Gut geschützt über alle Grenzen

  • Artikel

Veröffentlicht: 02. Mai 2003 | Aktualisiert: 11. Nov 2004

Wenn es um verteilte Anwendungen geht, sind XML Web Services die dienstbaren Geister mit Zukunft: Sie beruhen auf Standards wie SOAP und HTTP und lassen sich auch von einer Firewall nicht aufhalten. Nur in puncto Sicherheit haperte es bislang. Das - unter anderem - ändert Microsoft mit den Web Services Enhancements (WSE).

* * *

Web Services

So gingen Informationen in SOAP-Paketen (Simple Object Access Protocol) bisher unverschlüsselt über die Leitung. Gespräche zwischen Client und Web Service waren ein offenes Buch für den, der Zugriff auf die Leitung hatte.

Web Service Enhancements (WSE) schieben dem einen Riegel vor. Sie verschlüsseln den Body eines SOAP-Pakets. Eine Reihe von Filtern kümmert sich im Hintergrund um das Kodieren und Dekodieren mit Hilfe der Public-Key-Encryption oder stellt per elektronischer Unterschrift die Unversehrtheit eines Datenpakets sicher.

Auch das Weiterleiten (Routing) von SOAP-Paketen fügt WSE den Web Services hinzu, genauso wie die Fähigkeit, Anhänge in SOAP-Pakete einzufügen, die nicht in XML serialisiert sind.

All diese Erweiterungen sind Microsofts Beitrag zur GXA-Initiative (Global Web Services Architecture), der neben Microsoft unter anderem IBM, Oracle, VeriSign und Sun angehören. GXA hat zum Ziel, Geschäftsprozesse in Anwendungen umzusetzen, die über mehrere Rechner und Module verteilt sind.

Arrow Entwickeln sicherer XML Web Services

Arrow Grundlagen: SOAP - das Simple Object Access Protocol

Arrow Grundlagen: GXA, XML Schemas und Namespaces