Zum Inhalt
Zum Navigation

AG Netzbasierte Informationssysteme - Bereich SecurityVilla der AG Netzbasierte Informationssysteme
Druckvorschau Icon
Home » Projekte » XML-Sicherheitsdienste (english version)

XML-Sicherheitsdienste

Mit der rasant fortschreitenden Entwicklung im Bereich Internettechnologien wird das Internet von immer mehr Menschen als Informations- und Kommunikationsplattform genutzt. Gleichzeitig steigt der Anteil schutzbedürftiger Informationen, die über das Netz der Netze ausgetauscht werden. Die übertragenen Daten sind dabei verschiedensten Bedrohungen ausgesetzt (unautorisierter Informationsgewinn, Datenmanipulationen, Fälschen der Absenderadresse, Abstreitbarkeit des Empfangs/Versands von Nachrichten oder -inhalten usw.). Durch die Entwicklung von Sicherheitstechnologien, die Eigenschaften wie Vertraulichkeit, Integrität, Authentizität und Verbindlichkeit (Nicht-Abstreitbarkeit) von Informationen gewährleisten, dringt das Internet zunehmend auch in öffentliche und kommerzielle Bereiche vor, wie die wachsende Anzahl von eGovernment-, B2B-, C2B-Plattformen usw. beweist.

XML hat sich in diesem Zusammenhang als Basistechnologie zum Austausch strukturierter Datenobjekte durchgesetzt. Der Einsatz bekannter Sicherheitsverfahren (SSL/TLS oder PKCS#7/CMS) zum Schutz von XML-Dokumenten ist zwar nach wie vor möglich, berücksichtigt jedoch nicht die Struktur der XML-Daten. Das W3C-Konsortium und (darauf aufbauend) die OASIS-Gruppe reagierten mit der Entwicklung entsprechender XML-Sicherheitsstandards, die i.A. unter dem Begriff XML-Security zusammengefasst werden. Damit wurde der Raum zur Entwicklung XML-basierter Sicherheitsdienste geschaffen, die neben der Sicherstellung von Vertraulichkeit und Integrität der Daten und Authentizität der Kommunikationspartner auch die Formulierung und Durchsetzung von Sicherheitspolitiken zum digitalen Rechtemanagement (Verwaltung von Zugangs- und Zugriffsberechtigungen für Benutzergruppen) ermöglichen. Der entscheidende Vorteil von XML-Security ist die Möglichkeit der feingranularen, inhaltsbezogenen, persistenten (nicht nur für die Dauer der Übertragung) Sicherung von strukturierten Daten.

Das Ziel der Projekte GBIF-D (BMBF-Förderung) und SYNTHESYS (EU-Förderung 6. Rahmenprogramm), die in Kooperation mit Botanischen Garten und Botanischen Museum Berlin (BGBM) stattfinden, ist die Realisierung eines weltweiten Netzwerks von Biodiversitätsdatenbanken auf der Basis von XML-Datenstrukturen (DiGIR/ABCD). Im Rahmen dieser Projekte befasst sich die AG Netzbasierte Informationssysteme mit der Absicherung der XML-basierten Kommunikation sowie mit der Erweiterung der z.T. schon bestehenden Systeme um Zugriffskontrolle und digitales Rechtemanagement.

News

XML-Sicherheitsdienste : Demonstrator online.

21.08.2006

XML-Sicherheitsdienste : XML-Sicherheitsdienste für BioCASE V0.9.0 verfügbar.

14.08.2006
© 2006 Freie Universität Berlin | Feedback |
Stand: 14.08.2006