Programmierhandbuch SAP NetWeaver Sicherheit
1st Edition
Published in October 2007
Book
Hardback
580 pages
978-3-8362-1019-5 (ISBN)
Description
Es ist eine Binsenweisheit, dass IT-Systeme von innen und von außen abgesichert werden müssen. Die technische Umsetzung von Sicherheitsaspekten hingegen erschließt sich nicht von selbst und ist vom jeweiligen Einsatzszenario abhängig.
Entwickler, Systemintegratoren und Softwarearchitekten erhalten mit diesem Buch einen praxisnahen Ratgeber zu Sicherheitstechnologien für den Einsatz mit dem SAP NetWeaver Application Server, aktuell zu Release 7.0. Neben den Grundlagen zu den verschiedenen Technologien - Web Service Security, Single Sign-On, SAML, SPML etc. - liegt der Schwerpunkt des Buches auf praktischen Übungen und Beispielen, durch die Sie ein tiefes Verständnis der verwendeten Standards erlangen und ihren Einsatzzweck besser einschätzen können. Dazu wird ein unternehmensübergreifendes Szenario nachgebildet, in dem Systemkomponenten unterschiedlichster Technologien über Standards integriert werden (Open Source, Microsoft.NET, J2EE, Legacy). Die Bereiche der Anwendungsebene, also Kommunikations- und Datensicherheit sowie Identitätsmanagement, stehen dabei im Vordergrund und werden mit zahlreichen Screenshots und Listings illustriert. Das Buch ist damit zugleich Leitfaden und Nachschlagewerk für den Einsatz und den Nutzen offener Sicherheitsstandards, die auf serviceorientierten Architekturen (Enterprise SOA) beruhen.
Aus dem Inhalt:
- Enterprise SOA und Webservices
- Sicherheitsstandards in SAP NetWeaver
- Single Sign-On mit SAML
- Identitätsmanagement mit SPML
- Sichere Kommunikation mit Web Services Security
Entwickler, Systemintegratoren und Softwarearchitekten erhalten mit diesem Buch einen praxisnahen Ratgeber zu Sicherheitstechnologien für den Einsatz mit dem SAP NetWeaver Application Server, aktuell zu Release 7.0. Neben den Grundlagen zu den verschiedenen Technologien - Web Service Security, Single Sign-On, SAML, SPML etc. - liegt der Schwerpunkt des Buches auf praktischen Übungen und Beispielen, durch die Sie ein tiefes Verständnis der verwendeten Standards erlangen und ihren Einsatzzweck besser einschätzen können. Dazu wird ein unternehmensübergreifendes Szenario nachgebildet, in dem Systemkomponenten unterschiedlichster Technologien über Standards integriert werden (Open Source, Microsoft.NET, J2EE, Legacy). Die Bereiche der Anwendungsebene, also Kommunikations- und Datensicherheit sowie Identitätsmanagement, stehen dabei im Vordergrund und werden mit zahlreichen Screenshots und Listings illustriert. Das Buch ist damit zugleich Leitfaden und Nachschlagewerk für den Einsatz und den Nutzen offener Sicherheitsstandards, die auf serviceorientierten Architekturen (Enterprise SOA) beruhen.
