Hasso-Plattner-Institut
Hasso-Plattner-Institut
  
Login
 

Security in SOA (Sommersemester 2009)

Lecturer: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)

General Information

  • Weekly Hours: 4
  • Credits: 6
  • Graded: yes
  • Enrolment Deadline: 08.05.2009
  • Teaching Form:
  • Enrolment Type: Compulsory Elective Module

Programs

  • IT-Systems Engineering MA

Description

Aufgrund der losen Koppelung in Service-orientierten Architekturen stellt die Sicherheit von Daten, Informationen und Diensten eine neue Herausforderung dar. Verschiedene Sicherheitsarchitekturen und -standards adressieren diese Problematik, sind aber teilweise mit erheblicher Komplexität verbunden.

In diesem Seminar sollen folgende Themen untersucht werden:

  1. Experimentierkasten für SOA-Sicherheit: Sicherheitskonfiguration von Diensten vorgeben
  2. Verbriefte Behautungen: Sicherheitstokens und ihre Verwendung in einer SOA
  3. Geheimhaltung und Integrität von Nachrichten
  4. “Nachrichtenanalyse”: WS Nachrichten auswerten

Weitere Informationen zu den Themen sind hier zu finden.

Requirements

  • Grundkenntnisse IT-Sicherheit wünschenswert.
  • Kenntnisse in WebService-Technologien sind empfohlen.

Literature

  • Ramarao Kanneganti und Prasad A. Chodavarapu: SOA Security, Manning Publications, ISBN: 1932394680
  • Jothy Rosenberg, David Remy: Securing Web Services with WS-Security: Demystifying WS-Security, WS-Policy, SAML, XML Signature and XML Encryption (Taschenbuch),Sams Publishing, ISBN: 0672326515
     

Weiterhin gibt es von der Zeitschrift DuD (Datenschutz und Datensicherheit) eine Ausgabe (09/2007) speziell zum Thema SOA Sicherheit.

http://www.springerlink.com/content/u7p21tvw2343/?sortorder=asc&p_o=0

Paper:

Examination

Die Leistungserfassung besteht aus drei Teilen:

  • einer schriftlichen Ausarbeitung zum Vortragsthema (12-15 Seiten)
  • der Umsetzung eines Sicherheitsszenarios
  • einer Präsentation der Ergebnisse 

Das Seminar ist auf 3 Gruppen à 2 Mitglieder begrenzt.

Dates

montags, 9:15 -10:45, Raum A-1.1

Zurück