Bundesamt für Sicherheit in der Informationstechnik

G 5.200 Manipulation von Richtlinien in einer SOA

WS-Policy ermöglicht es einem Service-Provider, die Richtlinien (Policies) bezüglich Sicherheit, Qualität und Version seines Services in Form von maschinenlesbaren XML -Daten für den Service-Consumer bereitzustellen. Auch ein Service-Consumer spezifiziert seine Anforderungen in Form von XML -Daten. Treffen die beiden Forderungen aufeinander, so kann nur zur Laufzeit eine effektive Richtlinie zwischen beiden Seiten ausgehandelt werden. Dafür werden sogenannte WS-Policy-Assertions benutzt, also eine Menge an Standardrichtlinien, die innerhalb einer Richtlinie anwendbar sind.

Wird in einer Informationsdomäne das Element einer WS-Policy genutzt, muss dies von allen Instanzen, wie z. B. Provider, Broker und Consumer berücksichtigt werden.

Es besteht die Gefahr, dass ein Angreifer die Richtlinien manipuliert und in Form eines Links, eines angehängten Inhalts oder einer ID mitschickt. Dadurch kann es zu einem ungewollten Zugriff auf Informationen oder Dienste kommen. Diese Fälle treten auf:

  • wenn Informationen an unberechtigte Empfänger weitergeleitet werden, auch in fremden Informationsdomänen, und
  • wenn Informationen an berechtigte Empfänger nicht weitergeleitet werden.

Weiterhin können Gefährdungen dadurch entstehen, dass Richtlinien nicht oder nur ungenügend harmonisiert sind. Findet ein Informationszugang mittels Subscription über einen NotificationBroker statt, treffen gegebenenfalls drei Richtlinien (Policies) aufeinander:

  • Provider-Policy,
  • Consumer-Policy,
  • separate Broker-Policy.

In diesem Fall muss der Broker alle drei Richtlinien miteinander harmonisieren. Broker können jedoch in verschiedenen Informationsdomänen angesiedelt sein, die jeweils ihre eigenen Richtlinien verwenden. Sind diese nicht miteinander harmonisiert, besteht die Gefahr des unberechtigten Informationszugangs über die Domänen-Grenzen hinweg.

Stand: 15. EL Stand 2016