JAVA Programmierung

Java Sicherheitstechnologien

Die Software-Entwicklungssprache Java verfügt über mehrere integrierte Sicherheitsmechanismen.

Im Seminar erhalten Sie einen tiefgreifenden Einblick in diese sicherheitsrelevanten Aspekte der Java Laufzeitumgebung. Sie lernen, wie der Zugriff auf geschützte Systemressourcen in Abhängigkeit von Herkunft oder Signatur der geladenen Programme kontrolliert werden kann.

Plattformen

  • Windows
  • Apple macOS
  • Linux
  • Solaris

Teilnehmerkreis

Software-Ingenieure, projekterfahrene Anwendungsentwickler, Software-Architekten

Voraussetzungen

Folgendes Seminar oder vergleichbare Kenntnisse:

Seminarleiter

Unser langjährig praxiserfahrener Seminarleiter sichert die hohe Qualität unserer Seminare und steht als Garant für die professionelle Seminardurchführung - Expertenwissen für Ihren Lernerfolg.

Seminarinhalte

Details einblenden
  • Java Sicherheitskonzept
    • Protection Domains
    • Java Security-API: Classloader, SecurityManager und AccessController
    • Permission-Klassen
    • Principal und Credential
    • Java Authentification & Authorization Service (JAAS)
    • LoginModule, LoginContext und CallbackHandler
    • Eigene Permission-Klassen
    • PrivilegedActions
    • Guarded Objects
    • Java Secure Socket Extension
  • Konfiguration der Laufzeitumgebung
    • Policy Files
    • Codebase
    • Einrichten einer Benutzerdatenbank
    • Erzeugen von Schlüsseln und Zertifikaten
    • Anbindung an Benutzerverwaltungen (Betriebssystem, LDAP Server)
    • Security-Werkzeuge der J2SE: keytool, policytool und jarsigner
  • Grundbegriffe der Verschlüsselung
    • Symmetrische und asymmetrische Kryptografie-Algorithmen
    • Öffentliche und private Schlüssel
    • Zertifikate
    • Java Cryptographie-API
    • Cipher und MessageDigest
    • Sealed Objects
    • Schlüsseltausch
    • Aufbau der sicheren Verbindung
  • Security-Praxis
    • Secure Socket Layer (SSL) und Transport Layer Security (TLS)
    • Server-Zertifikate
    • Security Provider
    • Installation und Konfiguration eigener Provider
  • J2EE-Security
    • Client- und Server-Authentifizierung
    • Single Sign-On
    • Deklarative Security im Applikationsserver
    • Anmeldung über den Web Container
    • Propagierung des Benutzers an die Enterprise Bean-Schicht
    • Authentifizierung beim Enterprise Information System

Zusätzliche Informationen

Weitere / andere Seminarinhalte und Themenwünsche stimmen wir gerne im Vorfeld mit Ihnen ab
Unsere Seminare finden Werktags von 09:00 bis 16:30 Uhr statt
Andere Uhrzeiten und Wochenendtermine nach Absprache