Premium-Login | Galerien | Mobile | Newsletter | Video | Webcast | RSS

Community | kostenlose Newsletter | RSS

Server / SOA+BI Weitere Artikel

Sicherheit bei Web Services

von Dr. Klaus Manhart, 26.06.2007

PDF |

Fazit

Die vielen Initiativen zur Schaffung eines Sicherheitskonzeptes für Web Services zeigen die Bedeutung dieses Themas für die IT-Industrie an. Nur mit der Unterstützung von Sicherheitskonzepten zur Verschlüsselung und Authentifizierung sind Web Services überhaupt für die Integration über Unternehmensgrenzen hinweg einsetzbar.

Etablierte Standards wie Verschlüsselungsverfahren bilden eine solide Grundlage für den Aufbau von Web-Service-Architekturen. Dank der Erweiterbarkeit von XML ist es gelungen, das bislang sehr unsichere SOAP um wirksame Sicherheitsmaßnahmen zu ergänzen. Standards wie SAML und vor allem WS-Security ordnen sich nahtlos in bereits bestehende Sicherheitskonzepte ein.

Aus praktischer Sicht ist allerdings die große Vielfalt an Standards und Spezifikationen zu bemängeln. Ein durchschnittliches Unternehmen, das sichere Web Services implementieren möchte, wird sich darin nur schwer zurecht finden. Zudem ist bei den derzeitigen Bemühungen immer noch eine erhebliche Lücke offen. Zurzeit existiert kein Verfahren, das das Problem der Verbindlichkeit und der Unabstreitbarkeit von Web Service Transaktionen regelt. (ala)

Grundlagenserie: Serviceorientierte Architekturen
Teil 1	Serviceorientierte Architekturen – Grundlegende Konzepte
Teil 2	Web Services – Grundlagen, Aufbau und Struktur
Teil 3	Nachrichten verschicken mit SOAP - Die SOAP-Spezifikation
Teil 4	Web Services implementieren mit WSDL
Teil 5	Verzeichnisdienste für Web Services
Teil 6	Sicherheit bei Web Services

'Business-Newsletter' bestellen!

Vorherige Seite

Seite 10 von 10

Sicherheit bei Web Services
- Security-Anforderungen
- Kryptografie und digitale Unterschrift
- Transportsicherheit – SSL/TLS

- XML Signature und Encryption
- SAML
- WS-Security
- Fazit

Serviceorientierte Architekturen – Grundlegende Konzepte Hinter Serviceorientierte Architekturen (SOA) steckt die Absicht, Geschäftsprozesse zu automatisiere ...mehr »

Web Services – Grundlagen, Aufbau und Struktur Web Services sind eine mögliche Implementierung einer serviceorientierten Architektur (SOA) und soll ...mehr »

Nachrichten verschicken mit SOAP - Die SOAP-Spezifikation SOAP ist ein wichtiges Protokoll für den Datenaustausch in einer dezentralen Umgebung wie dem Intern ...mehr »

Web Services implementieren mit WSDL Wer Web Services einführen will braucht eine Sprache, mit der die angebotenen Funktionen, Daten, Dat ...mehr »

Verzeichnisdienste für Web Services: WS-Inspection und UDDI Verzeichnisdienste bieten eine Übersicht über sämtliche Netzwerk-Ressourcen – und sind damit ein unv ...mehr »

SOA-Werkzeuge: Kommerzielle und Open Source Tools Für die Umsetzung von serviceorientierten Geschäftsanwendungen bieten kommerzielle Software-Herstell ...mehr »

eGovernment: Ämter und Behörden online nutzen Electronic Government (eGovernment) ist weit mehr als das Herunterladen und Ausfüllen von Formular ...mehr »

eGovernment: Standards, Dienste und Softwaresysteme eGovernment ist äußerst komplex. Eine digitale Signatur ist genauso wichtig wie elektronische Dienst ...mehr »

Kryptographie-Grundlagen

Kryptographie-Grundlagen
Die Kryptographie hat längst die Grauzone des Spionagebereichs überschritten und soll für sichere Transaktionen im Internet ...

> Von Fingerprint bis zur Gesichtserkennung

> Praxis der digitalen Signatur

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche

PC-Welt | Macwelt | Digital.World | GameStar | TecChannel | Computerwoche | CIO | CIO USA | ChannelPartner | Central IT
IDG Communications Media AG | relevANTS | CFOworld | 10projects - die Projektdatenbank | DSL-Speedmeter | TECHWORLD.de | IDG Connect

NEU IM FORUM

NEU IM BLOG

Featured Links