Dieser Artikel zeigt zunächst die konzeptuellen Schwächen der JDO Architektur auf. Es wird deutlich, dass auch die JDO-Spezifikation in der Version 2.0 keinen Mechanismus zur Authentifizierung und Autorisierung auf Basis von Benutzergruppen, Rollen und Rechten biete. Hierdurch bedingt lassen sich über Methoden des PersistenceManagers u.a. ungeprüft Transaktionen zurücksetzen, persistente Objekte löschen sowie beliebige Objekte aus dem Hintergrundspeicher rekonstruieren. Das Sicherheitsmodell JDOSecure gestattet die Einführung benutzerspezifischer Zugriffsrechte bei Verwendung der JDO-API. Die Rechte lassen sich für einen Anwender bzw. dessen Rollen sowie für eine bestimmte Paket- bzw. Klassen-Ebene individuell definieren. JDOSecure kann ohne Modifikation des Quellcodes mit einer beliebigen JDO-Implementation eingesetzt werden. Die Realisierung der Authentifizierung und Autorisierung erfolgt über den Java Authentication and Authorization Service, wodurch auch die Anbindung externer Authentifizierungsmodule zur Nutzung weiterer Dienste wie Kerberos, Radius oder LDAP möglich wird.
Dieser Eintrag ist Teil der Universitätsbibliographie.