Flexible Autorisierung in Web Service-Föderationen
Abstract
Die Web Service-Technologie stellt die Grundlage für Service Oriented Architectures (SOAs) dar. Dabei ist eine SOA im Wesentlichen ein Zusammenschluss von interagierenden Diensten. Neben dem einfachen Austausch von Daten bedeutet Interaktion insbesondere die Bildung höherwertiger Dienste aus elementareren. In diesem Beitrag stellen wir ein auf XACML basierendes Autorisierungssystem für SOAs vor. Es kann zum einen für die Zugriffskontrolle einzelner Dienste eingesetzt werden. Dienste sind zur Be- reitstellung ihrer Funktionalität häufig auf weitere Betriebsmittel wie Datenbanken angewiesen. Da Datenbanksysteme meist eine eigenständige, von der der Dienste unabhängige Autorisierung durchführen, erfolgt dann eine mehrstufige Autorisierung. In diesem Beitrag werden Verfahren für die Abstimmung dieser Autorisierungsschritte vorgestellt. Zum anderen stellt das System Techniken für die organisationsübergreifende Weitergabe von Privilegien bereit. Dieser Delegationsmechanismus bildet die Grundlage sowohl für den Aufbau von schwach wie auch stark gekoppelten Web Service-Föderationen. Schwach gekoppelte Zusammenschlüsse basieren oft auf ad-hoc Interaktionen, wohingegen bei stark gekoppelten in der Regeln eine so genannte Trusted Third Party eine Vermittlerrolle einnimmt. Besondere Anforderungen ergeben sich in Bezug auf die Effizienz verteilter Autorisierung. Die Skalierbarkeit des vorgestellten Ansatzes wird durch den Einsatz von rollenbasierter Zugriffskontrolle (RBAC) und Caching-Techniken gewährleistet: Mittels RBAC wird der Verwaltungsaufwand für Rechtezuweisungen verringert. Caching von Autorisierungspfaden reduziert den Kommunikationsaufwand für die verteilte Autorisierungsüberprüfung.
- Citation
- BibTeX
Wimmer, M., Ehrnlechner, P. & Kemper, A.,
(2005).
Flexible Autorisierung in Web Service-Föderationen.
In:
Vossen, G., Leymann, F., Lockemann, P. & Stucky, W.
(Hrsg.),
Datenbanksysteme in Business, Technologie und Web, 11. Fachtagung des GIFachbereichs “Datenbanken und Informationssysteme” (DBIS).
Bonn:
Gesellschaft für Informatik e.V..
(S. 185-204).
@inproceedings{mci/Wimmer2005,
author = {Wimmer, Martin AND Ehrnlechner, Pia AND Kemper, Alfons},
title = {Flexible Autorisierung in Web Service-Föderationen},
booktitle = {Datenbanksysteme in Business, Technologie und Web, 11. Fachtagung des GIFachbereichs “Datenbanken und Informationssysteme” (DBIS)},
year = {2005},
editor = {Vossen, Gottfried AND Leymann, Frank AND Lockemann, Peter AND Stucky, Wolffried} ,
pages = { 185-204 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
author = {Wimmer, Martin AND Ehrnlechner, Pia AND Kemper, Alfons},
title = {Flexible Autorisierung in Web Service-Föderationen},
booktitle = {Datenbanksysteme in Business, Technologie und Web, 11. Fachtagung des GIFachbereichs “Datenbanken und Informationssysteme” (DBIS)},
year = {2005},
editor = {Vossen, Gottfried AND Leymann, Frank AND Lockemann, Peter AND Stucky, Wolffried} ,
pages = { 185-204 },
publisher = {Gesellschaft für Informatik e.V.},
address = {Bonn}
}
Dateien | Groesse | Format | Anzeige | |
---|---|---|---|---|
GI-Proceedings.65-12.pdf | 470.0Kb | View/ |
Haben Sie fehlerhafte Angaben entdeckt? Sagen Sie uns Bescheid: Send Feedback
More Info
ISBN: 3-88579-394-6
ISSN: 1617-5468
xmlui.MetaDataDisplay.field.date: 2005
Language:
(de)

Content Type: Text/Conference Paper