G 3.121 Konfigurations- und Administrationsfehler bei Web-Services

Beim Einsatz von Web-Services können Konfigurations- und Administrationsfehler nicht nur bei den zugrunde liegenden Plattformen (Betriebssysteme, Web- und Applikationsserver, Datenbanken) auftreten, sondern auch in Verbindung mit den Web-Services selbst oder den dazugehörigen Komponenten, zum Beispiel einem Enterprise Service Bus oder einem Security Token Service.

Je nach Art des Dienstes beziehungsweise der Komponenten können Konfigurationseinstellungen und Parameter in unterschiedlichster Form gepflegt werden, von (gegebenenfalls XML-basierten) Konfigurationsdateien über Datenbankinhalte bis hin zu eigenen Administrationswerkzeugen und -oberflächen. Entsprechend unterschiedlich stark ausgeprägt ist die Gefahr von Fehlern: Wenn XML-Dateien manuell bearbeitet werden, ist die Fehlergefahr sicherlich gegenüber einer Administrationsoberfläche mit Plausibilitätsprüfungen und Sicherheitsabfragen deutlich erhöht.

Administrationsfehler werden weiter begünstigt, wenn die Dokumentation der Konfigurationsmöglichkeiten, ihrer Auswirkungen und der gewählten Einstellungen fehlt, veraltet oder unvollständig ist, und wenn das administrative Personal nicht ausreichend geschult oder eingewiesen wurde.

Die Konsequenzen solcher Konfigurations- und Administrationsfehler können ganz unterschiedlich ausfallen:

In verteilten Umgebungen, bei denen die beteiligten Web-Services von verschiedenen Anbietern betrieben werden, erhöht sich die Fehlergefahr durch die mangelhafte Abstimmung oder Kommunikation der beteiligten Anbieter untereinander.