Prof. Dr. Johann Schlichter, Jan Herrmann

Hauptseminar im SS 2011

Sicherheitsmechanismen in serviceorientierten Architekturen

In serviceorientierten Architekturen spielen Sicherheitsaspekte eine wichtige Rolle. Im Rahmen dieses Seminars sollen mögliche Angriffsszenarien einer IT Infrastruktur und die zur Vermeidung existierenden Sicherheitsmechanismen vorgestellt werden. Es ist möglich im Anschluss an das Seminar, die behandelten Themenfelder weiter zu vertiefen, insbesondere in Form einer Bachelor Thesis.

Anmeldung

  • Eine Anmeldung erfolgt per Email an Jan Herrmann (Angaben: Name+Vorname, Matrikelnr., Geburtsdatum)
  • Eine (verbindliche) Vorbesprechung findet am tba von tba bis im Raum tba statt.
  • Bitte melden Sie sich unbedingt vorher per Email, wenn Sie an der Vorbesprechung nicht teilnehmen können.

Durchführung

  • Teilnehmer: Das Hauptseminar richtet sich an Informatik und Wirtschaftsinformatik Studenten
    (
    Modul IN0014 ).
  • Voraussetzungen: keine
  • Termin: Das Seminar findet n.V. entweder wöchentlich oder als Blockveranstaltung statt.
  • Bei Interesse kann die Veranstaltung auch in englisch stattfinden

Anforderungen

  • Einlesen im zugeteilten Themengebiet
  • Vortrag
  • kurze Ausarbeitung für Reader zum Seminar
  • Demo

Inhalte*

  • Angriffsszenarien
  • Ziele und Anforderungen an Sicherheitsmechanismen
  • Kryptosysteme
    • Grundlagen (DES, RSA...)
    • Digitale Signaturen (MD5, SHA...)
    • Zertifikate (X.509)
    • TSL/SSL, IPSEC
    • XML-Encryption, XML-Signature (DSS-X)
  • Authentifizierung
    • Kerberos
    • Shibboleth/SAML
    • Biometrische Verfahren
  • Zugriffskontrolle
    • Grundlagen (AC-Matrix, ACL, Capabilities, AC-Regeln, RBAC, DAC, MAC)
    • Zugriffskontrolle in DBMS
    • XACML und XACML bezogene OASIS Profile
    • GeoXACML
  • DRM
  • WS-* Spezifikationen

*bei speziellen Kenntnissen oder besonderem Interesse ggf. erweiterbar

Ansprechpartner