Lehrstuhl
Hasso-Plattner-Institut
 
    • de
Hasso-Plattner-Institut
Prof. Dr. Christoph Meinel
 

schließen

schließen

schließen

schließen

schließen

schließen
  1. HOME
  2.  > Security Eng
  3.  > Former Research Topics and Projects
  4.  > SOA ...

Layers of SOA-Security

This page describes briefly each layer within the SOA-Security stack which is shown in the figure below. It should become clear that the security of a service-oriented architecture is not only a technical issue, but a business requirements, which needs to be considered on all levels within an enterprise -reaching from the basic network infrastructure to the business contracts between a company and its partners, customers, and employees.

Layers of SOA Security

Security Enablers

Security Enablers are all mechanisms in an SOA infrastructure, which "enable" security. This means, all basic algorithms, mathematical models and fundamental concepts fall into this category without which security would not be applicable. This includes for example all encryption and decryption algorithms, key generation algorithms as well as basic network protocols to secure a network below the application layer.

Service-Level Security

Service-Level Security comprises all mechanisms to secure a single service. This includes for example specifications as XML Encryption and XML Signature, which ensure integrity and confidentiality of a single message. Furthermore, concepts to describe the identity of a web service consumer and his access rights are handled by this layer.

Security Policy Infrastructure

This layers uses the concepts of the layer below and provides the infrastructure to enforce them properly. While the layer below describes the mechanisms to encrypt or sign a message and to describe the identity of a calling entity, this layer enforces that only authorized entities call the service and that messages exchanged between the service and a consumer are encrypted and signed. Therefore several components are involved as for example components for the administration of policies, for the enforcement of policies, for deciding about an access request, and so on.

Security on an Organizational Level

This layer considers security on an organizational level. Compliance to governmental requirements as well as business contracts between the participating organisations of a service-oriented architecture are the fields of research on this layer.

back

 

 

Kontakt

Du möchtest mit uns in Austausch treten, oder hast andere Fragen? Schicke uns gern eine Mail an sec-eng-webadmin(at)hpi.de

News!

Juli 2022

HPI Cybersicherheitskurse für deutsch-chinesische Sommerschule der Universität Nanjing

Das HPI unterhält seit mehr als zwei Jahrzehnten enge Beziehungen zu bekannten chinesischen Universitäten und hat bereits 2011 eine eigene HPI Research School an der Universität Nanjing eröffnet. Im Rahmen einer interdisziplinären Sommerschule der Universität Nanjng bot das HPI vom 5. bis 7. Juli 2022 speziell eine Lecture Series zum Thema Cybersicherheit an.

 

Juni 2022

Ankündigung: Kostenloser Onlinekurs "Tatort Internet: Auflage 2022" startet im Oktober! im Kurs stellen Prof. Dr. Ch. Meinel und das Security-Team aktuelle und grundlegende Themen der Internetsicherheit vor! Melden Sie sich bereits heute an, um den Kursstart nicht zu verpassen!

 

Mai 2022

openHPI-Kurs: Cloud Computing durchgeführt von Prof. Meinel, Hendrik Steinbeck und Daniel Köhler. Neben der grundlegenden Funktionsweise des Cloud-Computings und der Enabler-Technologien steigt der Kurs auch in Risiken und Verantwortungen beim CC ein.

Nachtrag: Der Kurs ist abgeschlossen, aber die Lehrinhalte sind weiterhin im Selbststudium verfügbar!

 

März 2022

DDoS-Angriffe: Was sie sind und wie sie funktionieren

Der Krieg zwischen Russland und der Ukraine findet nicht mehr nur im physischen Raum statt. Die Cyberkriegsführung mit Angriffen auf gegnerische Systeme spielt für beide Seiten eine wichtige Rolle. Um der Ukraine zu helfen, startete die Online-Aktivisten-Gruppe Anonymous im Februar 2022 einen Aufruf, sich an DDos-Attacken gegen Russland zu beteiligen. Im Interview erklärt Daniel Köhler, was DDoS-Attacken sind, was ihr Ziel ist und ob man gegen sie vorgehen kann.

 

Januar 2022

Im Januar ist eine Wiederholung unserer englischsprachigen Cybersicherheits-Reihe auf openHPI mit dem Kurs Confidential Communication in the Internet gestartet.

Werde Teil unseres Teams!

Lehre

Sommersemester 2024

Wintersemester 2023/44

  • Bachelor Seminar: Big Data Security Analytics
  • Master Seminar: Network Security in Practice
  • Master Project
    • Towards Red Team Exercising

Team

  • Supervisor: Prof. Dr. sc. nat., Dr. rer. nat. Christoph Meinel
  • Head & Senior Researcher: Dr. rer. nat. Feng Cheng
  • PostDoc/PhD Students/Research Assistants:
    • Dr.-Ing. Pejman Najafi
    • Eric Klieme, M.Sc.
    • Alexander Mühle, M.Sc.
    • Daniel Köhler, M.Eng.
    • Mehryar Majd, M.Sc.
    • Farzad Motlagh, M.Sc.
    • Mehrdad Hajizadeh, M.Sc. (Visiting PhD Student, TU Chemnitz)
    • Dominic Schaa (Master student assistant)
    • Jonas Schmitz (ongoing Master thesis)
    • Lars Prepens (ongoing Master thesis)
    • Lieven Leue (ongoing Master thesis)
    • Mohamed Budagow (ongoing Master thesis)
  • External PhD Students: 
    • Hendrik Graupner M.Sc. (with Bundesdruckerei GmbH)
    • Kennedy Torkura, M.Sc. (external, Mitigant GmbH, Potsdam)
    • Kaja Schmidt, M.Sc. (with European Commision)
  • Former Team Members