Liknande böcker
XML und IT-Security : Konzeption einer sicheren Web Services-Infrastruktur
Bok av Thorsten Merz
Diplomarbeit aus dem Jahr 2002 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,0, Johann Wolfgang Goethe-Universitt Frankfurt am Main (Wirtschaftswissenschaften), Sprache: Deutsch, Abstract: Inhaltsangabe:Einleitung:
Der Siegeszug des Internets in den vergangenen 10 Jahren hatte auch erhebliche Auswirkungen auf die Art und Weise, wie Unternehmensanwendungen heute entwickelt werden. Diese Revolution in der Softwareentwicklung wurde mitbegrndet durch die von der Internet Engineering Task Force (IETF) auf den Weg gebrachten Standards. Dazu zhlen u.a. HTML, HTTP und XML, ein Internet-Standard zum Austausch von strukturierten Dokumenten.
Web Services machen gerade durch die Nutzung von SOAP einen intensiven Gebrauch von diesen Internet-Standards. Ein Web Service stellt eine Komponente dar, in der spezifische Geschftsfunktionalitten gekapselt sind. Diese Funktionalitten werden ber ein Netzwerk, wie dem Internet, anderen Anwendungen oder Komponenten zur Verfgung gestellt, wodurch Transaktionen ber Unternehmensgrenzen hinweg abgebildet werden knnen.
Damit ergeben sich aber auch ganz neue Sicherheitsherausforderungen fr die Unternehmen. Web Services basieren zwar auf bestehenden Internet-Technologien, erfordern aber im Vergleich zur Sicherung von Web Sites eine ganz andere Herangehensweise. Trotz dieser unterschiedlichen Herangehensweise knnen eine Vielzahl von Tools und Technologien, die zur Sicherung von Web Sites verwendet werden, auch fr Web Services eingesetzt werden.
Die Klrung und Lsung dieser sicherheitsrelevanten Problemstellungen ist von entscheidender Bedeutung fr den erfolgreichen Einsatz von Web Services im EAI-Umfeld.
Gang der Untersuchung:
Ausgehend von Kapitel 2, in dem eine kurze Einfhrung in die Funktionsweise von Web Services gegeben wird, soll in Kapitel 3 ein konkretes Beispiel-Szenario aufgebaut werden, das durch die sukzessive Lsung von Sicherheitsanforderungen und der Implementierung geeigneter Protokolle und Standards in