security Tokens in WS-Security S 4. XML Signature in WS-Security 5.

Mehr

XML- und Webservice- Sicherheit

XML- und Webservice- Sicherheit XML- und Webservice- Sicherheit 3. Web Service Security 3.1 WS-Security Gliederung 1. SOAP 2. WS-Security: Der SOAP Security Header 3. Security Tokens in WS-Security 4. XML Signature in WS-Security 5.

Mehr

On breaking SAML. Be Whoever You Want to Be. von David Foerster

On breaking SAML. Be Whoever You Want to Be. von David Foerster On breaking SAML Be Whoever You Want to Be von David Foerster Gliederung Übersicht & Motivation XML Signature Wrapping Attacks Vorstellung Gegenmaßnahmen Zusammenfassung 2 Übersicht & Motivation SAML Übersicht

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

XML-Sicherheitsmechanismen für den Datentransfer in GBIF

XML-Sicherheitsmechanismen für den Datentransfer in GBIF XML-Sicherheitsmechanismen für den Datentransfer in GBIF Ekaterina Langer Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Freie Universität Berlin Institut für Informatik Netzbasierte Informationssysteme

Mehr

Web Service Security Aktuelle Themen der Informatik

Web Service Security Aktuelle Themen der Informatik Aktuelle Themen der Informatik Damian Schlager CN8 Inhalt 1 Einführung...3 1.1 Anforderungen an die Sicherheit...3 1.2 Erweiterung der Sicherheitsanforderungen an XML...3 1.3 Einordnung bisheriger Sicherheitsmechanismen...3

Mehr

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs

Mehr

Sicherheit in Webservices

Sicherheit in Webservices Hamid Saraha, Naima Fariss Fachgebiet Software Technik Fachbereich Informatik Technische Universität Darmstadt hasaraha@yahoo.de, nafariss@gmx.de Zusammenfassung. Um Webservices in Geschäftsprozesse sicher

Mehr

Auszug aus der Schulung Web Services Sicherheit

Auszug aus der Schulung Web Services Sicherheit Auszug aus der Schulung Web Services Sicherheit Dieses Dokument ist ein Auszug aus unserem Skript zur Schulung Web Services Sicherheit. Es dient als Beispiel für unsere Kursunterlagen. Thomas Bayer Nikolausstraße

Mehr

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216

WS-Security. Thies Rubarth. Sicherheitskonzepte in global verteilten Anwendungen. 21. Sep 2007 ACM/GI Localgroup #216 WS-Security Sicherheitskonzepte in global verteilten Anwendungen Thies Rubarth 21. Sep 2007 ACM/GI Localgroup #216 Thies Rubarth, M.Sc. (Informatik) IT Berater Jahrgang 1979 Anwendungsentwicklung seit

Mehr

Vorlesung "SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen" 10. Sicherheitsaspekte (Fortsetzung)

Vorlesung SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen 10. Sicherheitsaspekte (Fortsetzung) Vorlesung "SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen" 10. Sicherheitsaspekte (Fortsetzung) Dr.-Ing. Iris Braun Gliederung WS-Security Authentifizierung Single-Sign-On

Mehr

Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen. Fabian Pretsch

Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen. Fabian Pretsch Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen Fabian Pretsch Ziel Implementierung von XML Encryption/Signature in Java Testen der Implementierung auf

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Dr. Eric Dubuis* CHOOSE Talk / SWEN Vortragsreihe Berner Fachhochschule. www.swen-network.ch. Inhalt. Wer sind wir?

Dr. Eric Dubuis* CHOOSE Talk / SWEN Vortragsreihe Berner Fachhochschule. www.swen-network.ch. Inhalt. Wer sind wir? SWEN Fachverein Ziele: Förderung der Vernetzung und Zusammenarbeit zwischen den (Fach)Hochschulen und der Wirtschaft Stärkung des Software Engineerings in schweizerischen Klein- und Mittelunternehmen (KMU)

Mehr

SEMINARARBEIT IM FACHBEREICH WIRTSCHAFTSINFORMATIK

SEMINARARBEIT IM FACHBEREICH WIRTSCHAFTSINFORMATIK SEMINARARBEIT IM FACHBEREICH WIRTSCHAFTSINFORMATIK Service-orientierte Architekturen Eingereicht von Melanie Storm Schulstr. 19 22880 Wedel Fachrichtung B_Winf Matrikelnummer 2914 Fachsemester 4 Eingereicht

