Das Fundament der Web-Services

Bestehende SOAP-basierte Systeme tauschen sich mithilfe von XML- Textstrings untereinander aus. Obwohl dies die Kommunikation zweier Systeme unabhängig von ihrer zugrunde liegenden Architektur ermöglicht, gibt es doch einige ernsthafte Sicherheitsbedenken. Bestehende Standards erlauben die Verschlüsselung der Information, während sie unterwegs ist (mit SSL over HTTP), oder die Verschlüsselung der Leitung selbst (mit Internet Protocol Security oder IPSec). Dies sind aber „Alles oder nichts Szenarien“. Wenn nicht beide Seiten einer Konversation über die Formate für die Sicherung der Nachricht selbst übereinkommen, ist es unmöglich, feinere Sicherheitsmethoden durchzusetzen.

Die Spezifikationen WS-Security und WS-License arbeiten zusammen, um die detaillierte Sicherheit SOAP-basierter Systeme zu verbessern. WS-Security definiert die Fähigkeit zum Austausch von Credentials (digitalen Zertifikaten), zur Überprüfung der Integrität einer Nachricht und zur Durchsetzung der Vertraulichkeit einer Nachricht und kann allein oder in jeder beliebigen Kombination eingesetzt werden. Mit WS-Security werden Nachrichten Lizenzen zugeordnet (darunter u.a. X.509-Zertifikate oder Kerberos-Tickets). WS-License beschreibt den Verschlüsselungsprozess digitaler Zertifikate zur Verwendung mit WS-Security. WS-Security enthält Instruktionen zur Gewährleistung der Integrität einer Nachricht (unter Verwendung von WS-License) und auch ihrer Vertraulichkeit, indem es die gesamte oder teilweise Verschlüsselung einer Nachricht optimiert und gleichzeitig für empfangende Systeme die Mittel zur Entschlüsselung der Information bereitstellt.

© TechRepublic 2002