Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
JAVA SECURITY<br />
1.2.4. <strong>Security</strong> Praxis und <strong>Java</strong><br />
Die <strong>Java</strong> Plattform und das <strong>Java</strong> Entwicklungssystem (JDK) implementiert gute <strong>Security</strong><br />
Praktiken mit folgenden Spezifika:<br />
• Authentifizierung<br />
Meldungsauszüge, digitale Signaturen, Zertifikate<br />
• Autorisierung<br />
Zugriffskontrolllisten, <strong>Security</strong> Manager, protected Doma<strong>in</strong>s (JDK1.2)<br />
• Vertraulichkeit<br />
public / private Key Encryption / Verschlüsselung<br />
• Unleugbarkeit (engl. non-repudiation)<br />
Meldungsauszüge und digitale Signturen<br />
• Prüfen / Audit<strong>in</strong>g<br />
<strong>Security</strong> Manager und zukünftige Erweiterungen<br />
• Sicherheitsbehälter (engl. conta<strong>in</strong>ment)<br />
VM, Class Loader, <strong>Security</strong> Manager und seit JDK 1.2 geschützte Domänen<br />
Digitale Signaturen, Verschlüsselungsunterstützung, Zugriffslisten und Meldungsauszüge<br />
(message digests) s<strong>in</strong>d Teil des java.security Pakets. Die <strong>Java</strong> Cryptography Architecture<br />
(JCA) ist Teil des <strong>Java</strong> <strong>Security</strong> Package (java.security) <strong>in</strong>nerhalb JDK. Das API wurde<br />
def<strong>in</strong>iert; aber es bestehen / bestanden bestimmte Exporte<strong>in</strong>schränkungen. Der <strong>Security</strong><br />
Manager und Class Loader s<strong>in</strong>d Teil von java.lang. Diese Bestandteile ergeben zusammen<br />
e<strong>in</strong>e gute Basis für e<strong>in</strong>e gute Sicherheitspraxis.<br />
6 / 134<br />
© J.M.<strong>Joller</strong>