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Wiederholung: XML-Grundlagen

Wiederholung: XML-Grundlagen IT-Sicherheit: XML-Sicherheit, Sicherheitskriterien Wiederholung: XML-Grundlagen! extensible Markup Language! XML 1.0 (3. Ausgabe, sowie XML 1.1), W3C Recommendation, Feb 2004! Meta-Language; entwickelt

Mehr

Sicherheitskonzepte in SOA auf Basis sicherer Webservices

Sicherheitskonzepte in SOA auf Basis sicherer Webservices HAW Hamburg Seminarvortrag - 16.12.2005 Thies Rubarth Folie 1 Sicherheit machen wir später...... wie hätt's auch anders sein sollen? Sicherheitskonzepte in SOA auf Basis sicherer Webservices Thies Rubarth

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema

Mehr

Webservice Sicherheit

Webservice Sicherheit Webservice Sicherheit XML-basiert, WS-* und SAML Semesterbegleitende Prüfungsleistung im Fach: IT- Sicherheit an der Fachhochschule Dortmund im Fachbereich 04 im Studiengang Informatik Autor: Andreas Beckers

Mehr

Identity Management und Berechtigungen

Identity Management und Berechtigungen LMU Ludwig- Maximilians- Universität München Lehr- und Forschungseinheit für Programmierung und Softwaretechnik Vorlesung am 23.6.2009 Serviceorientiertes E-Government Identity Management und Berechtigungen

Mehr

XML Clearinghouse Report 2

XML Clearinghouse Report 2 XML Clearinghouse Report 2 XML Security Standards Herausgeber: Prof. Dr.-Ing. Robert Tolksdorf Freie Universität Berlin Institut für Informatik Netzbasierte Informationssysteme Dr. Rainer Eckstein Humboldt-Universität

Mehr

XML Web Services - WSE 2.0 - Security Enhancements

XML Web Services - WSE 2.0 - Security Enhancements XML Web Services - WSE 2.0 - Security Enhancements Ein Vortrag von Andreas Bissinger 2INF02 09443 zu Veranstaltung Anwendung Rechnernetze im WS 2005/2006 Inhaltsverzeichnis 1 XML Web Services und ihre

Mehr

Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen. Ziel SSL/TLS. XML Signature/Encryption

Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen. Ziel SSL/TLS. XML Signature/Encryption Bewertung der Einsatzmöglichkeiten von XML Sicherheitslösungen in mobilen Kommunikationsumgebungen Fabian Pretsch Ziel Implementierung von XML Encryption/Signature in Java Testen der Implementierung auf

Mehr

Web Services und Sicherheit

Web Services und Sicherheit Autoren: Kristian Kottke, Christian Latus, Cristina Murgu, Ognyan Naydenov Folie 1 Agenda Sicherheitsprobleme von Web Services Lösungsansätze Sicherheitsmechanismen des Java Application Servers Autorisation

Mehr

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany Corporate Information Security Sicherheit und Webs Dr. Bruno Quint GmbH. Uhlandstr. 9. D-64297 Darmstadt. Germany. www.corisecio.com Company BESEQURE gegründet 2002 in Darmstadt Germany umbenannt 2007

Mehr

Secure WebServices (SWS)

Secure WebServices (SWS) Verteilte Datenbanksysteme SS2005 Masterstudiengang Informatik HS-Harz Roadmap 1. Sicherheitsprobleme WebServices 2. a) XML- b) Signature XML- Encryption Anwendung im E-Government Anwendung im E-Commerce

Mehr

Konrad Lanz. XML-Signaturen und sichere, verteilte Anwendungen

Konrad Lanz. XML-Signaturen und sichere, verteilte Anwendungen Konrad Lanz XML-Signaturen und sichere, verteilte Anwendungen IAIK Institute for Applied Information Processing and Communications Technische Universität Graz Diplomarbeit: Digital Signature Services OASIS-DSS

Mehr

Projekt Smart Web Grid

Projekt Smart Web Grid Projekt Smart Web Grid Eine übergreifende Smart Grid Informationsplattform für alle Teilnehmer Thomas Leber Institut für Computertechnik: Energy&IT Research 17. Juni, Wien Computer Technology /12 Das Smart

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

3. Web Service Security 3.3 WS-Trust. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

3. Web Service Security 3.3 WS-Trust. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit XML- und Webservice- Sicherheit 3. Web Service Security 3.3 WS-Trust Gliederung 1. WS-Trust 2. WS-Trust: X.509 CustomToken 3. WS-Trust: Kerberos X.509 Literatur: J. Rosenberg and D. Remy, Securing Web

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr

XML Encryption and Signature

XML Encryption and Signature XML Encryption and Signature Hauptseminar Datenbanken und XML Markus Hinkelmann 08. Januar 2002 Inhaltsverzeichnis 1 Motivation 2 2 Verschlüsselung in XML 2 2.1 Szenario..........................................

