AtheneForschung - Informationsportal der UniBw M

Home / Alle InhalteElektronische PrüfungsarbeitenElektronische DissertationenFakultät für Informatikopincaru.pdf

Wenn Sie Schwierigkeiten haben, das Dokument zu öffnen, versuchen Sie auch bitte diesen Link

Autor:

Opincaru, Cristian Aurel

Originaltitel:

Service Oriented Security Architecture applied to Spatial Data Infrastructures

Jahr:

2008

Typ:

Dissertation

Einrichtung:

Universität der Bundeswehr München, Fakultät für Informatik

Betreuer:

Teege, Gunnar, Prof. Dr.

Gutachter:

Teege, Gunnar, Prof. Dr.; Schlichter, Johann, Prof. Dr.

Format:

PDF

Sprache:

Englisch

Schlagworte:

Web Services ; Serviceorientierte Architektur ; Computersicherheit

Stichworte:

Security, Web service, SOAP, Service Oriented Architecture, SOA, Enterprise Services Bus, ESB, Spatial Data Infrastructures, SDI, Open Geospatial Consortium, OGC

Kurzfassung:

Web services have been a major technology trend in the IT industry for almost a decade now. They have been promoted as a means of reducing costs, increasing reuse, simplifying integration and creating more agile infrastructures. For these reasons the industry has witnessed a pervasive shift in the use of technology, as Web services and Service Oriented Architecture (SOA) replace other methods and technologies used in design, development, deployment and integration, and management services. In this context, security represents a special concern, because without a solid foundation for security, the Web services stack would be next to useless. In this dissertation the topic of security in the context of Web services is addressed and an architecture for security systems is proposed. The main idea behind this architecture is that security functions such as authentication, authorization, audit, etc. are implemented externally to the service provider, and not embedded in this one or implemented at the message middleware layer. Furthermore, the different security functions are realized as independent services and designed according to the principle of separation of concerns. This leads to a collection of security services forming a security infrastructure: these services can be used to protect several service providers within a network. Enterprise Application Integration (EAI) techniques are used for combining the security services together and binding them to service providers through the definition of choreographies. Because of its service-oriented approach to security, the architecture is named the Service Oriented Security Architecture or SOSA. In the dissertation, the existing work in this direction is first evaluated. Then, the main components, connectors and information elements of this architecture are specified by means of the ISO Reference Model for Open Distributed Processing. Two prototype implementations are showed, and practical experiences using these implementations to protect Web services serving geographical content are described. The architecture is analyzed both from a design point of view as well as from the point of view of the impact that it has on the performance of service providers. This work closes with a conclusion and outlook. «

Übersetzte Kurzfassung:

Die Technologie der Web Services hat sich in den letzten Jahren als ein wichtiger Trend für die IT Industrie entwickelt. Web Services werden besonders deswegen als wesentlich erachtet, weil sie das Potential zur Reduzierung der Kosten, zur Erhöhung der Wiederverwendung haben und zur Verweinfachung der Integration beizutragen und somit die Schaffung einer agileren verteilten Infrastruktur ermöglichen. Aus diesem Grund findet ein Technologiewechsel zu Web Services und Service Oriented Architecture (SOA) statt, der allerdings ein Umdenken bzgl. Design, Entwicklung und Verteilung der Dienste sowie deren Integration und Management erfordert. In diesem Zusammenhang richtet sich besonderes Augemerk auf verschiedene Sicherheitsaspekte, die sich u.a. durch die zugrunde liegende Service Oriented Architecture ergeben und ohne deren Umsetzung eine Nutzung von Web Services undenkbar wäre. Diese Dissertation stellt eine Sicherheitsarchitektur im Kontext von Web Services vor mit der die Umsetzung von typischen Sicherheitsaspekten flexibel möglich ist. Die Kernidee der Architektur ist es, dass Sicherheitsfunktionalitäten wie Authentifizierung, Autorisierung und Überwachung quasi unabhängig von der eigentlichen Anwendung implementiert und betrieben werden. Insbesondere sollen die Sicherheitsfunktionalitäten als autark verfügbare Web Services nach dem Prinzip der Gewaltenteilung entwickelt und betrieben werden. Dies führt zu einer Infrastruktur von orchestrierten Sicherheitsdiensten, die es auf der Grundlage von Enterprise Application Integration (EAI) erlauben, verschiedene - evtl. voneinander unabhängige - Anwendungen zu schützen. Wegen dieses Vorgehens heißt die hier vorgestellte Architektur Service Oriented Security Architecture, oder kurz SOSA. Zuerst werden in dieser Dissertation die bereits existierenden Arbeiten in diesem Forschungsgebiet untersucht und ausgewertet. Anschließend werden erforderliche Komponenten, Schnittstellen und Informationselemente für SOSA gemäß dem ISO Reference Model for Open Distributed Processing vorgestellt. Es werden zwei prototypische Implementierungen als Proof-Of-Concept für den Schutz von geo-spezifischen Web Services vorgestellt und hierbei gewonnene Erfahrungen diskutiert. Abschließend wird die vorgestellte Architektur vom Gesichtspunkt des Designs bewertet. Ebenso wird analysiert, welche Auswirkungen die Performance auf die Nutzbarkeit der Architektur zum Schutz von verteilten Anwendungen hat. Diese Arbeit schließt mit einer Zusammenfassung und einem Ausblick, in dem auch auf die Auswirkungen für die aktuelle sowie weitergehende Forschung eingegangen wird. «

Urn:

urn:nbn:de:bvb:706-1910

Tag der mündlichen Prüfung:

11.01.2008

Eingestellt am:

26.01.2009

Ort:

Neubiberg

Vorname (Autor):

Cristian Aurel

Nachname (Autor):

Opincaru

BibTeX

Vorkommen:

Home / Alle Inhalte Elektronische Prüfungsarbeiten Elektronische Dissertationen Fakultät für Informatik