Security Architecture of an XACML-based Access Control for Web Services
Threats Analysis and Implementation


Sicherheitsarchitektur einer XACML-basierten Zugriffskontrolle für Web Services
Bedrohungsanalyse und Realisierung


abstract (german)

Web Services gewinnen aufgrund ihrer Interoperabilität und Plattformunabhängigkeit immer mehr an Bedeutung. Es zeichnet sich ein Wandel des Internets von einem Netz verlinkter Dokumente zu einem Netz registrierter Softwarekomponenten ab. Dabei stellen Web Services an sich keine neue Technologie dar, sondern bauen auf einer Reihe etablierter Web-Standards auf. Allerdings sind Fragen der Sicherheit von Web Services bisher nicht ausreichend behandelt worden. Aus diesem Grund mangelt es noch an umfassenden Sicherheitslösungen für derartige Systeme. Insbesondere die Kommunikation der einzelnen Softwarekomponenten über das Internet, die a priori als unsicher angesehen werden muß, wirft eine Reihe von Bedrohungen auf.
Im Rahmen dieser Arbeit wird ein Web Service System realisiert, das insbesondere eine möglichst sichere Kommunikation über das Internet gewährleistet. Es wird gezeigt, wie dieses Ergebnis mit einer Kombination der derzeit vorhandenen, aber teilweise noch in Entwicklung befindlichen, Standards wie WS-Security, HTTPS oder XKMS erzielt werden kann. Ebenso wird eine Möglichkeit aufgezeigt, wie eine inhaltsbasierte und verteilte Zugriffskontrolle auf Basis von XACML (eXtensible Access Control Markup Language) in ein derartiges System integriert werden kann.


pdf-document (german)

All Rights Reserved 2004. http://www.chenwilly.info