Mehr

Vorlesung "SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen" 9. Sicherheitsaspekte

Vorlesung SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen 9. Sicherheitsaspekte Vorlesung "SOA Entwicklung verteilter Systeme auf Basis serviceorientierter Architekturen" 9. Sicherheitsaspekte Dr.-Ing. Iris Braun Gliederung Sicherheitsaspekte Grundlegende Konzepte und Begriffe Transportsicherheit

Mehr

(c) 2014, Peter Sturm, Universität Trier

(c) 2014, Peter Sturm, Universität Trier Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015 ÖSTERREICH RECHNET MIT UNS Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015 www.brz.gv.at BRZ GmbH 2015 AGENDA Ausgangsbasis Webservice bei E-RECHNUNG.GV.AT SERWS Ziele

Mehr

Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke. 18.09.2002 J.M.Joller 1

Web Services. XML, WSDL, SOAP und UDDI Einblicke und Ausblicke. 18.09.2002 J.M.Joller 1 Web Services XML, WSDL, SOAP und UDDI Einblicke und Ausblicke 18.09.2002 J.M.Joller 1 Architektur von Web Services und ergänzende Technologien Inhalt Sicherheit WS-License und WS-Security Prozessfluss

Mehr

SOA secure Sicherheitsaspekte Serviceorientierter Architekturen

SOA secure Sicherheitsaspekte Serviceorientierter Architekturen CM Network e.v. 7. Symposium: IT-Sicherheit SOA secure Sicherheitsaspekte Serviceorientierter Architekturen Dipl.-Wirtsch.-Inf. Stefan Krecher stefan@krecher.com Übersicht Service Orientierte Architekturen

Mehr

Digitale Signaturen und Voting Systeme

Digitale Signaturen und Voting Systeme Digitale Signaturen und Voting Systeme Seminar: Semantik Web Marcus Wagner Seminarleiter: Dr. Harald Sack 24.02.2006 Gliederung 1 Motivation 2 XML-Verschlüsselung Algorithmen Einbettung Syntax Vorgehensweise

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen

Markus Dopler Rainer Ruprechtsberger. Security und Trust Aspekte in Service-Orientierten Web-Applikationen Markus Dopler Rainer Ruprechtsberger Security und Trust Aspekte in Service-Orientierten Web-Applikationen SOSE: Vision Automatische Auswahl und Integration von angebotenen Services Inhalt Beispiel SOA

Mehr

SOA mit.net: Vom Geschäftsprozess zur Lösung

SOA mit.net: Vom Geschäftsprozess zur Lösung SOA mit.net: Vom Geschäftsprozess zur Lösung Manfred Steyer Aktuelles Buch.Net 4.0 Update ISBN 978-3866454439 http://tinyurl.com/net4update 1 Kontakt [www] www.softwarearchitekt.at [mail] Manfred.Steyer@SoftwareArchitekt.at

Mehr

SECTINO. Security for Inter-Organizational Workflows

SECTINO. Security for Inter-Organizational Workflows SECTINO Security for Inter-Organizational Workflows Framework zur Modellierung und Realsisierung sicherheitskritischer organisationsübergreifender Workflows Kooperation Research Group Quality Engineering

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

Norm 260 Sicherheitsmechanismen

Norm 260 Sicherheitsmechanismen 1 Norm 260 Sicherheitsmechanismen 2 3 Release und Version Release 1, Version 5.0, vom 15.04.2014 4 5 Status Offizielle Norm 6 7 Editor Geschäftsstelle BiPRO e.v. 8 9 10 11 12 13 14 15 Autoren Dr. Thomas

Mehr

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste

Webservices. 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung. Hauptseminar Internet Dienste Hauptseminar Internet Dienste Sommersemester 2004 Boto Bako Webservices 1 Einführung 2 Verwendete Standards 3 Web Services mit Java 4 Zusammenfassung Was sind Web Services? Web Services sind angebotene

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02. XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop

Mehr

Zusicherung von Qualitätskriterien bei WebServices. Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07.

