Security Technologien in Java EE 6
Abstract
Thu 16:40 - 17:25 Uhr | 2010
Der Java EE Standard in der Version 6 bietet dem Anwendungsentwickler wieder einmal eine umfassende Plattform zur effizienten Umsetzung von Java-Anwendungen. Neben den Schwerpunktthemen Einführung von Profilen, EJB 3.1, RESTful Web Services, JSF 2.0 und Dependency Injection wurden auch Sicherheitsaspekte berücksichtigt.
Zur Standardisierung der Authentifizierung und Autorisierung im JEE-Container wurden der JSR-196 und der JSR-115 in Java EE 6 aufgenommen. Dabei wird im JSR-196 das Konzept des JAAS hin zu einem nachrichtenbasierten Authentifizierungsmechanismus erweitert. Die zu verarbeitenden Nachrichten (ein-/ausgehend) werden durch Authentication Provider analysiert und im JEE-Container registriert. Der Standard eignet sich für eine Vielzahl von Nachrichtenprotokollen (u.a. SOAP, JMS, HttpServlet). Der JSR-115 hingegen konzentriert sich auf die Autorisierung und schreibt die Definition von Rollen basierend auf Berechtigungen, die Zuweisung dieser zu Principals und deren Validierung fest.
Es sollen die Standards anhand von praktischen Beispielen und deren Relevanz im Hinblick auf die Umsetzung einer flexiblen Zugriffssteuerung in Java-Applikationen vorgestellt werden.
Sebastian Glandien
Sebastian Glandien ist IT-Consultant bei der Acando GmbH mit dem Schwerpunkt Java-Enterprise-Anwendungen. Auf der Grundlage von aktuellen Persistenz-, GUI- und Webservice-Frameworks, Content-Management-Systemen und Portalen gestaltet er verteilte IT-Landschaften. Zu seinen Haupteinsatzgebieten zählen die Bereiche Telekommunikation/Internet, Medienengineering/Teledienste, Public Transport sowie Bankwesen. Das besondere persönliche Interesse von Herrn Glandien gilt den Themen Identity- und Access-Management, Web Service Security und mobile Plattformen.