In einem verschärften, globalen Wettbewerb ist die Optimierung innerbetriebli-cher Geschäftsprozesse eine notwendige, jedoch keine hinreichende Bedingung für die Wettbewerbsfähigkeit eines Unternehmens. Nicht einzelne Unternehmen, sondern virtuelle Wertschöpfungsketten aus kollaborierenden Kunden, Lieferanten und Partnern stehen im Wettbewerb. Die Fähigkeit eines Unterneh-mens, sich und seine IT-Systeme ad-hoc und möglichst automatisch in diese Wertschöpfungsketten zu integrieren, um am so genannten Collaborative Business teilzunehmen, gewinnt immer stärker an Bedeutung.
Web-Services sind grundsätzlich in der Lage, die hieraus hervorgehenden Anforderungen an IT-Infrastrukturen zu adressieren. Sie haben sich in den letzten drei Jahren vom vielversprechenden Konzept zu einer anwendungsreifen Technologie entwickelt. Diese Entwicklung verläuft evolutorisch aus einem technisch geprägten Umfeld heraus und berührt zunehmend den Anwendungs-kontext der entsprechenden Services. In diesem Zusammenhang werden Fragen nach der semantischen (d.h. inhaltlichen) Repräsentation und nach der Sicherheit dieser Dienste aufgeworfen, welche die Web-Service-Basisstandards XML, SOAP, WSDL und UDDI alleine nicht zufriedenstellend beantworten können.
Hier kommen ergänzende Standards ins Spiel, die nicht notwendigerweise Web-Service-Standards sein müssen, aber Web-Services bzw. deren Basisstandards um semantische Beschreibungsmöglichkeiten und Sicherheitsmechanismen erweitern können. In diesem Kontext werden semantische Standards wie RDF/RDFS, OWL und Sicherheitsstandards wie XML Encryption, XML Signature u.w. vorgestellt. Anhand von Beispielen wird erläutert, wie diese erweiterten Standards in das Web-Service-Architekturmodell integriert werden können.
Abschließend werden die im Verlauf der Arbeit gewonnen Erkenntnisse auf aktuelle, empirische Untersuchungen zur praktischen Nutzung von Web-Service-Standards bezogen und ein Entwicklungspfad für den Praxiseinsatz von Web-Service-Technologien aufgezeigt.
Inhaltsverzeichnis
1 Einführung
1.1 Collaborative Business
1.2 Zielsetzung und Vorgehensweise
2 Grundlagen
2.1 Services und Service-orientierte Architekturen
2.2 Web-Services
2.3 Web-Service-Architektur
2.4 Einsatzfelder für Web-Services
2.4.1 Enterprise Application Integration (EAI)
2.4.2 Business-to-Business- (B2B) Integration
2.5 Standardisierung als Voraussetzung für Collaborative Business
2.5.1 Basistechnologie
2.5.2 Semantik
2.5.3 Sicherheit
2.6 Standardisierungsorganisationen
3 Web-Service-Basisstandards
3.1 XML
3.1.1 Einordnung
3.1.2 XML-Verarbeitung
3.1.3 Struktur und Schema
3.1.4 XML-Funktionsaufrufe
3.2 SOAP
3.3 WSDL
3.4 UDDI
4 Integration semantischer Aspekte
4.1 Semantische Beschreibungsansätze
4.2 EbXML – eine Ergänzung für Web-Services?
4.3 Semantic-Web
4.3.1 RDF
4.3.2 RDFS
4.3.3 OWL
4.4 Integration von Semantik in die Web-Service-Architektur
5 Integration von Sicherheitsaspekten
5.1 Sicherheit und Web-Services
5.2 XML Signature / XML Encryption
5.3 Integration von Sicherheitsaspekten in die Web-Service-Architektur
6 Fazit und Entwicklungspfade
6.1 Fazit
6.2 Entwicklungspfad für Web-Services
Zielsetzung und Themen
Die vorliegende Arbeit befasst sich mit der Standardisierung von Web-Services und untersucht, wie Defizite hinsichtlich semantischer Repräsentation und Sicherheit durch ergänzende Standards behoben und in bestehende Architekturmodelle integriert werden können, um eine automatisierte, unternehmensübergreifende Zusammenarbeit zu ermöglichen.
- Grundlagen von Web-Services und service-orientierten Architekturen
- Analyse der Web-Service-Basisstandards (XML, SOAP, WSDL, UDDI)
- Integration semantischer Technologien (RDF, RDFS, OWL) zur inhaltlichen Beschreibung
- Umsetzung von Sicherheitskonzepten (XML Signature, XML Encryption, WS-Security) auf Nachrichtenebene
Auszug aus dem Buch
2.1 Services und Service-orientierte Architekturen
Kollaborative Geschäftsprozesse erfordern Service-orientierte Architekturen aus modularen Softwarekomponenten, die ihre Funktionalitäten als Services gekapselt über standardisierte Technologien und Schnittstellen zur Verfügung stellen.
