Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Sicherheitsmechanismen in service-orientierten Architekturen

 
: Idessis, D.
: Peters, J.

Darmstadt, 2006, 125 S.
Darmstadt, TU, Dipl.-Arb., 2006
Deutsch
Diplomarbeit
Fraunhofer IGD ()
web services; security protocol; network security; service oriented architecture

Abstract
In dieser Diplomarbeit geht es um Integration von Sicherheitsmechanismen in die Middleware-Plattform SicAri. Die SicAri-Plattform basiert auf Javatechnologie und soll ihre Hauptanwendung in der sicheren, ubiquitären Internetnutzung finden und den Nutzern verschiedene Webservices anbieten. Die Webservices können sich auf mehreren Plattformen befinden und werden in einem zentralen Verzeichnis registriert, sodass die Nutzung der Webservices aus zwei Schritten zusammensetzt, nämlich erst auffinden und dann aufrufen. Die Nutzung der Webservices soll nur registrierten Nutzern zur Verfügung stehen und wird in einer Sicherheitspolitik beschrieben und durch mehrere SicAri-Komponenten durchgesetzt. Bei der Webservice-basierten Interaktion mit der Plattform sollen die registrierten Nutzer erst authentifiziert werden, d.h. dass die Nutzer sich gegenüber der Plattform identifizieren müssen, in dem sie ein vorab mit der Plattform vereinbartes Geheimnis, wie z.B. Name und Passwort nachweisen. Dann soll je nach Autorisation des authentifizierten Nutzers, d.h. dem Nutzer erteilten Rechte, der Dienstzugriff erfolgen. Zudem soll es den Nutzern nach einer erfolgreichen Authentifizierung gegenüber einer lokalen Plattforminstanz möglich sein, alle ihnen erlaubten Dienste nutzen zu können, ohne sich dabei erneut authentifizieren zu müssen und das unabhängig davon, ob diese Dienste lokal oder auf entfernten Rechnern vorhanden sind (Single Sign-On).
Zur Lösung dieser Aufgabe wurden existierende Techniken aus dem Bereich Web Service Security (WS-Security) als auch generelle Sicherheitskonzepte aus dem Bereich der Service-orientierten Architekturen in Betracht gezogen und ausgewertet. Anschließend wurde eine an die Plattform angepasste Lösung entworfen und in die Plattform integriert. Bei dieser Lösung handelt es sich um ein Sicherheitstoken, das die Aufgabe eines Ausweises übernimmt und den gestellten Anforderungen gerecht wird. Außerdem wurden Protokolle entworfen, die eine Authentifizierung eines Nutzers ermöglichen und bei einer erfolgreichen Authentifizierung zur Ausstellung eines Sicherheitstoken führen.
Die Diplomarbeit besteht aus vier Kapiteln. Im ersten Kapitel werden die grundlegenden Mechanismen und Techniken vorgestellt. Im zweiten Kapitel wird der aktuelle Stand der SicAri-Plattform-Implementierung beschrieben. Im dritten Kapitel geht es um die Erweiterung der SicAri-Plattform. Das letzte Kapitel gibt einen Ausblick auf weitere Aufgaben und mögliche Erweiterungen gemacht.

: http://publica.fraunhofer.de/dokumente/N-45615.html