Sicherheitsanforderungen und ausgewählte XML-basierte Sicherheitsstandards im Kontext von Web Services

Diplomarbeit von Christopher Heppe

Einleitung:

Web Services sind ein neuer Ansatz, wenn über die Weiterentwicklung des WWW als Infrastruktur für Dienste bzw. Dienstleistungen (engl.: Services) und unternehmensübergreifende Anwendungen diskutiert wird. Ein ‘XML-Web Service’ bezeichnet dabei im Allgemeinen einen Dienst, der Benutzern über das World Wide Web zur Verfügung gestellt wird, und XML (Extensible Markup Language) als Basistechnologie (engl.: enabling technology) verwendet. Anders ausgedrückt bezieht sich die Bezeichnung ‘XMLWeb Service’ auf eine Reihe zusammenhängender, offener Standards, welche auf den XML-Spezifikationen (XML 1.0, Namespaces in XML, XML Schema, XML Path Language 2.0 (XPath) und XQuery 1.0) basieren und u.a. die Kommunikation von Softwareprogrammen untereinander ermöglichen. In den letzten Jahren setzt sich zunehmend XML als standardisiertes Format zum Austausch und Speichern von Daten durch. XML ermöglicht die feingranulare, semantische und selbstbeschreibende Repräsentation vieler Arten von strukturierten Daten und Dokumenten. XML-basierte Web Services haben das Potential durch vollautomatische Dienstnutzung und Dienstkomposition das Internet immer mehr zu einer Plattform, auf der Dienste angeboten werden, zu verwandeln. Web Services unterscheiden sich von vielen Diensten im Web dadurch, dass sie nicht nur auf die Benutzung durch Menschen, sondern auch auf eine automatisierte Benutzung durch Softwaresysteme ausgerichtet sind.

Große IT-Unternehmen haben bereits begonnen Techniken und Werkzeuge für den Betrieb und die Entwicklung von Web Services in ihre Infrastruktur zu integrieren, darunter die Produkte bzw. Frameworks BEA WebLogic, IBM WebSphere, Microsoft .NET, mySAP.com und SUN One. Obwohl fast alle Beteiligten und Interessierten Web Services positiv gegenüberstehen, gehen die Meinungen über die Bedeutung von Web Services auseinander. Viele Anbieter sehen Web Services als wichtigen Aspekt, der zu ihren existierenden Produkten hinzugefügt werden muss, andere sehen das Konzept der Web Services als so ausgereift, daß sie ganze Produkte darauf aufbauen. Die Erwartungen der Unternehmen beziehen sich vor allem auf den Einsatz von Web Services als Middleware-Lösung und als neue Form von Enterprise-Application Integration (EAI). Standardisierungsorganisationen und Anwender erwarten sich hauptsächlich mehr Interoperabilität und Plattformunabhängigkeit im WWW durch Web Services. Der Erfolg und Einsatz von Web Services hängt jedoch zu einem großen Maß davon ab, inwieweit Sicherheitsfragen im Kontext von Web Services gelöst werden können. Das WWW -Konsortium, das ein wichtiges Normungsgremium im Kontext von Web Services ist, hat Top-Level Ziele bzw. Anforderungen an eine Web Service -Architektur (WSA) definiert. Ein Top-Level Ziel dabei ist die Sicherheit von Web Services als eine Form des E-Business unter Einbeziehung der Problematik verteilter Anwendungen und verschiedener Plattformen. Cap Gemini und Ernst&Young haben zudem eine Marktstudie über Web Services veröffentlicht, aus der u.a. hervorgeht, dass Sicherheitsbedenken das zentrales Hindernis für den Einsatz von WS in Unternehmen sind.

Das Ziel dieser Diplomarbeit ist zum einen das Konzept der Web Services und damit im Zusammenhang stehende XML-basierte Sicherheitslösungen vorzustellen, und zum anderen die Identifikation von generischen bzw. allgemeinen Sicherheitsanforderungen für Web Services und die anschließende Bewertung der ausgewählten XML-basierten Sicherheitslösungen hinsichtlich einer Adressierung der vorgestellten Anforderungen. Sicherheitsanforderungen sind hierbei Aussagen über zu erbringende Leistungen von Sicherheitsdiensten bzw. Sicherheitslösungen. In der Bewertung wird, anhand der veröffentlichen Spezifikationen des W3C und anderer Organisationen, überprüft, welche Sicherheitsanforderungen von ausgewählten XML-basierten Sicherheitslösungen adressiert werden.