Grundlegend für Service-orientierte Architekturen ist das Verständnis des Service-Begriffs. Services in Service-orientierten Architekturen lassen sich nicht mit dem Dienstleistungsbegriff der wörtlichen Übersetzung beschreiben. Vielmehr sind solche Services exakt definierte, gekapselte und eigenständige Funktionalitäten. “A service is a function that is well-defined, self-contained, and does not depend on the context or state of other services.” [Barr2003, S. 19]
Services kommunizieren, um eine bestimmte Aufgabenstellung, die z.B. die Abwicklung eines Geschäftsprozesses umfasst, zu lösen. Service-orientierte Architekturen können als Konglomerat von miteinander kommunizierenden Services interpretiert werden. “A service orientated architecture is essentially a collection of services. These services communicate with each other.” [Barr2003, S. 19]
Voraussetzung für die Konzeption und Implementierung von Services ist die Zerlegung der jeweiligen Anwendungslogik in einzelne, atomare Funktionen. Die Verteilung der Anwendungslogik auf unterschiedliche Services bedingt eine intensive Kommunikation zwischen den an einem Geschäftsprozess beteiligten Services. Nur wenn die beteiligten Services dieselbe Sprache sprechen, d.h. interoperabel sind, ist gewährleistet, dass die Kommunikation der Dienste reibungslos verlaufen kann. Voraussetzung hierfür sind standardisierte Schnittstellen, die eine stark formalisierte Kommunikation erzwingen.
Zusammenfassung der Kapitel
1 Einführung: Die Einleitung beleuchtet die Notwendigkeit von Web-Services in einer globalisierten, arbeitsteiligen Wirtschaft und leitet die Forschungsfrage sowie das Ziel der Arbeit ab.
2 Grundlagen: Dieses Kapitel definiert den Service-Begriff, erläutert Service-orientierte Architekturen und beschreibt die Einsatzfelder EAI sowie B2B-Integration, wobei die Bedeutung von Standardisierung für das Collaborative Business hervorgehoben wird.
3 Web-Service-Basisstandards: Hier werden die technischen Grundpfeiler (XML, SOAP, WSDL, UDDI) vorgestellt, die als Mechanik für Web-Services dienen, jedoch semantische und sicherheitsbezogene Anforderungen nur begrenzt adressieren.
4 Integration semantischer Aspekte: Das Kapitel untersucht Ansätze zur inhaltlichen Beschreibung von Services mittels RDF, RDFS und OWL und zeigt auf, wie diese die semantische Lücke in Web-Service-Architekturen schließen können.
5 Integration von Sicherheitsaspekten: Hier stehen kryptographische Sicherheitsstandards wie XML Signature und XML Encryption im Fokus, um die Sicherheit auf Nachrichtenebene ("End-to-End") statt nur auf Protokollebene zu gewährleisten.
6 Fazit und Entwicklungspfade: Das abschließende Kapitel fasst die Erkenntnisse zusammen und entwirft einen mehrstufigen Entwicklungspfad für Unternehmen, die von einer unternehmensinternen EAI-Nutzung hin zu einer automatisierten B2B-Integration streben.
Schlüsselwörter
Web-Services, Collaborative Business, XML, SOAP, WSDL, UDDI, Semantisches Web, RDF, RDFS, OWL, XML Signature, XML Encryption, WS-Security, Enterprise Application Integration, B2B-Integration
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht die Integration von semantischen und sicherheitsbezogenen Standards in die bestehende Web-Service-Architektur, um die automatisierte Zusammenarbeit in virtuellen Wertschöpfungsketten zu ermöglichen.
Was sind die zentralen Themenfelder?
Die Schwerpunkte liegen auf den technischen Basisstandards (SOAP, WSDL), der semantischen Anreicherung von Web-Services durch Ontologien (RDF/OWL) und der Gewährleistung von Sicherheit auf Nachrichtenebene.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist es, Defizite der aktuellen Web-Service-Standards aufzuzeigen und Lösungswege auf Basis ergänzender Spezifikationen zu identifizieren, um eine flexible und automatisierte Geschäftsprozessabwicklung zu unterstützen.
Welche wissenschaftliche Methode wird verwendet?
Es wird eine deskriptive Analyse und strukturierte Untersuchung bestehender Spezifikationen und technischer Frameworks vorgenommen, ergänzt durch die Einordnung in den Kontext empirischer Studien zur Praxisnutzung.
Was wird im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Vorstellung der Basis-Infrastruktur, die Integration semantischer Beschreibungsansätze sowie die Implementierung von Sicherheitsmechanismen auf Anwendungsebene.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind Web-Services, Collaborative Business, semantische Ontologien (RDF, OWL) und Sicherheitsstandards wie XML Encryption sowie WS-Security.
Warum reichen die Web-Service-Basisstandards für komplexe Szenarien nicht aus?
Basisstandards wie SOAP und WSDL decken primär technische Transport- und Schnittstellenfragen ab, bieten jedoch keine maschinenlesbare Semantik oder Mechanismen für End-to-End-Sicherheit, die für dynamische Geschäftsbeziehungen nötig sind.
Was versteht man unter dem in der Arbeit beschriebenen Entwicklungspfad für Web-Services?
Der Pfad beschreibt eine Evolution: Beginnend bei der unternehmensinternen EAI-Integration (Stufe 1), über die Kopplung enger Geschäftspartner (Stufe 2), bis hin zur automatisierten ad-hoc-Integration in virtuellen Wertschöpfungsketten (Stufe 3).
- Quote paper
- Martin Schädler (Author), 2004, Standardisierung von Web Services - Integration semantischer und sicherheitsbezogener Aspekte, Munich, GRIN Verlag, https://www.grin.com/document/33171
