JDOSecure: Ein Sicherheitsmodell für die Java Data Objects-Spezifikation


Merz, Matthias



URL: http://www.doktor-merz.de/publications/Discussion-...
Dokumenttyp: Arbeitspapier
Erscheinungsjahr: 2005
Titel einer Zeitschrift oder einer Reihe: Arbeitspapiere in der Wirtschaftsinformatik
Band/Volume: 3-05
Ort der Veröffentlichung: Mannheim
Verlag: Lehrstuhl für Wirtschaftsinformatik III, Univ. Mannheim
Sprache der Veröffentlichung: Deutsch
Einrichtung: Fakultät für Betriebswirtschaftslehre > Wirtschaftsinformatik III (Schader 1991-2015, Em)
Fachgebiet: 004 Informatik
Normierte Schlagwörter (SWD): Java
Abstract: Dieser Artikel zeigt zunächst die konzeptuellen Schwächen der JDO Architektur auf. Es wird deutlich, dass auch die JDO-Spezifikation in der Version 2.0 keinen Mechanismus zur Authentifizierung und Autorisierung auf Basis von Benutzergruppen, Rollen und Rechten biete. Hierdurch bedingt lassen sich über Methoden des PersistenceManagers u.a. ungeprüft Transaktionen zurücksetzen, persistente Objekte löschen sowie beliebige Objekte aus dem Hintergrundspeicher rekonstruieren. Das Sicherheitsmodell JDOSecure gestattet die Einführung benutzerspezifischer Zugriffsrechte bei Verwendung der JDO-API. Die Rechte lassen sich für einen Anwender bzw. dessen Rollen sowie für eine bestimmte Paket- bzw. Klassen-Ebene individuell definieren. JDOSecure kann ohne Modifikation des Quellcodes mit einer beliebigen JDO-Implementation eingesetzt werden. Die Realisierung der Authentifizierung und Autorisierung erfolgt über den Java Authentication and Authorization Service, wodurch auch die Anbindung externer Authentifizierungsmodule zur Nutzung weiterer Dienste wie Kerberos, Radius oder LDAP möglich wird.




Dieser Eintrag ist Teil der Universitätsbibliographie.




Metadaten-Export


Zitation


+ Suche Autoren in

+ Aufruf-Statistik

Aufrufe im letzten Jahr

Detaillierte Angaben



Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail


Actions (login required)

Eintrag anzeigen Eintrag anzeigen