Zusicherung von Qualitätskriterien bei WebServices. Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07. Zusicherung von Qualitätskriterien bei WebServices Dr. Bernhard Humm, Matthias Geiß sd&m-konferenz 2003 Web Services 17./18.07.2003 Agenda Verteilte Systeme am am Beispiel Beispiel Aspekte von Verteilung

Mehr

Norm 260 Sicherheitsmechanismen

Norm 260 Sicherheitsmechanismen 1 Norm 260 Sicherheitsmechanismen 2 3 Release und Version Release 1, Version 4.0, vom 19. Juni 2007 4 5 Status Offizielle Norm 6 7 Editor Dr. Thomas Kippenberg, NÜRNBERGER 8 9 10 11 12 13 14 Autoren Dr.

Mehr

Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer

Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer Autor: Peter Seemann Seminar: Softwarearchitekturen Betreuer: Benedikt Meurer *Was sind Web Services? *Beispiele für Web Services *Web Service Architektur *Web Services Technologien *Fazit 2 *Übertragungsstandard

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.0-09.05.2011 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Vertrauenswürdige Identitäten für die Cloud

Vertrauenswürdige Identitäten für die Cloud Vertrauenswürdige Identitäten für die Cloud Anforderungen und Lösungsansätze für das Identitätsmanagement in private Clouds am Beispiel des goberlin-projektes Florian Thiemer 9. September 2013 goberlin

Mehr

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw. GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web

Mehr

Die Open Source SOA-Suite SOPERA

Die Open Source SOA-Suite SOPERA Architektur, Komponenten und Realisierung Jörg Gerlach Technische Universität Dresden Fakultät Informatik Institut für Angewandte Informatik Lehrstuhl Technische Informationssysteme 11. Juni 2009 Gliederung

Mehr

BPMN: GOOD NEWS, BAD NEWS DER ARCHITEKTUR- PROZESS IN DER IT AGILITÄT TROTZ KOMPLEXER ARCHITEKTUREN. BPM außerhalb der Verwaltung

BPMN: GOOD NEWS, BAD NEWS DER ARCHITEKTUR- PROZESS IN DER IT AGILITÄT TROTZ KOMPLEXER ARCHITEKTUREN. BPM außerhalb der Verwaltung 3.2010 Deutschland: 14,90 Österreich: 16,80 Schweiz: sfr 29,80 Luxemburg: 16,90 Expertenwissen für IT-Architekten, Projektleiter und Berater Winter: Die Welt steht nicht still. PROZESSE BPMN: GOOD NEWS,

Mehr

Karl Martin Kern. IT-Sicherheit Netzwerksicherheit Teil 3: Sichere Kommunikation

Karl Martin Kern. IT-Sicherheit Netzwerksicherheit Teil 3: Sichere Kommunikation Karl Martin Kern IT-Sicherheit Netzwerksicherheit Teil 3: Sichere Kommunikation Sichere Kommunikation Überblick / Schutzziele Netzwerkebene (Kommunikationssicherheit) Anwendungsebene (Anwendungssicherheit)

Mehr

Ausarbeitung AW1 SS2006. Eike Falkenberg Sicherheitsaspekte in Service Orientierten Architekturen

Ausarbeitung AW1 SS2006. Eike Falkenberg Sicherheitsaspekte in Service Orientierten Architekturen Ausarbeitung AW1 SS2006 Eike Falkenberg Sicherheitsaspekte in Service Orientierten Architekturen 1 Einleitung 1.1 Motivation Serviceorientierte Architekturen, kurz SOA, sind in aller Munde. Bisher wurden

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.1-21.02.2014 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

SSL/TLS und SSL-Zertifikate

SSL/TLS und SSL-Zertifikate SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung

Mehr

Allgemeine Übersicht zu WS-Security

Allgemeine Übersicht zu WS-Security Allgemeine Übersicht zu WS-Security Seminararbeit Betreuer: Dipl.-Inform. Jochen Dinger Universität Karlsruhe (TH) vorgelegt am Lehrstuhl für Praktische Informatik Prof. Dr. W. Effelsberg Universität Mannheim

Mehr

Wiederholung: Beginn

Wiederholung: Beginn B) Webserivces W3C Web Services Architecture Group: "Ein Web Service ist eine durch einen URI eindeutige identifizierte Softwareanwendung, deren Schnittstellen als XML Artefakte definiert, beschrieben

Mehr

Semantic Web Technologien. Security and Trust. Sebastian Henke. Betreuer: Mark Giereth VIS 06

Semantic Web Technologien. Security and Trust. Sebastian Henke. Betreuer: Mark Giereth VIS 06 Semantic Web Technologien Security and Trust Sebastian Henke Betreuer: Mark Giereth Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise

Mehr

Thema: Web Services. Was ist ein Web Service?

