Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-Spezifikation

Der Industriestandard Java Data Objects (JDO) definiert eine transparente Schnittstelle zur Verwaltung persistenter Objekte in der Programmiersprache Java und gewährleistet eine einfache und einheitliche Nutzung beliebiger Datenbank- und Speichertechnologien. Aufgrund einer unzureichenden Berücksichtigung sicherheitstechnischer Fragestellungen stellt der Einsatz der JDO-Technologie jedoch insbesondere im Kontext betrieblicher Anwendungssysteme ein erhebliches Sicherheitsrisiko dar. In diesem Buch werden der konzeptionelle Entwurf und die prototypische Implementierung einer JDO-Sicherheitsarchitektur vorgestellt, welche die Informationssicherheit (Vertraulichkeit) der in einer JDO-Ressource vorgehaltenen Daten unter weitgehender Einhaltung von Kompatibilitäts- und Portabilitätsanforderungen anwendungsübergreifend sicherstellt und dennoch eine transparente Integration sowie eine flexible und dynamische Berechtigungsvergabe auf Basis des Java Authentication and Authorization Service (JAAS) ermöglicht.