TY - BOOK AU - Matthias Merz PY - 2021 CY - Berlin, Germany PB - Peter Lang Verlag TI - Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-Spezifikation UR - https://www.peterlang.com/document/1103896 N2 - Der Industriestandard Java Data Objects (JDO) definiert eine transparente Schnittstelle zur Verwaltung persistenter Objekte in der Programmiersprache Java und gewährleistet eine einfache und einheitliche Nutzung beliebiger Datenbank- und Speichertechnologien. Aufgrund einer unzureichenden Berücksichtigung sicherheitstechnischer Fragestellungen stellt der Einsatz der JDO-Technologie jedoch insbesondere im Kontext betrieblicher Anwendungssysteme ein erhebliches Sicherheitsrisiko dar. In diesem Buch werden der konzeptionelle Entwurf und die prototypische Implementierung einer JDO-Sicherheitsarchitektur vorgestellt, welche die Informationssicherheit (Vertraulichkeit) der in einer JDO-Ressource vorgehaltenen Daten unter weitgehender Einhaltung von Kompatibilitäts- und Portabilitätsanforderungen anwendungsübergreifend sicherstellt und dennoch eine transparente Integration sowie eine flexible und dynamische Berechtigungsvergabe auf Basis des Java Authentication and Authorization Service (JAAS) ermöglicht. KW - Java Data Objects, Trusted Computing, Authentifikation, Anwendungssystem, Konzeptionelle Modellierung, Informationssicherheit, Security, Objektpersistenz, Autorisierung, Datenbank LA - German ER -