Rechtemanagement in Verteilten Systemen mit Web-Services

einer Dokumentation und Beispielcode, mit dem SOAP51-Funktionen von den RMS
direkt verwenden können, besteht. Und zum anderen das RM-Client-SDK (MSDN,
2005b). Dieses enthält verschiedene Funktionen, eine Dokumentation, Beispielcode
und die im Lieferumfang enthaltenen RM-Client-APIs52 mit deren Hilfe es möglich
ist Clientanwendungen erstellen, die in der Lage sind, RM-geschützte Informationen
zu lizenzieren, zu veröffentlichen und abzurufen. Aus beiden werden im Rahmen
dieser Implementierung Bestandteile benötigt und eingesetzt.
Auch die die Sprachneutralität53, die Unterstützung von WSE54 und die eingebauten
Sicherheitskonzepte spielten bei der Wahl dieser Plattform eine wichtige Rolle.
Nachdem in Kapitel 4.1.8 das Framework kurz vorgestellt wurde soll hier nochmals
näher auf dessen wichtigsten Bestandteil eingegangen werden. Wobei dabei besonders
das Sicherheitskonzept, das bei der Entwicklung des Frameworks im Vordergrund
stand und ein weiterer wichtiger Entscheidungspunkt für die Wahl des .NETFramework
war, beleuchtet werden soll.
· .NET-Framework: Das .NET-Framework stellt mit der Common Language
Infrastructure (CLI) eine Basis zur Ausführung von Programmen, die mit unterschiedlichen
Programmiersprachen erstellt wurden, her. Dies wird durch die Verwendung
einer virtuellen Maschine und die Framework Class Library (FCL), einer
gemeinsamen Klassenbibliothek, erreicht.
· Managed und Unmanaged Code: Alle Programme die für .NET geschrieben
wurden, gelten als managed, alle anderen, als unmanaged. Der wesentliche Unterschied
ist dabei der, dass man bei managed Code innerhalb des so genannten
Garbage Collector von .NET operiert.
· Sicherheit: Eines der wichtigsten Konzepte in .NET, ist das Sicherheitskonzept,
das weit über das bisher bekannte hinausgeht. Dieses fängt bei den Mechanismen,
die die Identität des Programmherstellers gewährleisten sollen an, geht über
Mechanismen zum Schutz der Programme vor Veränderung (z. B. vor Programmviren)
bis hin zu Schutzmechanismen, die den Ort der Herkunft bzw. Programmausführung
(z. B. Internet) einbeziehen. Bei den Sicherheitsmodellen unterscheidet
man in technischer Hinsicht zwischen dem codebasiertes (Code based Security)
und dem nutzerbasiertes (Role based Security) Sicherheitsmodell.
· Verteilte Programmierung und Web-Services: Das .NET Framework bietet drei
unterschiedliche Ansätze dafür an: die Web-Services (auch "XML Web-Services"
genannt), eine Architektur für verteilte Programme, die .NET Remoting Services,
und die .NET Enterprise Services.
· Sprachneutralität und gemischtsprachige Programmierung: Die Common
Language Specification (CLS) definiert eine gemeinsame Untermenge Binärcode

51 Simple Object Access Protocol, ein Protokoll, mit dessen Hilfe Daten zwischen Systemen ausgetauscht
und Remote Procedure Calls (Funktionsaufrufe auf entfernten Rechnern) durchgeführt werden
können
52 Application Programming Interfaces, Schnittstelle zur Applikationsprogrammierung
53 gemischtsprachige Programmierung mit der es möglich ist verschiedene Programmiersprachen in
einem Projekt zu verwenden
54 Webservices-Enhancements 2.0, Werkzeugsammlung zum Implementieren sicherer Web Services im
.NET-Framework