Entwicklung eines Leitfadens zur Realisierung sicherer Web Services und Implementierung eines Beispiel-Dienstes

Für die drei Dateien, die als Zugriffspunkte für externe Anfragen an den Adressdienst fungieren, existiert jeweils eine Hintergrundklasse. Bei einer Hintergrundklasse handelt es sich um eine Klasse welche die Verarbeitungslogik für eine dynamische Web-Seite oder einen Web Service beschreibt. Die Verarbeitung der Zugriffe erfolgt über Instanzen der Hintergrundklassen. Die drei Hintergrundklassen der Zugriffspunkte nutzen als Speichermedium für Kontaktinformationen gemeinsam das ADO.NET-DataSet 'contactDataSet', auf das sie über die Klasse ContactStorage Zugriff erlangen. Zu diesem Zweck rufen sie die Klassenmethoden GetContacts() und GetContactsView() der Klasse ContactStorage auf. Das contactDataSet beinhaltet die Tabelle 'contacts' als Objekt der Klasse DataTable. Die Methode GetContacts() liefert eine Referenz auf das DataTable-Objekt 'contacts'. GetContactsView() liefert einen DataView auf das DataTable-Objekt 'contacts'. Die Auswahl der Datensätze des DataView erfolgt über einen Datensatzfilter der alle Datensätze auswählt, bei denen die mit GetContactsView() übergebene Suchzeichenkette als Teilstring in einem der zeichenorientierten Felder enthalten ist. Der Zugriff auf die im contactDataSet enthaltenen Informationen durch die Hintergrundklassen der Zugriffspunkte über die Klasse ContactStorage wird in Abbildung 5.2.2-6 illustriert. [...]

Als Betriebssystem für Web Server und Adressverwaltung wird Windows NT, 2000 oder XP verwendet. Als Web Server dient der Internet Information Server von Microsoft. Als Ausführungsumgebung für die Anwendung wird das Microsoft .NET-Framework verwendet. Die Programmierung der Anwendung erfolgt mit der Programmiersprache C#. Das dynamische Generieren von Web-Seiten (HTML) für Zugriffe durch Benutzer erfolgt mit Hilfe der ASP.NET-Technologie. Die SOAP-Schnittstelle für Anwendungen wird als .NET Web Service realisiert. Die persistente Speicherung der Kontaktdaten erfolgt in einer OracleDatenbank. Der Zugriff auf die Datenbank durch die Anwendung geschieht per ADO.NET. Auf dem Server kommen somit folgende Technologien zum Einsatz: • • • • • • • • [...]

Die Seiten 'modifyContacts' und 'showContacts' sind mit Verweisen versehen, über die der Benutzer jeweils auf die andere Seite gelangen kann. Damit die zwischen Clients und Server ausgetauschten Nachrichten von potentiellen Angreifern nicht entziffert werden können, wird der Transportweg per SSL gesichert. Entsprechend wird für die gesamte Kommunikation mit dem Adressdienst mit HTTPS (HTTP over SSL) durchgeführt. Dazu wird der Web Server mit einem Serverzertifikat ausgestattet. Zugriffe auf die Benutzerschnittstelle der Anwendung erfordern grundsätzlich eine Authentifizierung per Clientzertifikat (siehe Kapitel 4.1.4). Bei der Kommunikation mit der Anwendungsschnittstelle per SOAP werden Anfragen grundsätzlich digital signiert. Anfragen werden mit dem öffentlichen Schlüssel des Web Servers, Antworten mit dem öffentlichen Schlüssel des endgültigen Empfängers verschlüsselt, damit diese Informationen von etwaigen intermediären Diensten nicht in lesbarer Form verarbeitet werden können. Das Signieren der SOAP-Nachrichten erfolgt per XML-Signatur und das Verschlüsseln der Zahlungsinformationen mit Hilfe von XML-Verschlüsselung. Abbildung 5.2.2-5 illustriert die erforderliche Authentifizierung und Verschlüsselung bei der Kommunikation mit dem Adressdienst durch Benutzer und Client-Anwendungen. UIF (User Interface) steht in der Abbildung für die Benutzerschnittstelle und AIF (Application Interface) für die Anwendungsschnittstelle. Die Standardmäßige Verschlüsselung der Übertragungen per SSL mit Serverzertifikat wird in dem Diagramm vorausgesetzt. [...]