Thema: Web Services. Was ist ein Web Service? Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich

Mehr

Initiative»Elektronische Fallakte«

Initiative»Elektronische Fallakte« Deklarative Sicherheit zur Spezifikation und Implementierung der elektronischen FallAkte Workshop»Sichere Informationstechnologie für das Gesundheitswesen von morgen«gmds Jahrestagung 2010, Mannheim R.

Mehr

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter. www.s-inn.de Endpoint Security Where trust begins and ends SINN GmbH Andreas Fleischmann Technischer Leiter www.s-inn.de Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?

Mehr

SOA Security mit regelbasierten Ansätzen vereinfachen. Kersten Mebus. Organized by:

SOA Security mit regelbasierten Ansätzen vereinfachen. Kersten Mebus. Organized by: Mi 3.2 January 22 th -26 th, 2007, Munich/Germany SOA Security mit regelbasierten Ansätzen vereinfachen Kersten Mebus Organized by: Lindlaustr. 2c, 53842 Troisdorf, Tel.: +49 (0)2241 2341-100, Fax.: +49

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Gliederung. 1. Einleitung (1) 1. Einleitung (3) 1. Einleitung (2)

Gliederung. 1. Einleitung (1) 1. Einleitung (3) 1. Einleitung (2) Referat im Rahmen des Proseminars Internettechnologie WS 2007/2008 Thema: Web Services und serviceorientierte Architekturen (SOA) vorgelegt von: Intelligente Web Services sind für das Informationszeitalter,

Mehr

Bundesanstalt für Finanzdienstleistungsaufsicht. Melde- und Veröffentlichungsplattform. (MVP Portal) SOAP Webservice

Bundesanstalt für Finanzdienstleistungsaufsicht. Melde- und Veröffentlichungsplattform. (MVP Portal) SOAP Webservice Melde- und Veröffentlichungsplattform Portal (MVP Portal) SOAP Webservice 30.10.2014 Seite 2 Inhalt Inhalt... 2 1 SOAP Webservice... 3 1.1 Voraussetzungen... 3 1.2 Konfiguration... 3 2 SOAP Webservice

Mehr

Norm 260 Sicherheitsmechanismen

Norm 260 Sicherheitsmechanismen 1 Norm 260 Sicherheitsmechanismen 2 3 4 Release und Version Release 2 Version 2.5.0 vom 15.04.2014, NAUS-Beschluss vom 27.03.2014 5 6 7 8 9 10 Status Arbeitsentwurf vom 12.08.2008 Potenzielle Norm vom

Mehr

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG 1 Portalverbundprotokoll Version 2 S-Profil Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG Kurzbeschreibung Das S-Profil von PVP2 verwendet SAML WebSSO für die Authentifizierung von Benutzern mit Webbrowser.

Mehr

Secure Socket Layer V.3.0

Secure Socket Layer V.3.0 Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer V.3.0 (SSLv3) Zheng Yao 05.07.2004 1 Überblick 1.Was ist SSL? Bestandteile von SSL-Protokoll, Verbindungherstellung

Mehr

SOA. Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik

SOA. Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik SOA Prof. Dr. Eduard Heindl Hochschule Furtwangen Wirtschaftsinformatik Laderampen müssen passen Modularisieren Softwarearchitektur Modul A Modul B Modul C Modul D Große Anwendung im Unternehmen Modul

Mehr

Sichere Kommunikation für SOAP-basierte Web Services

Sichere Kommunikation für SOAP-basierte Web Services Whitepaper SOA Security Framework Sichere Kommunikation für SOAP-basierte Web Services Holger Junker, BSI, soa@bsi.bund.de Die Sicherheitsanforderungen an SOA Infrastrukturen und den darin stattfindenden

Mehr

Streaming-basierte Ver-/Entschlüsselung und WS-Policy Validierung von SOAP-Nachrichten

Streaming-basierte Ver-/Entschlüsselung und WS-Policy Validierung von SOAP-Nachrichten Streaming-basierte Ver-/Entschlüsselung und WS-Policy Validierung von SOAP-Nachrichten Fakultät für Elektrotechnik und Informationstechnik Lehrstuhl für Netz- und Datensicherheit Horst Görtz Institut für

Mehr

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Andreas Matheus Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Themenblock 1 Motivation

Mehr

Inhalt. Vorwort 13. L.., ',...":%: " j.

