Folien des Vortrags

Weitere Magazine

Empfehlungen

Info

Ziele der J2EE Security-Architektur • Portabilität • Transparenz -Anwendungsprogrammierer brauchen keine Security-Kenntnisse • Isolation -Trennung der Security-Aufgaben von Programmierer, Deployer und Systemadministrator • Erweiterbarkeit -Komponentenmodell, standardisierte Schnittstellen • Flexibilität • Abstraktion -Alle sicherheitsrelevanten Eigenschaften einer Anwendung sind in den Deployment<strong>des</strong>kriptoren beschrieben • Unabhängigkeit • Kompaltibilitäts-Testbarkeit • Sicheres Zusammenwirken 34
J2EE-Security-Terminologie • Principal -Authentifizierbare Einheit, wird über Namen und Authentifizierungsdaten authentifiziert • Security Policy Domain -Auch Security Domain, Schutzbereich, in dem eine einheitliche Security Policy wirkt • Security Technology Domain -Schutzbereich, in dem ein einheitlicher Schutzmechanismus (z.B. Kerberos) wirkt • Security Attributes -Einem Principal zugeordnete Eigenschaften für diverse Verwendungen, z.B. für Authentifizierungsprotokolle • Credential -Security-Attribute (oder Verweis auf solche), die zur Authentifizierung eines Pricipals benutzt werden können -Ein Principal bekommt ein Credential durch Authentifizierung oder Delegation 35
Seite 1 und 2: Access Control Management Dr. Andre
Seite 3 und 4: NorCom Historie • 1989 von Viggo
Seite 5 und 6: Konzernentwicklung Mitarbeiter Umsa
Seite 7 und 8: 7 Auszug aus der aktuellen Kundenli
Seite 9 und 10: Trends der IT-Sicherheit Gestern Mo
Seite 11 und 12: Angriffe: Die Realität • 80% all
Seite 13 und 14: VERTRAUEN ist Grundvoraussetzung! G
Seite 15 und 16: A-1: Authentifikation • Zugriffss
Seite 17 und 18: A-2: Autorisierung 17 • Deklarati
Seite 19 und 20: A-4: Administration • Leichte Bed
Seite 21 und 22: Access-Control-Modelle RBAC und Co.
Seite 23 und 24: Vier Musketiere - ohne RBAC Porthos
Seite 25 und 26: Related work • Role-Based Access
Seite 27 und 28: Argumente für RBAC • Im RBAC ist
Seite 29 und 30: Objektrelationen im Butterfly-Model
Seite 31 und 32: Vergleich RBAC-Butterfly 31 Objekte
Seite 33: Abläufe im Application Server Web
Seite 37 und 38: Schutzmöglichkeiten nach J2EE •
Seite 39 und 40: Schutzmöglichkeiten nach J2EE •
Seite 41 und 42: Lokalisierung der Security-Definiti
Seite 43 und 44: Lösungsansätze für Access-Contol
Seite 45 und 46: Realisierung NorCom NGS BeanGuard
Seite 47 und 48: Technische Realisierung des Butterf
Seite 49 und 50: Konfigurationsbeispiel Browser Web
Seite 51 und 52: Schützbare EJB-Ressourcen in BeanG
Seite 53 und 54: Bean-Komponenten-Modellierung • E
Seite 55 und 56: Suche zur Identifikation modelliert
Seite 57 und 58: Geplante Entwicklungen Die nächste
Seite 59 und 60: Stichworte zur weiteren Produktentw

Folien des Vortrags

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?