JDOSecure: Ein Sicherheitsmodell für die Java Data Objects-Spezifikation


Merz, Matthias



URL: http://www.doktor-merz.de/publications/Discussion-...
Document Type: Working paper
Year of publication: 2005
The title of a journal, publication series: Arbeitspapiere in der Wirtschaftsinformatik
Volume: 3-05
Place of publication: Mannheim
Publishing house: Lehrstuhl für Wirtschaftsinformatik III, Univ. Mannheim
Publication language: German
Institution: Business School > Wirtschaftsinformatik III (Schader 1991-2015, Em)
Subject: 004 Computer science, internet
Subject headings (SWD): Java
Abstract: Dieser Artikel zeigt zunächst die konzeptuellen Schwächen der JDO Architektur auf. Es wird deutlich, dass auch die JDO-Spezifikation in der Version 2.0 keinen Mechanismus zur Authentifizierung und Autorisierung auf Basis von Benutzergruppen, Rollen und Rechten biete. Hierdurch bedingt lassen sich über Methoden des PersistenceManagers u.a. ungeprüft Transaktionen zurücksetzen, persistente Objekte löschen sowie beliebige Objekte aus dem Hintergrundspeicher rekonstruieren. Das Sicherheitsmodell JDOSecure gestattet die Einführung benutzerspezifischer Zugriffsrechte bei Verwendung der JDO-API. Die Rechte lassen sich für einen Anwender bzw. dessen Rollen sowie für eine bestimmte Paket- bzw. Klassen-Ebene individuell definieren. JDOSecure kann ohne Modifikation des Quellcodes mit einer beliebigen JDO-Implementation eingesetzt werden. Die Realisierung der Authentifizierung und Autorisierung erfolgt über den Java Authentication and Authorization Service, wodurch auch die Anbindung externer Authentifizierungsmodule zur Nutzung weiterer Dienste wie Kerberos, Radius oder LDAP möglich wird.




Dieser Eintrag ist Teil der Universitätsbibliographie.




Metadata export


Citation


+ Search Authors in

+ Page Views

Hits per month over past year

Detailed information



You have found an error? Please let us know about your desired correction here: E-Mail


Actions (login required)

Show item Show item