Inhalt. Vorwort 13. L.., ',...:%:  j. Inhalt Vorwort 13 L.., ',...":%: " j. 1. '-.:. ' " '.!. \, : - '. - * T '. ; - J A '.. ' I '",. - ' :'. ",..! :'. " ','. '.. ' t i ' ~ J \ I -.. I. j ' - ' V "!» " J f i " 1 1 * V. " ^ ' ' ' -.» ; ' ',

Mehr

KompaSbilität zu Standards (WS- I) Contracts. Interfaces und Generics Umfangreiche AXribuSerung. Mehr Spielraum auf Transportebene

KompaSbilität zu Standards (WS- I) Contracts. Interfaces und Generics Umfangreiche AXribuSerung. Mehr Spielraum auf Transportebene Komponenten WCF (.NET Framework) WCF Verfeinerung und Reifung der ursprünglichen Version Geringere Unterschiede zu ASMX 2.0 (.NET 2.0) + WSE 3.0 Schwerpunkte KompaSbilität zu Standards (WS- I) Contracts

Mehr

WSDL. Web Services Description Language. André Vorbach. André Vorbach

WSDL. Web Services Description Language. André Vorbach. André Vorbach André Vorbach WSDL Web Services Description Language André Vorbach Übersicht Was ist WSDL? Dokumentenstruktur Elemente Definitions Types Messages porttype Binding Service SOAP-Bindings Beispiel Was ist

Mehr

Sichere Abwicklung von Geschäftsvorgängen im Internet

Sichere Abwicklung von Geschäftsvorgängen im Internet Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation

Mehr

Enterprise Applikation Integration und Service-orientierte Architekturen. 09 Simple Object Access Protocol (SOAP)

Enterprise Applikation Integration und Service-orientierte Architekturen. 09 Simple Object Access Protocol (SOAP) Enterprise Applikation Integration und Service-orientierte Architekturen 09 Simple Object Access Protocol (SOAP) Anwendungsintegration ein Beispiel Messages Warenwirtschaftssystem Auktionssystem thats

Mehr

Ausarbeitung Seminar Ringvorlesung Master Thesis Outline

Ausarbeitung Seminar Ringvorlesung Master Thesis Outline Hochschule für Angewandte Wissenschaften Hamburg Hamburg University of Applied Sciences Ausarbeitung Seminar Ringvorlesung Master Thesis Outline Eike Falkenberg Performance Untersuchung von WS-Security

Mehr

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices

Inhalt I. Blick zurück II. Was sind WebServices? III. Rahmenwerk für edienstleistungen IV. Verwendete WebServices WebServices Applikationen und Services Ralf Günther Consultant HP Services April, 2003 Ralf.Guenther@hp.com DECUS Symposium 2003, Vortrag 2L06 9.04.2003 Inhalt I. Blick zurück II. Was sind WebServices?

Mehr

XML und SOAP Einführung und Grundlagen

XML und SOAP Einführung und Grundlagen XML und SOAP Einführung und Grundlagen Matthias Böhmer 16.12.2005 Agenda 1. XML 2. SOAP 3. Seife im Buchladen?! E-Commerce :: XML und SOAP Matthias Böhmer 16.12.2005 2 XML :: Einführung (1) extensible

Mehr

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4

Mehr

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS Netclose Community Treffen, Horw, 24.09.2014 Stefan Allemann, CSS Versicherung CSS Versicherung - INTRAS

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970. Dr.-Ing. Mathias Uslar, Sebastian Rohjans

Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970. Dr.-Ing. Mathias Uslar, Sebastian Rohjans Automatisierungsarchitekturen für das Smart Grid Am Beispiel der OPC UA und der IEC 61970 Dr.-Ing. Mathias Uslar, Sebastian Rohjans 2 OPC Foundation Vision: OPC-Technologien sollen überall dort zur Interoperabilitäts-Basis

Mehr

IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards

IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards Dr. Ralf Brandner, ICW AG Agenda 1. Einleitung 2. Rechtliche und Technische Rahmenbedingungen

Mehr