Mit der steigenden Akzeptanz von XML als universellem, plattformunabhängigen Dokumentenformat sind in jüngster Zeit auch mehrere Standardisierungsvorhaben gestartet worden, die es sich zum Ziel gesetzt haben sicherheitsrelevante Informationen mit Hilfe von XML beschreibbar und verarbeitbar zu machen. Diese Diplomarbeit untersucht u.a. XML-basierte Sicherheitslösungen, die eingesetzt werden können, um bestimmte Sicherheitsmerkmale für Web Services zu gewährleisten. Zuerst werden dabei Sicherheitsdienste, die für WS relevant sind, vorgestellt und anschließend in Form von Subzielen durch Anwendungsfälle (engl.:Use Cases) in Kontext von Web Services gesetzt. Die Auswahl der behandelten Technologien richtet sich dabei im Allgemeinen nach dem Ausmaß der Standardisierung und Unterstützung, die diese Lösungen durch Unternehmen und Normungsgremien erfahren, das heißt, dass die Standards, die schon einen hohen Entwicklungsstatus aufweisen, und durch viele Unternehmen und Organisationen unterstützt werden, ausgewählt wurden. Da sich die meisten Standards und Konzepte noch in Entwicklung befinden bzw. laufend neue Standards entstehen, wird kein Anspruch auf Vollständigkeit erhoben.

Inhaltsverzeichnis:

	Inhaltsverzeichnis
I	Abbildungsverzeichnis	V
II	Tabellenverzeichnis	VII
III	Abkürzungsverzeichnis	VIII
1.	Einleitung	12
1.1	Motivation und Zielsetzung	12
1.2	Inhalt und Aufbau der Arbeit	15
2.	Standards im Kontext von Web Services	17
2.1	Einführung	17
2.2	Verteilte Systeme im WS-Kontext	22
2.3	Die Entstehung von Standards im Internet	28
2.4	Infrastruktur von Web Services	32
2.5	Simple Objects Access Protocol (SOAP)	36
2.6	Universal Discovery and Integration (UDDI)	40
2.7	Web Service Description Language (WSDL)	47
2.8	Problemstellungen für den Betrieb und die Entwicklung von WS	49
3.	Sicherheits-Management im WS-Kontext	52
3.1	Einführung	52
3.2	Schichtenmodell von Kommunikationssystemen	57
3.3	Sicherheitsdienste	61
3.4	Generische Anforderungen an sichere Web Services	64
4.	XML-basierte Lösungen für das Sicherheitsmanagement im WS-Kontext	89
4.1	Security Assertion Markup Language (SAML)	89
4.2	Extensible Access Control Markup Language (XACML)	97
4.3	XML Key Management Specification (XKMS)	106
4.4	Abgrenzung zu anderen XML-basierten Ansätzen für sichere WS	109
4.5	Einordnung der Standards SAML, XACML und XKMS	118
5.	Zusammenfasssung	125
6	Literaturverzeichnis	128
7.	Verzeichnis der sonstigen Quellen und Hilfsmittel	136

Textprobe:

Kapitel Datenintegrität:

Integrität in der Kommunikation bezieht sich auf die Anforderung, dass Web Service Konsumenten (engl.: Consumer) und Anbieter von Web Services miteinander kommunizieren und Nachrichten austauschen können, ohne, dass Dritte die Kommunikation bzw. die Daten modifizieren können. Datenintegrität soll im Allgemeinen garantieren, dass Daten im ‘Originalzustand’ vorliegen. Die Manipulation von Daten auf dem Übertragungsweg soll ausgeschlossen bzw. zuverlässig erkannt werden. Eine wichtige Anforderung im Kontext der Datenintegrität bezeichnet den Schutz vor Wiederholungsattacken in der Kommunikation (Replay Protection). Bei einer Replay-Attacke zeichnet der Angreifer eine (verschlüsselte) Kommunikation zwischen Client und Server auf.

Zu einem späteren Zeitpunkt sendet er die aufgezeichneten Daten an den Server und übermittelt damit ohne die Kenntnis der unverschlüsselten Inhalte bestimmte Verbindungsparameter wie beispielsweise zu verwendende Schlüssel etc. Dieses Risiko kann durch Zeitstempel z.B.: im Passwort verhindert werden. Ein wichtiger Aspekt ist auch die Granularität der Integrität, da es manchmal notwendig ist, Integrität auf Anwendungsebene, z.B: in einem Dokument zu realisieren (Dokumentebene), oder aber auch auf der Ebene des Nachrichtenaustausches. SSL in Kombination mit HTTP kann Integrität auf der Nachrichtenebene ermöglichen, z.B: durch den Einsatz von sogenannten kryptographischen Hash-Funktionen, wie den Message Authentication Code (MAC). Weitere Verfahren, die diese Anforderung erfüllen, sind VPN und IPv6. Auf der Dokument - bzw. Anwendungsebene ist eine Form von Integrität notwendig, die es erlaubt ein Dokument über einen Web Service- Anbieter zu senden, ohne der Gefahr, dass dieser den Inhalt des Dokumentes lesen oder verändern kann. Digitale Signaturen erfüllen diese Form der Anforderung. Da digitale Signaturen meist auch durch Hash-Funktionen erzeugte ‘Fingerabdrücke’ der Daten beinhalten, besteht eine direkte Verbindung zwischen den Daten und ihrer Signatur, was zu einer Persistenz der Datenintegrität führt. Als XML-basierte Lösung für digitale Signaturen bietet sich der W3C -Standard XML-Signature an.