Hasso-Plattner-Institut25 Jahre HPI
Hasso-Plattner-Institut25 Jahre HPI
 

Security in SOA (Sommersemester 2009)

Dozent: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)

Allgemeine Information

  • Semesterwochenstunden: 4
  • ECTS: 6
  • Benotet: Ja
  • Einschreibefrist: 08.05.2009
  • Lehrform:
  • Belegungsart: Wahlpflichtmodul

Studiengänge

  • IT-Systems Engineering MA

Beschreibung

Aufgrund der losen Koppelung in Service-orientierten Architekturen stellt die Sicherheit von Daten, Informationen und Diensten eine neue Herausforderung dar. Verschiedene Sicherheitsarchitekturen und -standards adressieren diese Problematik, sind aber teilweise mit erheblicher Komplexität verbunden.

In diesem Seminar sollen folgende Themen untersucht werden:

  1. Experimentierkasten für SOA-Sicherheit: Sicherheitskonfiguration von Diensten vorgeben
  2. Verbriefte Behautungen: Sicherheitstokens und ihre Verwendung in einer SOA
  3. Geheimhaltung und Integrität von Nachrichten
  4. “Nachrichtenanalyse”: WS Nachrichten auswerten

Weitere Informationen zu den Themen sind hier zu finden.

Voraussetzungen

  • Grundkenntnisse IT-Sicherheit wünschenswert.
  • Kenntnisse in WebService-Technologien sind empfohlen.

Literatur

  • Ramarao Kanneganti und Prasad A. Chodavarapu: SOA Security, Manning Publications, ISBN: 1932394680
  • Jothy Rosenberg, David Remy: Securing Web Services with WS-Security: Demystifying WS-Security, WS-Policy, SAML, XML Signature and XML Encryption (Taschenbuch),Sams Publishing, ISBN: 0672326515
     

Weiterhin gibt es von der Zeitschrift DuD (Datenschutz und Datensicherheit) eine Ausgabe (09/2007) speziell zum Thema SOA Sicherheit.

http://www.springerlink.com/content/u7p21tvw2343/?sortorder=asc&p_o=0

Paper:

Leistungserfassung

Die Leistungserfassung besteht aus drei Teilen:

  • einer schriftlichen Ausarbeitung zum Vortragsthema (12-15 Seiten)
  • der Umsetzung eines Sicherheitsszenarios
  • einer Präsentation der Ergebnisse 

Das Seminar ist auf 3 Gruppen à 2 Mitglieder begrenzt.

Termine

montags, 9:15 -10:45, Raum A-1.1

Zurück