Dieses Seminar vermittelt einen tief greifenden Einblick in die sicherheitsrelevanten Aspekte der Java Laufzeitumgebung. Sie lernen, wie der Zugriff auf geschützte Systemressourcen in Abhängigkeit von Herkunft oder Signatur der geladenen Programme kontrolliert werden kann. Die Autorisierung zur Ausführung von Programmteilen wird durch ein standardisiertes Authentifizierungsprotokoll ermöglicht, was insbesondere in einem JEE-Applikationsserver benutzt wird. Die Implementierung, Installation und Konfiguration eines unternehmensweiten Security-Providers wird anhand konkreter Anwendungsbeispiele demonstriert.

Seminar-Inhalte

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen: *+ Java Sicherheitskonzept *++ Protection Domains *++ Java Security-API *++ Permission-Klassen *++ Principal und Credential *++ Java Authentication und Authorization Service *++ LoginModule, LoginContext und CallbackHandler *++ Eigene Permission-Klassen *++ Privileged Actions *++ Guarded Objects *++ Java Secure Socket Extension *+ Konfiguration der Laufzeitumgebung *++ Policy-Files C *++ Codebase *++ Konfigurieren der Benutzerdatenbank *++ Schlüssel und Zertifikate *++ Anbindung an Benutzerverwaltungen *+ Security-Werkzeuge der JSE *++ keytool *++ policytool *++ jarsigner *+ Einführung in die Verschlüsselung *++ Symmetrische und asymmetrische Kryptographie-Algorithmen *++ Öffentliche und private Schlüssel *++ Zertifikate J *++ Java Cryptographie-API *++ Cipher und MessageDigest S *++ Sealed Objects *++ Schlüsseltausch *++ Aufbau der sicheren Verbindung *+ Security Praxis *++ Secure Socket Layer (SSL) und Transport Layer Security (TLS) *++ Server-Zertifikate *++ Security-Provider *++ Default-Implementierung von Sun *++ Installation und Konfiguration eigener Provider *+ JEE-Security *++ Client- und Server-Authentifizierung *++ Single Sign-On *++ Deklarative Security im Applikationsserver *++ Anmeldung über den Web Container *++ Benutzer und Enterprise Bean-Schicht *++ Authentifizierung beim Enterprise Information System

Zielgruppen

Sie sind Software-Ingenieur, projekterfahrener Anwendungsentwickler oder Software-Architekt.