Sicherheit

WS-Trust: Ein Einstieg in die Praxis

JavaSPEKTRUM - Ausgabe 04/2007
Titelthema: Sicherheit

Leseprobe: Mit Hilfe von WS-Security können diverse Sicherheitsanforderungen wie Integrität, Vertraulichkeit, Unabstreitbarkeit und Authentifizierung in einer Webservice-Architektur umgesetzt werden. Für die Verschlüsselung der Nachricht oder das Bilden einer digitalen Signatur sind dabei Sicherheits-Token erforderlich, zum Beispiel in Form von X.509-Zertifikaten. Diese müssen in reinen WS-Security-Landschaften manuell erstellt und an die Akteure verteilt werden. Wenn beispielsweise das Zertifikat eines Service-Providers ausläuft und erneuert wird, muss es von Hand an alle Service-Consumer verteilt werden. Dieses Konzept ist weder flexibel noch kostengünstig, sodass ein Automatismus hilfreich wäre. An dieser Stelle setzt WS-Trust an und erweitert die bestehende WS-Security-Spezifikation.

Autor(en): Michel Alessandrini, Willi Nüßer, Michael Pollmeier

Artikeljahresübersichten JavaSPEKTRUM 2007

Print-Ausgabe kaufen und weiterlesen Hier lesen Als PDF herunterladen