https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=WS-SecurityWS-Security - Versionsgeschichte2026-05-27T04:03:17ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=WS-Security&diff=1540779&oldid=previmported>Invisigoth67: form2023-12-16T16:30:49Z<p>form</p>
<p><b>Neue Seite</b></p><div>'''WS-Security''' ist ein Standard aus dem Kontext der [[WS-*]]-Spezifikationen. Im Wesentlichen beschreibt er ein Kommunikationsprotokoll, das es ermöglicht, Sicherheitsaspekte bei [[Webservice]]s zu berücksichtigen. Am 19. April 2004 wurde der [[Organization for the Advancement of Structured Information Standards|OASIS]]-Standard in seiner Version 1.0 veröffentlicht und am 17. Februar 2006 auf die Version 1.1 aktualisiert.<br />
<br />
Ursprünglich durch [[IBM]], [[Microsoft]] und [[Verisign]] entwickelt, wird der Standard nun durch ein [[Gremium|Komitee]] im Rahmen von Oasis-Open weiterentwickelt.<br />
<br />
Der Standard beinhaltet Spezifikationen, die vorschreiben, wie Nachrichtenintegrität und -verschlüsselung im Rahmen von Webservices sichergestellt werden können. Dabei schreibt WS-Security jedoch nicht alle Details vor, sondern setzt viel mehr auf bereits bestehende „Verfahren“ auf ([[XML-Signature]] und [[XML-Encryption]]).<br />
<br />
WS-Security beinhaltet drei Hauptmechanismen:<br />
* die Möglichkeit, ''Securitytokens'' als Teil der [[SOAP]]-Nachricht zu übertragen,<br />
* Signierung von Nachrichten und<br />
* Verschlüsselung von Nachrichten.<br />
Dabei wird genau vorgeschrieben, wo und wie Signaturen, Verschlüsselungsinformationen sowie besagte Securitytokens in der SOAP-Nachricht eingefügt werden müssen.<br />
<br />
== Profile für Security Tokens ==<br />
Es werden folgende Profile zur Erstellung des SecurityTokens unterschieden:<br />
* [[WS-Security UsernameToken Profile|Benutzername]]<br />
* [[X.509]]-Zertifikat<br />
* [[Kerberos (Informatik)|Kerberos]]-Ticket<br />
* [[Security Assertion Markup Language|SAML]]-Assertion<br />
* REL-Dokument<br />
<br />
== Zugehörige Spezifikationen ==<br />
Die folgenden [[WS-*]]-Spezifikationen stehen in engem Zusammenhang mit WS-Security:<br />
* [[WS-SecureConversation]]<br />
* [[WS-SecurityPolicy]]<br />
* [[WS-Trust]]<br />
* [[WS-Security UsernameToken Profile]]<br />
<br />
== Implementierungen ==<br />
* [http://xwss.java.net XWSS]<br />
* [http://ws.apache.org/wss4j/ WSS4J]<br />
<br />
== Alternativen ==<br />
Anstelle von WS-Security (Message Layer) kann man unter anderem auch auf der Transportebene (Transport Layer) aufsetzen, indem beispielsweise Protokolle wie [[Hypertext Transfer Protocol Secure|HTTPS]] verwendet werden. Dies hat folgende Nachteile:<br />
* Bei der Kommunikation über mehrere Knoten hat man dann keine direkte „[[Ende-zu-Ende-Verschlüsselung|End-to-End]]-Security“ mehr.<br />
* Alles-oder-nichts-Übertragung: Message Layer Security bietet eine feinere Granularität.<br />
<br />
== Weblinks ==<br />
* [http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss OASIS Web Services Security TC] (Enthält Links zu den Spezifikationsdokumenten)<br />
* {{Webarchiv | url=http://www.ibm.com/developerworks/library/specification/ws-secure/ | wayback=20120916113514 | text=WS-Security Specification}}<br />
<br />
<br />
[[Kategorie:Webservice|Ws-Security]]</div>imported>Invisigoth67