Sicherheit für Web Services mit Microsoft .NET

Authentifizierung

Das .NET-Framework unterstützt verschiedene Authentifizierungsmethoden, u.a. die Identitätsauthentifizierung für Microsoft Windows-Betriebssysteme, HTTP, Message Authentication Codes (MACs), Digest, Kerberos und Microsoft Passport.

HTTP
Bei der allgemeinen HTTP-Authentifizierung werden die im Netzwerk übermittelten Anmeldungsinformationen nicht verschlüsselt. Dieser Sicherheitsmechanismus sollte lediglich bei Web Services in Enterprise Application Integration (EAI)-Plattformen eingesetzt werden.

Message Authentication Codes (MAC)
Bei einem MAC wird einer Nachricht eine durch einen Verschlüsselungsalgorithmus erzeugte Prüfsumme angehängt, die zusammen mit einem geheimen Schlüssel zur Authentifizierung dient. Allerdings ist diese Methode nicht völlig sicher, da ein Hacker diese Codes ebenfalls generieren und nutzen kann.

Kerberos
Kerberos ist ein Netzwerkprotokoll zur Authentifizierung. Das .NET-Framework nutzt Kerberos als Standardsicherheitsprotokoll. Es verwendet eine starke Verschlüsselung zur Identifikation zwischen Web Service-Client und Web Service Provider über eine unsichere Netzwerk-Verbindung wie das Internet.

Microsoft Passport
Das .NET-Framework wird bald Passport und Cookie-basierte Authentifizierung für Web Services unterstützen. Der Identity Service von Microsoft Passport speichert sensible Nutzerinformationen auf Microsoft-Servern. Dies wird den Einsatz der Anwendung allerdings begrenzen, da die Unternehmen ihre sensiblen Authentifizierungsdaten nicht gerne Microsoft überlassen werden.

Autorisierung

COM-Komponenten (oder verwaltete Klassen) werden häufig für die Implementierung von XML-Web Services eingesetzt. Mit dem .NET-Framework kann für diese Komponenten ein Autorisierungsvorgang durch den Administrator oder das Programm festgelegt werden.

Rollenbasierte Sicherheit
Im .NET-Framework können Programmierer, Systemadministratoren und Komponentenentwickler eine rollenbasierte Sicherheit für die Komponenten definieren. Eine Rolle entspricht dabei einer bestimmten Festsetzung von Zugriffsrechten und Privilegien. Rollenbasierte Sicherheit wird durch administrative Werkzeuge und Konfigurationseinstellungen eingerichtet.

Sicherheit durch Programmierung
Im .NET-Framework kann eine Komponente die gesamte Implementierung des Web Service enthalten. Die Sicherheit der Komponenten kann in der Programmierung definiert werden, u.a. mit Festlegung der Nutzungsrechte. Auf Basis bestimmter Rechte und Privilegien, wie der Berechtigung zur Ansicht und zum Erstellen von Dateien und Umgebungsvariablen, wird ein spezieller Teil des Komponentencodes ausgeführt.