Links

Security Spezifikationen

Die unter der Gruppe Security zusammengefassten Spezifikationen beschäftigen sich in ihrer Gesamtheit mit dem Thema, wie Web Services Nachrichten Verschüsselt und oder Signiert werden können oder wie man Authentifizierungsmechanismen in das Web Services Universum getragen kann.

WS Security Familie

Am 05 April 2002 verabschiedeten Mircosoft, IBM und VeriSign die Spezifikation WS-Security. Bei dieser Version der Spezifikation wurde unter anderem beschrieben, wie man mittels X.509 und Kerberos eine Authentifizierung erreicht kann. Diese Spezifikation wurde von den benannten Unternehmen bei OASIS als möglicher Standard eingereicht und am März 2004 als Standard bestätigt. Hierbei wurden die direkt auf X.509 und Kerberos zugeschnittenen Teile aus der Spezifikation entfernt und in eigene Standards überführt. So ist aus WS-Security in den Jahren der Entwicklung eine ganze Spezifikationsfamilie entstanden, bei welcher unter anderem auch Sun mitarbeitet.

Thumbnail (Copyright 2005-2007 Andreas Spall)

WS Security

Version 1.1 01.02.2006 oasis

Editor: IBM, Microsoft, Sun, Verisign

Das Signieren und Verschlüsseln von SOAP Nachrichten sowie die Übertragung von Sicherheitstoken wird von WSS: SOAP Message Security (WS-Security) unterstützt. Sie beschänkt sich weitgehend auf Sicherheit auf Nachrichtenebene.

Link: zur Spezifikation

Artikel :

Securing SOAP Messages with Rampart ( http://ws.apache.org/ axis2/ modules/ rampart/ 1_1/ security-module.html )

Implementierung :

Apache WSS4J ( http://ws.apache.org /wss4j/ )
XFire ( http://xfire.codehaus.org/ )

Schulung :

"Web Services Sicherheit" bei der Orientation in Objects GmbH ( http://www.oio.de /seminar /xml/ web-service-sicherheit-schulung.htm )
"Web Services Sicherheit" bei Thomas Bayer ( http://www.thomas-bayer.com /web-services-security-schulung.htm )
"SOA - Service orientierte Architekturen" bei der Orientation in Objects GmbH ( http://www.oio.de/seminar /entscheider /soa-schulung.htm )
"SOA - Service orientierte Architekturen" bei Thomas Bayer ( http://www.thomas-bayer.com /soa-schulung.htm )

WSS X.509 Token Profile

Version 1.1 01.02.2006 oasis

Editor: IBM, Microsoft, Sun, Verisign

Beschreibt die Verwendung des X.509 (Standard für digitale Zertifikate) Authentifikation Frameworks in Verbindung mit der WS-Security Spezifikation.

Link: zur Spezifikation

Implementierung :

Apache WSS4J ( http://ws.apache.org /wss4j/ )

WSS Username Token Profile

Version 1.1 01.02.2006 oasis

Editor: IBM, Microsoft, Sun, Verisign

Beschreibt wie sich ein Requestor mittels Username Token, in Verbindung mit WS-Security Spezifikation, gegenüber einem Service Provider authentifizieren kann.

Link: zur Spezifikation

Implementierung :

Apache WSS4J ( http://ws.apache.org /wss4j/ )

WSS Rights Expression Language Token Profile

Version 1.1 01.02.2006 oasis

Editor: ContentGuard Inc., IBM, Microsoft, Sun, Verisign

Beschreibt die Verwendung der ISO/IEC 21000-5 Rights Expression in Verbindung mit der WS-Security Spezifikation.

Link: zur Spezifikation

WSS Kerberos Token Profile

Version 1.1 01.02.2006 oasis

Editor: IBM, Microsoft, Sun, Verisign

Beschreibt die Verwendung von Kerberos Tickets in Verbindung mit der WS-Security Spezifikation.

Link: zur Spezifikation

WSS SwA Profile

Version 1.1 01.02.2006 oasis

Editor: Nokia

Definiert wie das Signieren und Verschlüsseln von SOAP Anhängen unter der Verwendung von WS-Security durchgeführt bzw. wie diese Anhänge vom Empfänger prozessiert werden können.

Link: zur Spezifikation

WSS SAML Token Profile

Version 1.1 01.02.2006 oasis

Editor: Sun, Microsoft, IBM, VeriSign

Beschreibt die Verwendung der Security Assertion Markup Language in Verbindung mit der WS-Security Spezifikation.

Link: zur Spezifikation

WS Federation Familie

Diese Spezifikationsfamilie geht von dem Problem aus, dass selbst innerhalb einer Firma eine Vielzahl an Identitäten und Autoritäten vorhanden ist. Die WS-Federation-Spezifikationen beschreiben Modelle für das Management dieser Identitäten.

WS Federation

Version 1.0 08.07.2003

Editor: Microsoft, IBM

Eine virtuelle Vereinigung ermöglicht die Nutzung von Web Services über unterschiedliche Sicherheitsdomänen hinweg.

Link: zur Spezifikation

Schulung :

WS Federation Passive

Version 1.0 08.07.2003

Editor: Microsoft, IBM

Definiert wie das Federation-Modell bei passiven Requestoren wie z.B. HTTP unterstützende Web Browser angewandt werden kann.

Link: zur Spezifikation

WS Federation Active

Version 1.0 08.07.2003

Editor: Microsoft, IBM

Definiert wie das Federation-Modell bei aktiven Requestoren wie z.B. SOAP-fähige Applikationen angewandt werden kann.

Link: zur Spezifikation

Sonstige

WS Trust

02.2005 OASIS Submission

Editor: Microsoft, IBM

Beschreibt eine auf WS-Security basierende SOAP-Erweiterung, die den Aufbau einer vertrauensvollen Kommunikation ermöglicht. Hierbei ermöglicht sie das Ausstellen, Erneuern und Bestätigen von Sicherheitstoken zwischen Web Services und einem Sicherheitstokendienst.

Link: zur Spezifikation

Schulung :

WS Secure Conversation

02.2005 OASIS Submission

Editor: Microsoft, IBM

Themen sind Mechanismen zum Etablieren und Teilen eines Sicherheitskontextes sowie das Ableiten von Sicherheitsschlüsseln aus einem Sicherheitskontext. Ein Kontext wird immer dann benötigt, wenn mehrere Nachrichten verschickt werden sollen.

Link: zur Spezifikation

WS Security Policy

Version 1.1 07.2005 OASIS Submission

Editor: Microsoft, IBM

Definiert einen Rahmen zum Definieren von Regeln und Eigenschaften von Web Services. Hierzu definiert es ein Set von Versicherungen zur Verwendung mit dem WS-Policy Framework unter Beachtung der Sicherheitsfeatures anderer Spezifikationen.

Link: zur Spezifikation