Title (deu): Web Services Security

Author: Raffeiner, M. (Martin)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2007

Description (deu): Diese Diplomarbeit beschäftigt sich mit Sicherheitstechnologien, welche zum sicheren Informationsaustausch über Web Services eingesetzt werden können. Der erste Teil umfasst einen theoretischen Einblick in die grundlegende Architektur und Technologien von Web Services. Diese umfassen das Übermittlungsprotokoll SOAP, die Schnittstellenbeschreibungssprache WSDL (Web Services Description Language) und den Verzeichnisdienst UDDI (Universal Description, Discovery and Integration of Web Services). Es folgt die Implementierung eines einfachen Beispiel Web Services. Um die Notwendigkeit der Absicherung zu untermauern, werden die potentiellen Gefahren und Schwachpunkte dieser ungesicherten Web Service Kommunikationsinfrastruktur aufgezeigt. Im Hauptteil der Arbeit folgen allgemeine Konzepte der Informationssicherheit, um die notierten Sicherungsmechanismen für Web Services zu verstehen. Hier werden die Unterschiede der Absicherung auf Anwendungs- und Transportebene zur Sicherstellung der Vertraulichkeit, der Integrität und der Authentifizierung für Web Services eruiert. Aufbauend auf dem technischen Hintergrundwissen soll es für den Leser verständlich sein, welche der derzeit existierenden Möglichkeiten zum Absichern von Web Services, für welches Szenario sinnvoll sind.

Description (eng): This thesis deals with security technologies used during information exchange on Web Services. The first part describes the basic architecture and technologies of Web Services. These are the transmission protocol SOAP, the interface description language WSDL (Web Services Description Language) and the index service UDDI (Universal Description, Discovery and Integration of Web Services). A simple example shows how internet communication works. The weak points in this application are presented to underline how important security is. The general concept of security described in the main part lets us understand the various security mechanisms: the safe keeping of confidentiality, integrity and authentication for Web Services.
Based on the technical background knowledge the conclusion of this thesis offers an evaluation of the presented Web Service security concepts. It outlines which is the best choice for different Web Service infrastructure scenarios.

Object languages: German

Date: 2007

Rights: © All rights reserved

Classification: SOAP ; WSDL

Permanent Identifier