Bearbeiter | (anonym, Login erforderlich) |
Betreuer | Prof. Dr. Christian Werner |
Professor | Prof. Dr. Stefan Fischer |
IBR Gruppe | VS (Prof. Fischer) |
Art | Studienarbeit |
Status | abgeschlossen |
Beginn | 2003-11-01 |
Einen besonders aussichtsreichen Ansatz zur Lösung der speziellen Sicherheitsproblematik bei der Kommunikation über SOAP stellt die WS-Security-Spezifikation dar. Sie legt fest, in welcher Weise eine SOAP-Nachricht mit Sicherheitsmerkmalen zu versehen ist. Diese Spezifikation legt jedoch nicht die Architektur fest, die für die Erzeugung und Auswertung dieser Sicherheitsmerkmale sorgt. Es sind mehrere Realisierungsvarianten möglich:
Jede dieser Varianten hat im Hinblick auf Skalierbarkeit, Wartbarkeit und Sicherheit spezifische Vor- und Nachteile. Diese Studienarbeit soll klären, in welchen Einsatzszenarien welche dieser Lösungsstrategien am vorteilhaftesten ist. Aufgabenstellung: Zunächst soll anhand von Messungen ermittelt werden, welchen Anteil die Algorithmen zum Signieren- und Verschlüsseln am gesamten Zeitaufwand für die Verarbeitung einer SOAP-Nachricht haben. Weiterhin sind die drei oben skizzierten Architekturen hinsichtlich ihrer Skalierbarkeit, Wartbarkeit und den in diesem Zusammenhang wesentlichen Sicherheitsaspektenzu bewerten. WS-Security-SpezifikationTrust Services Integration Kit von VeriSign WS-Security-Proxy von Xtradyne |
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0