Security in SOA (Sommersemester 2009)
Dozent:
Prof. Dr. Christoph Meinel
(Internet-Technologien und -Systeme)
Allgemeine Information
- Semesterwochenstunden: 4
- ECTS: 6
- Benotet:
Ja
- Einschreibefrist: 08.05.2009
- Lehrform:
- Belegungsart: Wahlpflichtmodul
Studiengänge
- IT-Systems Engineering MA
Beschreibung
Aufgrund der losen Koppelung in Service-orientierten Architekturen stellt die Sicherheit von Daten, Informationen und Diensten eine neue Herausforderung dar. Verschiedene Sicherheitsarchitekturen und -standards adressieren diese Problematik, sind aber teilweise mit erheblicher Komplexität verbunden.
In diesem Seminar sollen folgende Themen untersucht werden:
- Experimentierkasten für SOA-Sicherheit: Sicherheitskonfiguration von Diensten vorgeben
- Verbriefte Behautungen: Sicherheitstokens und ihre Verwendung in einer SOA
- Geheimhaltung und Integrität von Nachrichten
- “Nachrichtenanalyse”: WS Nachrichten auswerten
Weitere Informationen zu den Themen sind hier zu finden.
Voraussetzungen
- Grundkenntnisse IT-Sicherheit wünschenswert.
- Kenntnisse in WebService-Technologien sind empfohlen.
Literatur
- Ramarao Kanneganti und Prasad A. Chodavarapu: SOA Security, Manning Publications, ISBN: 1932394680
- Jothy Rosenberg, David Remy: Securing Web Services with WS-Security: Demystifying WS-Security, WS-Policy, SAML, XML Signature and XML Encryption (Taschenbuch),Sams Publishing, ISBN: 0672326515
Weiterhin gibt es von der Zeitschrift DuD (Datenschutz und Datensicherheit) eine Ausgabe (09/2007) speziell zum Thema SOA Sicherheit.
http://www.springerlink.com/content/u7p21tvw2343/?sortorder=asc&p_o=0
Paper:
Leistungserfassung
Die Leistungserfassung besteht aus drei Teilen:
- einer schriftlichen Ausarbeitung zum Vortragsthema (12-15 Seiten)
- der Umsetzung eines Sicherheitsszenarios
- einer Präsentation der Ergebnisse
Das Seminar ist auf 3 Gruppen à 2 Mitglieder begrenzt.
Termine
montags, 9:15 -10:45, Raum A-1.1
Zurück