|
JDOSecure: Ein Sicherheitsmodell für die Java Data Objects-Spezifikation
Merz, Matthias
|
URL:
|
http://www.doktor-merz.de/publications/Discussion-...
|
|
Dokumenttyp:
|
Arbeitspapier
|
|
Erscheinungsjahr:
|
2005
|
|
Titel einer Zeitschrift oder einer Reihe:
|
Arbeitspapiere in der Wirtschaftsinformatik
|
|
Band/Volume:
|
3-05
|
|
Ort der Veröffentlichung:
|
Mannheim
|
|
Verlag:
|
Lehrstuhl für Wirtschaftsinformatik III, Univ. Mannheim
|
|
Sprache der Veröffentlichung:
|
Deutsch
|
|
Einrichtung:
|
Fakultät für Betriebswirtschaftslehre > Wirtschaftsinformatik III (Schader 1991-2015, Em)
|
|
Fachgebiet:
|
004 Informatik
|
|
Normierte Schlagwörter (SWD):
|
Java
|
|
Abstract:
|
Dieser Artikel zeigt zunächst die konzeptuellen Schwächen der JDO Architektur auf. Es wird deutlich, dass auch die JDO-Spezifikation in der Version 2.0 keinen Mechanismus zur Authentifizierung und Autorisierung auf Basis von Benutzergruppen, Rollen und Rechten biete. Hierdurch bedingt lassen sich über Methoden des PersistenceManagers u.a. ungeprüft Transaktionen zurücksetzen, persistente Objekte löschen sowie beliebige Objekte aus dem Hintergrundspeicher rekonstruieren. Das Sicherheitsmodell JDOSecure gestattet die Einführung benutzerspezifischer Zugriffsrechte bei Verwendung der JDO-API. Die Rechte lassen sich für einen Anwender bzw. dessen Rollen sowie für eine bestimmte Paket- bzw. Klassen-Ebene individuell definieren. JDOSecure kann ohne Modifikation des Quellcodes mit einer beliebigen JDO-Implementation eingesetzt werden. Die Realisierung der Authentifizierung und Autorisierung erfolgt über den Java Authentication and Authorization Service, wodurch auch die Anbindung externer Authentifizierungsmodule zur Nutzung weiterer Dienste wie Kerberos, Radius oder LDAP möglich wird.
|
 | Dieser Eintrag ist Teil der Universitätsbibliographie. |
 Suche Autoren in
Sie haben einen Fehler gefunden? Teilen Sie uns Ihren Korrekturwunsch bitte hier mit: E-Mail
Actions (login required)
 |
Eintrag anzeigen |
|
|
