Server  /  SOA+BI Weitere Artikel

Sicherheit bei Web Services

von Dr. Klaus Manhart, 26.06.2007
PDF PDF | eBook eBook
Bei der Integration in Unternehmensprozesse spielt das Thema Sicherheit von Web Services zwangläufig eine entscheidende Rolle. Zwar enthält die SOAP-Spezifikation selbst nichts zum Thema Sicherheit. Doch eine Reihe von Konzepten und Lösungsansätzen versucht, die Lücke zu schließen.
Bei Web Services fallen zwangsläufig kritische, sicherheitsrelevante Daten an. Schon sehr einfache, unbedachte Handlungen öffnen dabei Angreifern Tür und Tor: Ein Befehl oder eine Enterprise Java Bean wird als Web Service veröffentlicht und kann direkt verwendet werden. Ein Klick mit der Maus, und eine Datenbank ist für jeden zugänglich, ohne mühsam Schnittstellen implementieren zu müssen. Wird HTTP als Transportprotokoll verwendet, so können die meisten Firewalls ohne großen Aufwand durchdrungen werden.
Mehrere kritische Punkte stellen im Umfeld von Web Services ein Sicherheitsrisiko dar: So verwenden die meisten Web Services zum Nachrichtenaustausch SOAP und als Transportmedium HTTP. SOAP als Kommunikationsprotokoll und HTTP als Transportprotokoll unterstützen in ihrer Basisform keinerlei Sicherheits-Forderungen, weil beide sehr einfach gehalten werden sollten. Der Nachteil: Sämtliche Daten werden damit im Klartext übermittelt.
Grundlagenserie: Serviceorientierte Architekturen
Teil 1
Serviceorientierte Architekturen – Grundlegende Konzepte
Teil 2
Web Services – Grundlagen, Aufbau und Struktur
Teil 3
Nachrichten verschicken mit SOAP - Die SOAP-Spezifikation
Teil 4
Web Services implementieren mit WSDL
Teil 5
Verzeichnisdienste für Web Services
Teil 6
Sicherheit bei Web Services
'Business-Newsletter' bestellen!
Auf der nächsten Seite: Kontrolle kaum möglich
 
Seite 1 von 10
Nächste Seite
Inhalt dieses Artikels
Das könnte Sie auch interessieren
Serviceorientierte Architekturen – Grundlegende Konzepte Hinter Serviceorientierte Architekturen (SOA) steckt die Absicht, Geschäftsprozesse zu automatisiere ...mehr » Web Services – Grundlagen, Aufbau und Struktur Web Services sind eine mögliche Implementierung einer serviceorientierten Architektur (SOA) und soll ...mehr » Nachrichten verschicken mit SOAP - Die SOAP-Spezifikation SOAP ist ein wichtiges Protokoll für den Datenaustausch in einer dezentralen Umgebung wie dem Intern ...mehr » Web Services implementieren mit WSDL Wer Web Services einführen will braucht eine Sprache, mit der die angebotenen Funktionen, Daten, Dat ...mehr » Verzeichnisdienste für Web Services: WS-Inspection und UDDI Verzeichnisdienste bieten eine Übersicht über sämtliche Netzwerk-Ressourcen – und sind damit ein unv ...mehr » SOA-Werkzeuge: Kommerzielle und Open Source Tools Für die Umsetzung von serviceorientierten Geschäftsanwendungen bieten kommerzielle Software-Herstell ...mehr » eGovernment: Ämter und Behörden online nutzen Electronic Government (eGovernment) ist weit mehr als das Herunterladen und Ausfüllen von Formular  ...mehr » eGovernment: Standards, Dienste und Softwaresysteme eGovernment ist äußerst komplex. Eine digitale Signatur ist genauso wichtig wie elektronische Dienst ...mehr »
Links zum Thema
Kryptographie-Grundlagen Kryptographie-Grundlagen
Die Kryptographie hat längst die Grauzone des Spionagebereichs überschritten und soll für sichere Transaktionen im Internet ...

> Von Fingerprint bis zur Gesichtserkennung

> Praxis der digitalen Signatur

Ihre Meinung zum Artikel
Benutzername:
Passwort:



NEU IM FORUM
NEU IM BLOG