Security and privacy management in service oriented architectures

Abstract

Die folgende Arbeit beschäftigt sich mit der Analyse und dem Entwurf einer Software-Architektur, die sicheres und verteiltes Benutzer- und Dokumentenmanagement unterstützt. Besondere Aufmerksamkeit wird dabei dem Auslagern sicherheitskritischer semi-strukturierter Daten auf nicht vertrauenswürdigen Datenbankservern und sich damit ergebenden Sicherheitsfragen gewidmet. Dazu werden grundlegende Technologien im Bereich Service Orientierter Architekturen (SOA) und Web services, sowie Kryptographie und Zugriffskontrolle analysiert. Aktuelle Entwicklungen im Bereich der Web service Sicherheit, im Speziellen Standardisierungsversuche sowie auch relevante wissenschaftliche Publikationen, dienen als Ausgangspunkt für die Entwicklung zentraler Komponenten mit Fokussierung auf Verschlüsselung sensibler Daten, sowie Autorisierung von Benutzeranfragen auf unsichere Datenbankserver.<br />Anwendungen, in denen der Einsatz solcher Technologien eine interessante Rolle spielen könnte, werden identifiziert, wobei Hauptkriterien der Auswahl die Anwendbarkeit von Mehrbenutzersystemen sowie eine hohe Nachfrage nach Schutzmechanismen für sensible Daten darstellen. Von besonderem Interesse sind Anwendungen aus dem Bereich des Personalmanagements.<br />Darüber hinaus soll auf die konkrete Umsetzung der entwickelten Konzepte anhand einer prototypischen Referenzimplementierung eingegangen werden.<br />Eine detaillierte Spezifikation der entwickelten Schnittstellen soll die Integration der sicherheitsrelevanten Services in bestehende Applikationen erleichtern. Des Weiteren wird eine Programmierschnittstelle geschaffen, die die Anpassung des entwickelten Systems, in Abhängigkeit der Anforderungen der jeweiligen Anwendung, vereinfachen soll. Für rasche Entwicklung von Software auf Basis der bereitgestellten Technologien, steht eine graphische Benutzeroberfläche zur Verfügung, die in bestehende Entwicklungsumgebungen eingebunden werden kann. Ergebnisse der Arbeit werden anhand von beispielhaften Anwendungen, die im Zuge von Praktika und Diplomarbeiten an der Technischen Universität Wien entwickelt wurden, demonstriert und validiert.<br />

The following thesis deals with the analysis and design of a software architecture with the purpose of supporting distributed user and document management. Particular attention is dedicated to the outsourcing of sensitive semi-structured document data to untrustworthy database servers and related security concerns. Basic technologies in the areas of Service Oriented Architectures (SOA) and Web services, as well as cryptography and access control are analyzed and connected with each other. Current development in the field of Web service security, especially standardization efforts and relevant scientific work, serve as starting point for the development of central security components with focus on sensitive data encryption as well as authorization of user requests on untrustworthy database servers.<br />Application settings in which the deployment of these technologies would engage an interesting role are identified, whereas main selection criteria comprise the applicability of multi-user systems and a high demand for security mechanisms for sensitive data. Use case scenarios in the area of human resource management are of special interest.<br />Furthermore, the thesis dwells on the realization of the concepts by referring to a prototypical reference implementation. A detailed specification of the developed interfaces shall facilitate future integration of the security services with existing application systems.<br />Additionally a programming interface is provided for easy adaptation of the system depending on the requirements of the actual application. For rapid software development based on the technologies provided, a graphical user interface has been made available, which may be integrated into existing development environments. Results of the thesis are demonstrated and tested by exemplary applications, which are the result of several practical works and master theses carried out at the Vienna University of Technology.<br />