Inhaltsangabe:Zusammenfassung: Das Sicherheitsmodell der EJB-Plattform basiert ausschliesslich auf der Struktur der zu schützenden Beans, nicht auf deren Inhalt. So ist es nicht möglich, den Zugriff auf eine Methode abhängig von Beandaten oder der übergebenen Methodenparameter zu erlauben/zu verwehren. Es wurde eine Erweiterung des existierenden EJB-Sicherheitsmodells entwickelt. Mangels Spezifikation ist diese Lösung nur EJB-Server spezifisch möglich. Dafür wurde der Opensource-EJB-Server JBoss gewählt, auf dessen Securityproxys die erstellte Lösung aufsetzt. Mittels der entwickelten Klassenbibliothek kann die Regelbasis in einer Datenbank hinterlegt und ausgewertet werden. Für die Regeldefinition können auf die Daten des zu schützenden Beans, des aufrufenden Principles und die übergebenen Methodenparameter zugegriffen werden. Die einzelnen atomaren Regeln können logisch verknüpft werden, um auch komplexe Anwendungsfälle adäquat abzubilden. Die Klassenbibliothek wurde anwendungsneutral entwickelt und abschliessend im Rahmen des Prüfungsverwaltungssystems jExam erfolgreich getestet. Inhaltsverzeichnis:Inhaltsverzeichnis: 1.Einleitung1 2.Sicherheitskonzepte für Java und EJB3 2.1Übersicht über die Sicherheitskonzepte3 2.1.1Sicherheitskonzepte zum Schutz von Klienten3 2.1.2Sicherheitskonzepte zum Schutz von Servern4 2.2Sicherheitsmechanismen in Java6 2.2.1Java 27 2.2.2Java Authentication and Authorization Service8 2.3Sicherheit für Enterprise Javabeans10 2.3.1Historischer Abriss10 2.3.2Programmierorientierte und deklarative Sicherheit11 2.3.3EJB 2.0-Deskriptoren für deklarative Sicherheit12 2.4Kritik an verfügbaren Sicherheitsmechanismen14 2.5Zusammenfassung15 3.Sicherheitsmechanismen im Jboss17 3.1Opensource-EJB-Server JBoss17 3.2Security Manager und Security Manager Service18 3.3Erweiternder Securityproxy19 3.4Architektur des gewählten Ansatzes23 3.5Zusammenfassung24 4.Entwurf eines Regelsystem25 4.1Atomare Regeln und Verbindungsregeln25 4.2Atomare Regeln26 4.2.1Operanden26 4.2.2Rekursive Operanden28 4.2.3Kollektionen als Operanden30 4.2.4Operatoren30 4.2.5Umsetzung in der Datenbank31 4.3Regelsystem31 4.3.1Grundsätzlicher Aufbau31 4.3.2Geordneter Binärbaum32 4.3.3Regelbaum33 4.3.4Regelpyramide35 4.4Regelsystem der Klassenbibliothek41 4.5Zusammenfassung41 5.Implementierung und Integration43 5.1Implementierung der Klassenbibliothek43 5.1.1Erweiterungen43 5.1.2Weitere [...]
