ISSN 1436-3011

09.02.2010

Web-Services
Sicherheitsaspekte von Web-Services
Cristina Buchholz

Zusammenfassung

Web-Services sind heute meist sehr einfache Request- Response-Abläufe. Es wird sich aber sehr bald zeigen, dass ein komplexeres Interaktionsverhalten mit mehreren Frage- Antwort-Zyklen nötig ist. Damit werden Web-Services ein komplexeres Verhalten entwickeln, neue Möglichkeiten der Arbeitsteilung einführen und somit völlig neue Verwaltungs- und Sicherheitsmechanismen einfordern. Sicherheitsrelevante Bereiche, die sich heute schon abzeichnen, sind der Web-Service als Anwendung, der Transport der Nachrichten zwischen den Anwendungen sowie die Umgebung, in der die Anwendungen laufen. Für diese Problembereiche liegen heute praktikable Lösungsansätze und Standards vor. Beim Einsatz in sicherheitskritischen Bereichen müssen Web-Services durch das sorgfältige Einhalten und Einfordern der entsprechenden Standards geschützt werden.

Inhaltsübersicht

1. Web-Services stellen neue Sicherheitsanforderungen
   1. Sicherheitsanforderungen auf der Anwendungsebene
   2. Sicherheitsanforderungen auf der Transportebene
   3. Sicherheitsanforderungen auf der Infrastrukturebene
2. Sicherheit für Web-Services - Lösungsmöglichkeiten
   1. Sicherheit als Nutzlast
   2. Sicherheit in XML-Format
   3. Vertraulichkeit durch Verschlüsselung
   4. Integrität und Verbindlichkeit: Digitale Signaturen
   5. Authentifizierung und Autorisierung: Wer darf was?
   6. SOAP-Firewalls
3. Bewertung
4. Literatur

HMD, Heft 234, Dezember 2003