<div class="csl-bib-body">
<div class="csl-entry">Schreiner, W. (2007). <i>Security and privacy management in service oriented architectures</i> [Dissertation, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-21319</div>
</div>
Die folgende Arbeit beschäftigt sich mit der Analyse und dem Entwurf einer Software-Architektur, die sicheres und verteiltes Benutzer- und Dokumentenmanagement unterstützt. Besondere Aufmerksamkeit wird dabei dem Auslagern sicherheitskritischer semi-strukturierter Daten auf nicht vertrauenswürdigen Datenbankservern und sich damit ergebenden Sicherheitsfragen gewidmet. Dazu werden grundlegende Technologien im Bereich Service Orientierter Architekturen (SOA) und Web services, sowie Kryptographie und Zugriffskontrolle analysiert. Aktuelle Entwicklungen im Bereich der Web service Sicherheit, im Speziellen Standardisierungsversuche sowie auch relevante wissenschaftliche Publikationen, dienen als Ausgangspunkt für die Entwicklung zentraler Komponenten mit Fokussierung auf Verschlüsselung sensibler Daten, sowie Autorisierung von Benutzeranfragen auf unsichere Datenbankserver.<br />Anwendungen, in denen der Einsatz solcher Technologien eine interessante Rolle spielen könnte, werden identifiziert, wobei Hauptkriterien der Auswahl die Anwendbarkeit von Mehrbenutzersystemen sowie eine hohe Nachfrage nach Schutzmechanismen für sensible Daten darstellen. Von besonderem Interesse sind Anwendungen aus dem Bereich des Personalmanagements.<br />Darüber hinaus soll auf die konkrete Umsetzung der entwickelten Konzepte anhand einer prototypischen Referenzimplementierung eingegangen werden.<br />Eine detaillierte Spezifikation der entwickelten Schnittstellen soll die Integration der sicherheitsrelevanten Services in bestehende Applikationen erleichtern. Des Weiteren wird eine Programmierschnittstelle geschaffen, die die Anpassung des entwickelten Systems, in Abhängigkeit der Anforderungen der jeweiligen Anwendung, vereinfachen soll. Für rasche Entwicklung von Software auf Basis der bereitgestellten Technologien, steht eine graphische Benutzeroberfläche zur Verfügung, die in bestehende Entwicklungsumgebungen eingebunden werden kann. Ergebnisse der Arbeit werden anhand von beispielhaften Anwendungen, die im Zuge von Praktika und Diplomarbeiten an der Technischen Universität Wien entwickelt wurden, demonstriert und validiert.<br />
de
dc.description.abstract
The following thesis deals with the analysis and design of a software architecture with the purpose of supporting distributed user and document management. Particular attention is dedicated to the outsourcing of sensitive semi-structured document data to untrustworthy database servers and related security concerns. Basic technologies in the areas of Service Oriented Architectures (SOA) and Web services, as well as cryptography and access control are analyzed and connected with each other. Current development in the field of Web service security, especially standardization efforts and relevant scientific work, serve as starting point for the development of central security components with focus on sensitive data encryption as well as authorization of user requests on untrustworthy database servers.<br />Application settings in which the deployment of these technologies would engage an interesting role are identified, whereas main selection criteria comprise the applicability of multi-user systems and a high demand for security mechanisms for sensitive data. Use case scenarios in the area of human resource management are of special interest.<br />Furthermore, the thesis dwells on the realization of the concepts by referring to a prototypical reference implementation. A detailed specification of the developed interfaces shall facilitate future integration of the security services with existing application systems.<br />Additionally a programming interface is provided for easy adaptation of the system depending on the requirements of the actual application. For rapid software development based on the technologies provided, a graphical user interface has been made available, which may be integrated into existing development environments. Results of the thesis are demonstrated and tested by exemplary applications, which are the result of several practical works and master theses carried out at the Vienna University of Technology.<br />
en
dc.language
English
-
dc.language.iso
en
-
dc.rights.uri
http://rightsstatements.org/vocab/InC/1.0/
-
dc.subject
Service Orientierung
de
dc.subject
Web services
de
dc.subject
XML
de
dc.subject
Sicherheit
de
dc.subject
Kryptographie
de
dc.subject
Autorisierung
de
dc.subject
Virtuelle Unternehmen
de
dc.subject
Eclipse
de
dc.subject
Semantisches Web
de
dc.subject
Service Orientation
en
dc.subject
Web services
en
dc.subject
XML
en
dc.subject
Security
en
dc.subject
Cryptography
en
dc.subject
Authorization
en
dc.subject
Virtual Enterprises
en
dc.subject
Eclipse
en
dc.subject
Semantic Web
en
dc.title
Security and privacy management in service oriented architectures
en
dc.type
Thesis
en
dc.type
Hochschulschrift
de
dc.rights.license
In Copyright
en
dc.rights.license
Urheberrechtsschutz
de
dc.contributor.affiliation
TU Wien, Österreich
-
dc.rights.holder
Wolfgang Schreiner
-
tuw.version
vor
-
tuw.thesisinformation
Technische Universität Wien
-
dc.contributor.assistant
Tjoa, A Min
-
tuw.publication.orgunit
E188 - Institut für Softwaretechnik und Interaktive Systeme