JAVA Programmierung

Java Sicherheitstechnologien

Die Software-Entwicklungssprache Java verfügt über mehrere integrierte Sicherheitsmechanismen.

Im Seminar erhalten Sie einen tiefgreifenden Einblick in diese sicherheitsrelevanten Aspekte der Java Laufzeitumgebung. Sie lernen, wie der Zugriff auf geschützte Systemressourcen in Abhängigkeit von Herkunft oder Signatur der geladenen Programme kontrolliert werden kann.

Plattformen

  • Windows
  • Apple macOS
  • Linux
  • Solaris

Teilnehmerkreis

Software-Ingenieure, projekterfahrene Anwendungsentwickler, Software-Architekten

Voraussetzungen

Für dieses Seminar werden keine speziellen Vorkenntnisse vorausgesetzt.

Dozent

Unser langjährig praxiserfahrener Dozent sichert die hohe Qualität unserer Seminare und steht als Garant für die professionelle Seminardurchführung - Expertenwissen für Ihren Lernerfolg.

Themenvorschlag


  • Java Sicherheitskonzept
    • Protection Domains
    • Java Security-API: Classloader, SecurityManager und AccessController
    • Permission-Klassen
    • Principal und Credential
    • Java Authentification & Authorization Service (JAAS)
    • LoginModule, LoginContext und CallbackHandler
    • Eigene Permission-Klassen
    • PrivilegedActions
    • Guarded Objects
    • Java Secure Socket Extension
  • Konfiguration der Laufzeitumgebung
    • Policy Files
    • Codebase
    • Einrichten einer Benutzerdatenbank
    • Erzeugen von Schlüsseln und Zertifikaten
    • Anbindung an Benutzerverwaltungen (Betriebssystem, LDAP Server)
    • Security-Werkzeuge der J2SE: keytool, policytool und jarsigner
  • Grundbegriffe der Verschlüsselung
    • Symmetrische und asymmetrische Kryptografie-Algorithmen
    • Öffentliche und private Schlüssel
    • Zertifikate
    • Java Cryptographie-API
    • Cipher und MessageDigest
    • Sealed Objects
    • Schlüsseltausch
    • Aufbau der sicheren Verbindung
  • Security-Praxis
    • Secure Socket Layer (SSL) und Transport Layer Security (TLS)
    • Server-Zertifikate
    • Security Provider
    • Installation und Konfiguration eigener Provider
  • J2EE-Security
    • Client- und Server-Authentifizierung
    • Single Sign-On
    • Deklarative Security im Applikationsserver
    • Anmeldung über den Web Container
    • Propagierung des Benutzers an die Enterprise Bean-Schicht
    • Authentifizierung beim Enterprise Information System

Weitere Themenwünsche

stimmen wir gerne im Vorfeld mit Ihnen ab
Übliche Seminarzeiten: Werktags 09:00 bis 16:00 Uhr
Andere Uhrzeiten und Wochenendtermine nach Absprache