Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-Spezifikation

Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-Spezifikation

Reihe: Informationstechnologie und Ökonomie - Band 32

Erscheinungsjahr: 2008

Autor: Matthias Merz

Frankfurt am Main, Berlin, Bern, Bruxelles, New York, Oxford, Wien, 2008. XVI, 146 S., zahlr. Abb., Tab. und Graf.

ISBN 978-3-631-57504-8

Abstract

Der Industriestandard Java Data Objects (JDO) definiert eine transparente Schnittstelle zur Verwaltung persistenter Objekte in der Programmiersprache Java und gewährleistet eine einfache und einheitliche Nutzung beliebiger Datenbank- und Speichertechnologien. Aufgrund einer unzureichenden Berücksichtigung sicherheitstechnischer Fragestellungen stellt der Einsatz der JDO-Technologie jedoch insbesondere im Kontext betrieblicher Anwendungssysteme ein erhebliches Sicherheitsrisiko dar. In diesem Buch werden der konzeptionelle Entwurf und die prototypische Implementierung einer JDO-Sicherheitsarchitektur vorgestellt, welche die Informationssicherheit (Vertraulichkeit) der in einer JDO-Ressource vorgehaltenen Daten unter weitgehender Einhaltung von Kompatibilitäts- und Portabilitätsanforderungen anwendungsübergreifend sicherstellt und dennoch eine transparente Integration sowie eine flexible und dynamische Berechtigungsvergabe auf Basis des Java Authentication and Authorization Service (JAAS) ermöglicht.

Contents

  • Java Data Objects (JDO)
  • Informationssicherheit
  • Objektpersistenz
  • Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur
  • Evaluation

Author

Matthias Merz wurde 1974 in Heidelberg geboren. Er studierte Wirtschaftsinformatik an der Universität Mannheim und schloss 2002 mit dem Diplom ab. Von 2002 an war er Doktorand am Lehrstuhl für Wirtschaftsinformatik III und arbeitete als Wissenschaftlicher Mitarbeiter am Rechenzentrum der Universität Mannheim. Nach Abschluss seiner Promotion im Jahr 2007 übernahm er die Projektleitung zur Einführung neuer Informations- und Verwaltungssysteme an der Universität Mannheim.