TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Evaluation von WS-Security-Architekturen

Bearbeiter(anonym, Login erforderlich)
BetreuerPD Dr. Christian Werner
ProfessorProf. Dr. Stefan Fischer
IBR GruppeVS (Prof. Fischer)
ArtStudienarbeit
Statusabgeschlossen
BeginnNovember 2003

Einen besonders aussichtsreichen Ansatz zur Lösung der speziellen Sicherheitsproblematik bei der Kommunikation über SOAP stellt die WS-Security-Spezifikation dar. Sie legt fest, in welcher Weise eine SOAP-Nachricht mit Sicherheitsmerkmalen zu versehen ist. Diese Spezifikation legt jedoch nicht die Architektur fest, die für die Erzeugung und Auswertung dieser Sicherheitsmerkmale sorgt. Es sind mehrere Realisierungsvarianten möglich:

  • Die Web-Applikation selbst implementiert WS-Security. Sie verwaltet auch alle Sicherheitsrichtlinien.
  • Ein zentraler Server fungiert als SOAP-Proxy/-Gateway und implementiert WS-Security für alle Web-Services im LAN. Die Sicherheitsrichtlinien werden hier zentral verwaltet.
  • Mehrer Server im LAN teilen sich WS-Security-spezifischen Aufgaben.

Jede dieser Varianten hat im Hinblick auf Skalierbarkeit, Wartbarkeit und Sicherheit spezifische Vor- und Nachteile. Diese Studienarbeit soll klären, in welchen Einsatzszenarien welche dieser Lösungsstrategien am vorteilhaftesten ist.

Aufgabenstellung:

Zunächst soll anhand von Messungen ermittelt werden, welchen Anteil die Algorithmen zum Signieren- und Verschlüsseln am gesamten Zeitaufwand für die Verarbeitung einer SOAP-Nachricht haben.

Weiterhin sind die drei oben skizzierten Architekturen hinsichtlich ihrer Skalierbarkeit, Wartbarkeit und den in diesem Zusammenhang wesentlichen Sicherheitsaspektenzu bewerten.

WS-Security-Spezifikation
Trust Services Integration Kit von VeriSign
WS-Security-Proxy von Xtradyne

aktualisiert am 09.03.2004, 13:26 von PD Dr. Christian Werner
printemailtop