Kaufen Sie hier:
Horizontale Tabs
Weitere E-Books zum Thema: Netzwerke - Clouds - Datenbanken
Grundlagen, Protokolle und Architekturen Format: PDF
Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…
Grundlagen, Protokolle und Architekturen Format: PDF
Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…
Grundlagen, Protokolle und Architekturen Format: PDF
Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…
Grundlagen, Protokolle und Architekturen Format: PDF
Netzwerke werden in allen Bereichen der IT eingesetzt, und es gibt zahlreiche Technologien zur sicheren Netzwerkkommunikation. Doch welche der verfügbaren Techniken lassen sich kombinieren und in der…
Leitfaden für Installation, Einrichtung und Wartung Format: PDF
Im Januar 2005 ist mein erstes Buch zum Thema ISA Server 2004 erschienen. Die Erstauflage war bereits nach wenigen Monaten ausverkauft, was offensichtlich bedeutet, dass der Bedarf nach Informationen…
Leitfaden für Installation, Einrichtung und Wartung Format: PDF
Im Januar 2005 ist mein erstes Buch zum Thema ISA Server 2004 erschienen. Die Erstauflage war bereits nach wenigen Monaten ausverkauft, was offensichtlich bedeutet, dass der Bedarf nach Informationen…
High End-Computing für UNIX, Design und Implementation von Hochverfügbarkeitslösungen mit VxVM und VCS Format: PDF
Hochkonzentrierter und praxisorientierter Kurs zur 'Veritas Storage Foundation': Storage Virtualisierung (Teil 1) erzeugt virtuelle Diskspeicher, die bei Kompatibilität zu ihren physischen…
High End-Computing für UNIX, Design und Implementation von Hochverfügbarkeitslösungen mit VxVM und VCS Format: PDF
Hochkonzentrierter und praxisorientierter Kurs zur 'Veritas Storage Foundation': Storage Virtualisierung (Teil 1) erzeugt virtuelle Diskspeicher, die bei Kompatibilität zu ihren physischen…
High End-Computing für UNIX, Design und Implementation von Hochverfügbarkeitslösungen mit VxVM und VCS Format: PDF
Hochkonzentrierter und praxisorientierter Kurs zur 'Veritas Storage Foundation': Storage Virtualisierung (Teil 1) erzeugt virtuelle Diskspeicher, die bei Kompatibilität zu ihren physischen…
Markus Zahn war nach Abschluß seines Mathematik-Studiums im Jahr 1994 als wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik I an der Universität Augsburg tätig und hat dort 1999 mit einer…
Altenheim ist die Fachzeitschrift für Träger, Heimleitungen und leitende Mitarbeiter/innen der teilstationären und stationären Altenhilfe. Hier erfahren Sie, wie Sie Ihre Einrichtung zu ...
"Archiv und Wirtschaft" ist die viermal jährlich erscheinende Verbandszeitschrift der Vereinigung der Wirtschaftsarchivarinnen und Wirtschaftsarchivare e. V. (VdW), in der seit 1967 rund 2.500 ...
Vom Deutschen Patent- und Markenamt erteilte Patente. Bibliographie, Patentanspruch, wichtigste Zeichnung.
Thomson Reuters is the world’s leading source of intelligent information for businesses ...
Veröffentlichte Gebrauchsmustereintragungen beim Deutschen Patent- und Markenamt. Bibliographie, Hauptanspruch,wichtigste Zeichnung, Nebenklassenhinweise.
Checkpoint is a tax research system that ...
Die Zeitschrift "Beiträge zur Geschichte der Arbeiterbewegung" erscheint seit 1968. Zuerst in der DDR, dort gegründet, nach 1989 dann bei verschiedenen Verlagen. Seit 1998 erscheint die Zeitschrift ...
Beiträge zur Namenforschung. Neue Folge ist eine internationale fachübergreifende Zeitschrift für Namenforschung. In den Artikeln werden Probleme der Ortsnamen- wie Personenamenforschung und der ...
Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...
Prüfungs- und Praxiswissen für Ihre Ausbildung.
Mehr Erfolg in der Ausbildung, sicher in alle Prüfungen gehen, im Beruf jeden Tag überzeugen: „Die Kaufleute für Büromanagement“ ist die ...
Zeitschrift für alle Gesundheitsberufe
Seit über 40 Jahren sorgt die Zeitschrift Dr. med. Mabuse für einen anderen Blick auf die Gesundheits- und Sozialpolitik. Das Konzept einer Zeitschrift ...
Das Fachmagazin building & automation bietet dem Elektrohandwerker und Elektroplaner eine umfassende Übersicht über alle Produktneuheiten aus der Gebäudeautomation, der Installationstechnik, dem ...