SAML steht für Security Assertion Markup Language und ist ein auf XML basierendes Framework, mit dem Authentifizierungs-Informationen, Rechte/Ansprüche und Attribut-Informationen eines Subjekts beschrieben ausgetauscht werden können. Der Fokus liegt dabei auf den Bereichen Single-Sign-On sowie Autorisierungsdiensten. Die Teilbereiche Assertion, Protokoll, Binding und Profile von SAML und deren Zusammenwirken stellt die folgende Grafik dar. Ein Service Provider schickt ein sog. “Query” [...]weiterlesen

Dieser Artikel beschreibt, wie man Joomla! vor Angriffen besser schützen kann. Dabei besteht kein Anspruch auf Vollständigkeit, wem noch ein Punkt fehlt, kann dies gern per Kommentar-Funktion Kund tun. Dass Sicherheit sehr wichtig ist, muss hier nicht extra erwähnt werden ^^ Camouflage Häufig gehen Angreifer in drei Schritten vor: möglichst viele Informationen über das Angriffsziel sammeln, daraus mögliche bereits bekannte [...]weiterlesen

Dieser Artikel ist als “Randnotiz” für den Artikel “Sicherheitsmechanismen im Grid” entstanden. Die hier vorgestellten Sicherheitskonzepte gelten auch unabhängig von WebServices und werden daher in einem eigenen Eintrag behandelt. Natürlich wird hier nur ein sehr kleiner Ausschnitt der gesamt vorhandenen und möglichen Ansätze zur Authentifiezierung und Authorisierung behandelt. Die Wahl der Themen richtet sich nach dem genannten Artikel. Grundbegriffe Die digitale [...]weiterlesen

Grid-Computing ist eine Form des verteilten Rechnens, bei der ein virtueller Supercomputer aus einem Cluster lose gekoppelter Computer erzeugt wird. Anders als bei physisch erstellten Supercomputern kann es zu einer hohen Heterogenität der Teilnehmer kommen. Eine wichtige Voraussetzung für eine saubere Funktionsweise ist die genaue Kenntnis des (Kommunikations-)Partners. Die dabei auftretende Problematik ist die erwähnte Heterogenität der Teilnehmer: unterschiedliche Anforderungen an die bekannten [...]weiterlesen