Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java

Der Industriestandard Java Data Objects (JDO) definiert eine transparente Schnittstelle zur Verwaltung persistenter Objekte in der Programmiersprache Java und gewährleistet eine einfache und einheitliche Nutzung beliebiger Datenbank- und Speichertechnologien. Aufgrund einer unzureichenden Berücksichtigung sicherheitstechnischer Fragestellungen stellt der Einsatz der JDO-Technologie jedoch insbesondere im Kontext betrieblicher Anwendungssysteme ein erhebliches Sicherheitsrisiko dar. In diesem Buch werden der konzeptionelle Entwurf und die prototypische Implementierung einer JDO-Sicherheitsarchitektur vorgestellt, welche die Informationssicherheit (Vertraulichkeit) der in einer JDO-Ressource vorgehaltenen Daten unter weitgehender Einhaltung von Kompatibilitäts- und Portabilitätsanforderungen anwendungsübergreifend sicherstellt und dennoch eine transparente Integration sowie eine flexible und dynamische Berechtigungsvergabe auf Basis des Java Authentication and Authorization Service (JAAS) ermöglicht.