Idessis, Dimitri (2006)
Sicherheitsmechanismen in service-orientierten Architekturen.
Technische Universität Darmstadt
Masterarbeit, Bibliographie
Kurzbeschreibung (Abstract)
In dieser Diplomarbeit geht es um Integration von Sicherheitsmechanismen in die Middleware-Plattform SicAri. Die SicAri-Plattform basiert auf Javatechnologie und soll ihre Hauptanwendung in der sicheren, ubiquitären Internetnutzung finden und den Nutzern verschiedene Webservices anbieten. Die Webservices können sich auf mehreren Plattformen befinden und werden in einem zentralen Verzeichnis registriert, sodass die Nutzung der Webservices aus zwei Schritten zusammensetzt, nämlich erst auffinden und dann aufrufen. Die Nutzung der Webservices soll nur registrierten Nutzern zur Verfügung stehen und wird in einer Sicherheitspolitik beschrieben und durch mehrere SicAri-Komponenten durchgesetzt. Bei der Webservice-basierten Interaktion mit der Plattform sollen die registrierten Nutzer erst authentifiziert werden, d.h. dass die Nutzer sich gegenüber der Plattform identifizieren müssen, in dem sie ein vorab mit der Plattform vereinbartes Geheimnis, wie z.B. Name und Passwort nachweisen. Dann soll je nach Autorisation des authentifizierten Nutzers, d.h. dem Nutzer erteilten Rechte, der Dienstzugriff erfolgen. Zudem soll es den Nutzern nach einer erfolgreichen Authentifizierung gegenüber einer lokalen Plattforminstanz möglich sein, alle ihnen erlaubten Dienste nutzen zu können, ohne sich dabei erneut authentifizieren zu müssen und das unabhängig davon, ob diese Dienste lokal oder auf entfernten Rechnern vorhanden sind (Single Sign-On). Zur Lösung dieser Aufgabe wurden existierende Techniken aus dem Bereich Web Service Security (WS-Security) als auch generelle Sicherheitskonzepte aus dem Bereich der Service-orientierten Architekturen in Betracht gezogen und ausgewertet. Anschließend wurde eine an die Plattform angepasste Lösung entworfen und in die Plattform integriert. Bei dieser Lösung handelt es sich um ein Sicherheitstoken, das die Aufgabe eines Ausweises übernimmt und den gestellten Anforderungen gerecht wird. Außerdem wurden Protokolle entworfen, die eine Authentifizierung eines Nutzers ermöglichen und bei einer erfolgreichen Authentifizierung zur Ausstellung eines Sicherheitstoken führen. Die Diplomarbeit besteht aus vier Kapiteln. Im ersten Kapitel werden die grundlegenden Mechanismen und Techniken vorgestellt. Im zweiten Kapitel wird der aktuelle Stand der SicAri-Plattform-Implementierung beschrieben. Im dritten Kapitel geht es um die Erweiterung der SicAri-Plattform. Das letzte Kapitel gibt einen Ausblick auf weitere Aufgaben und mögliche Erweiterungen gemacht.
Typ des Eintrags: | Masterarbeit |
---|---|
Erschienen: | 2006 |
Autor(en): | Idessis, Dimitri |
Art des Eintrags: | Bibliographie |
Titel: | Sicherheitsmechanismen in service-orientierten Architekturen |
Sprache: | Deutsch |
Publikationsjahr: | 2006 |
Kurzbeschreibung (Abstract): | In dieser Diplomarbeit geht es um Integration von Sicherheitsmechanismen in die Middleware-Plattform SicAri. Die SicAri-Plattform basiert auf Javatechnologie und soll ihre Hauptanwendung in der sicheren, ubiquitären Internetnutzung finden und den Nutzern verschiedene Webservices anbieten. Die Webservices können sich auf mehreren Plattformen befinden und werden in einem zentralen Verzeichnis registriert, sodass die Nutzung der Webservices aus zwei Schritten zusammensetzt, nämlich erst auffinden und dann aufrufen. Die Nutzung der Webservices soll nur registrierten Nutzern zur Verfügung stehen und wird in einer Sicherheitspolitik beschrieben und durch mehrere SicAri-Komponenten durchgesetzt. Bei der Webservice-basierten Interaktion mit der Plattform sollen die registrierten Nutzer erst authentifiziert werden, d.h. dass die Nutzer sich gegenüber der Plattform identifizieren müssen, in dem sie ein vorab mit der Plattform vereinbartes Geheimnis, wie z.B. Name und Passwort nachweisen. Dann soll je nach Autorisation des authentifizierten Nutzers, d.h. dem Nutzer erteilten Rechte, der Dienstzugriff erfolgen. Zudem soll es den Nutzern nach einer erfolgreichen Authentifizierung gegenüber einer lokalen Plattforminstanz möglich sein, alle ihnen erlaubten Dienste nutzen zu können, ohne sich dabei erneut authentifizieren zu müssen und das unabhängig davon, ob diese Dienste lokal oder auf entfernten Rechnern vorhanden sind (Single Sign-On). Zur Lösung dieser Aufgabe wurden existierende Techniken aus dem Bereich Web Service Security (WS-Security) als auch generelle Sicherheitskonzepte aus dem Bereich der Service-orientierten Architekturen in Betracht gezogen und ausgewertet. Anschließend wurde eine an die Plattform angepasste Lösung entworfen und in die Plattform integriert. Bei dieser Lösung handelt es sich um ein Sicherheitstoken, das die Aufgabe eines Ausweises übernimmt und den gestellten Anforderungen gerecht wird. Außerdem wurden Protokolle entworfen, die eine Authentifizierung eines Nutzers ermöglichen und bei einer erfolgreichen Authentifizierung zur Ausstellung eines Sicherheitstoken führen. Die Diplomarbeit besteht aus vier Kapiteln. Im ersten Kapitel werden die grundlegenden Mechanismen und Techniken vorgestellt. Im zweiten Kapitel wird der aktuelle Stand der SicAri-Plattform-Implementierung beschrieben. Im dritten Kapitel geht es um die Erweiterung der SicAri-Plattform. Das letzte Kapitel gibt einen Ausblick auf weitere Aufgaben und mögliche Erweiterungen gemacht. |
Freie Schlagworte: | Web services, Security protocols, Network security, Service oriented architecture (SOA) |
Zusätzliche Informationen: | 125 S. |
Fachbereich(e)/-gebiet(e): | nicht bekannt 20 Fachbereich Informatik 20 Fachbereich Informatik > Graphisch-Interaktive Systeme |
Hinterlegungsdatum: | 16 Apr 2018 09:04 |
Letzte Änderung: | 16 Apr 2018 09:04 |
PPN: | |
Export: | |
Suche nach Titel in: | TUfind oder in Google |
Frage zum Eintrag |
Optionen (nur für Redakteure)
Redaktionelle Details anzeigen |