Aus dem Inhalt:
- Enterprise SOA und Webservices
- Sicherheitsstandards in SAP NetWeaver
- Single Sign-On mit SAML
- Identitätsmanagement mit SPML
- Sichere Kommunikation mit Web Services Security
More details
Content
1 Einleitung 15
2 Grundlagen der IT-Sicherheit 23
2.1 Sicherheit und serviceorientierte Architekturen 24
2.2 Entwicklung von Sicherheitskonzepten 35
2.3 Grundlegende Sicherheitsmaßnahmen 40
2.4 Public-Key-Infrastruktur 52
2.5 Zusammenfassung 55
3 Authentifizierung und Autorisierung im SAP NetWeaver Application Server Java 57
3.1 J2EE-Anwendungssicherheit 58
3.2 J2EE-Security in der Praxis 74
3.3 Anwendungssicherheit in J2EE-Anwendungen mit der SAP-User-Management-Engine-API 107
3.4 Java Authentication and Authorization Service 145
3.5 Zusammenfassung 161
4 Single Sign-on 163
4.1 Grundlagen 164
4.2 Single Sign-on im Intranet 167
4.3 Unternehmensübergreifendes Single Sign-on 209
4.4 Zusammenfassung 306
5 Identity Provisioning 309
5.1 Grundlagen 310
5.2 Service Provisioning Markup Language 313
5.3 Unterstützung von SPML in SAP NetWeaver 323
5.4 Federated Identity Provisioning 333
5.5 Zusammenfassung 355
6 Sichere Webservices 357
6.1 Architektur 357
6.2 Webservice-Basisstandards 360
6.3 Sicherheitsstandards 369
6.4 Interoperabilität 386
6.5 Unterstützung für sichere Webservices in SAP NetWeaver 390
6.6 Testen und Fehleranalyse 434
6.7 Unternehmensszenario: Prozessautomatisierung mit Webservices 445
6.8 Übung 6: Realisierung der Teilszenarien mit WS-Security 453
6.9 Zusammenfassung 522
A Aufbau der Zertifizierungsstelle und Schlüsselmanagement im Unternehmensszenario 527
A.1 Installation der Zertifizierungsstelle 529
A.2 Erstellen des SecureSale-SSL-Schlüsselpaars für den Apache Tomcat 535
A.3 Einrichten des SSL-Servers für SecureSale im SAP NetWeaver Application Server Java 538
A.4 Einrichten des SSL-Servers für SecureShipping im SAP NetWeaver Application Server ABAP 547
A.5 Erstellen des CompSOA-SSL-Schlüsselpaars 553
A.6 Erstellen der SecureSale-Webservice-Schlüsselpaare für Signaturen und Verschlüsselung im SAP NetWeaver Application Server Java 555
A.7 Erstellen des CompSOA-Webservices-Keystore 559
A.8 Erstellen des SecureShipping-Webservice-Schlüsselpaars für Signaturen 562
A.9 Erstellen des TrustedBank-Webservice- Signaturschlüsselpaars 564
B Literaturverzeichnis 567
C Der Autor 571
2 Grundlagen der IT-Sicherheit 23
2.1 Sicherheit und serviceorientierte Architekturen 24
2.2 Entwicklung von Sicherheitskonzepten 35
2.3 Grundlegende Sicherheitsmaßnahmen 40
2.4 Public-Key-Infrastruktur 52
2.5 Zusammenfassung 55
3 Authentifizierung und Autorisierung im SAP NetWeaver Application Server Java 57
3.1 J2EE-Anwendungssicherheit 58
3.2 J2EE-Security in der Praxis 74
3.3 Anwendungssicherheit in J2EE-Anwendungen mit der SAP-User-Management-Engine-API 107
3.4 Java Authentication and Authorization Service 145
3.5 Zusammenfassung 161
4 Single Sign-on 163
4.1 Grundlagen 164
4.2 Single Sign-on im Intranet 167
4.3 Unternehmensübergreifendes Single Sign-on 209
4.4 Zusammenfassung 306
5 Identity Provisioning 309
5.1 Grundlagen 310
5.2 Service Provisioning Markup Language 313
5.3 Unterstützung von SPML in SAP NetWeaver 323
5.4 Federated Identity Provisioning 333
5.5 Zusammenfassung 355
6 Sichere Webservices 357
6.1 Architektur 357
6.2 Webservice-Basisstandards 360
6.3 Sicherheitsstandards 369
6.4 Interoperabilität 386
6.5 Unterstützung für sichere Webservices in SAP NetWeaver 390
6.6 Testen und Fehleranalyse 434
6.7 Unternehmensszenario: Prozessautomatisierung mit Webservices 445
6.8 Übung 6: Realisierung der Teilszenarien mit WS-Security 453
6.9 Zusammenfassung 522
A Aufbau der Zertifizierungsstelle und Schlüsselmanagement im Unternehmensszenario 527
A.1 Installation der Zertifizierungsstelle 529
A.2 Erstellen des SecureSale-SSL-Schlüsselpaars für den Apache Tomcat 535
A.3 Einrichten des SSL-Servers für SecureSale im SAP NetWeaver Application Server Java 538
A.4 Einrichten des SSL-Servers für SecureShipping im SAP NetWeaver Application Server ABAP 547
A.5 Erstellen des CompSOA-SSL-Schlüsselpaars 553
A.6 Erstellen der SecureSale-Webservice-Schlüsselpaare für Signaturen und Verschlüsselung im SAP NetWeaver Application Server Java 555
A.7 Erstellen des CompSOA-Webservices-Keystore 559
A.8 Erstellen des SecureShipping-Webservice-Schlüsselpaars für Signaturen 562
A.9 Erstellen des TrustedBank-Webservice- Signaturschlüsselpaars 564
B Literaturverzeichnis 567
C Der Autor 571