TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

Evaluation von WS-Security-Architekturen

Student(anonymous, Login required)
SupervisorPD Dr. Christian Werner
ProfessorProf. Dr. Stefan Fischer
IBR GroupVS (Prof. Fischer)
TypeStudienarbeit
Statusfinished
StartNovember 2003

Einen besonders aussichtsreichen Ansatz zur Lösung der speziellen Sicherheitsproblematik bei der Kommunikation über SOAP stellt die WS-Security-Spezifikation dar. Sie legt fest, in welcher Weise eine SOAP-Nachricht mit Sicherheitsmerkmalen zu versehen ist. Diese Spezifikation legt jedoch nicht die Architektur fest, die für die Erzeugung und Auswertung dieser Sicherheitsmerkmale sorgt. Es sind mehrere Realisierungsvarianten möglich:

  • Die Web-Applikation selbst implementiert WS-Security. Sie verwaltet auch alle Sicherheitsrichtlinien.
  • Ein zentraler Server fungiert als SOAP-Proxy/-Gateway und implementiert WS-Security für alle Web-Services im LAN. Die Sicherheitsrichtlinien werden hier zentral verwaltet.
  • Mehrer Server im LAN teilen sich WS-Security-spezifischen Aufgaben.

Jede dieser Varianten hat im Hinblick auf Skalierbarkeit, Wartbarkeit und Sicherheit spezifische Vor- und Nachteile. Diese Studienarbeit soll klären, in welchen Einsatzszenarien welche dieser Lösungsstrategien am vorteilhaftesten ist.

Aufgabenstellung:

Zunächst soll anhand von Messungen ermittelt werden, welchen Anteil die Algorithmen zum Signieren- und Verschlüsseln am gesamten Zeitaufwand für die Verarbeitung einer SOAP-Nachricht haben.

Weiterhin sind die drei oben skizzierten Architekturen hinsichtlich ihrer Skalierbarkeit, Wartbarkeit und den in diesem Zusammenhang wesentlichen Sicherheitsaspektenzu bewerten.

WS-Security-Spezifikation
Trust Services Integration Kit von VeriSign
WS-Security-Proxy von Xtradyne

last changed 2004-03-09, 13:26 by PD Dr. Christian Werner
printemailtop