- AutorIn
- Thomas Bühren
- Volker Gruhn
- Dirk Peters
- Titel
- Konfigurierbare Sicherheit für Java Laufzeitumgebungen
- Zitierfähige Url:
- https://nbn-resolving.org/urn:nbn:de:bsz:15-qucosa2-328538
- Quellenangabe
- D-A-CH security 2004 : Bestandsaufnahme, Konzepte, Anwendungen, Perspektiven
Herausgeber: Horster, Patrick
Erscheinungsort: [Klagenfurt]
Verlag: Syssec
Erscheinungsjahr: 2003
Titel Schriftenreihe: IT security & IT management
Seiten: 329-340 - Erstveröffentlichung
- 2004
- Abstract (DE)
- Bei der Entwicklung von Java-Applikationen stehen Entwicklern eine Reihe von Mechanismen zur Verfügung, unsichere Kommunikationskan¨ale mit Verschlüsselung abzusichern. Diese Techniken sind dann in der Regel tief im Programmcode verwoben. Für Sicherheitsadministratoren ist die Verwaltung dieser Programme dann oft nicht einfach. Die Ergebnisse dieser Arbeit ermöglichen es, die von Anwendungen genutzten Sicherheitsdienste unabhängig von der Software-Entwicklung erst zum Zeitpunkt der Installation hinzuzufügen und zu konfigurieren. Dadurch wird die Anwendungsentwicklung von Sicherheitsaspekten befreit, was eine Verringerung von Aufwand und möglichen Fehlerquellen verspricht. Sicherheitsmerkmale können so auch nachträglich zu Anwendungen hinzugefügt werden, wobei die Benutzung und die Parametrisierung sämtlicher Sicherheitsdienste für jede Installation individuell festgelegt werden können. Das Java-Sicherheitsmodell wird so erweitert, dass nicht nur die Zugriffskontrolle, sondern auch weitere Sicherheitsmechanismen in einer Sicherheitspolitik definiert werden können und nicht bei der Entwicklung von Anwendungen vorgegeben werden müssen. Beispielsweise kann für Dateien oder Netzverbindungen neben den Zugriffsberechtigungen auch eine Verschlüsselung oder Integritätsprüfung konfiguriert werden. Dazu wurde eine Bibliothek von Klassen entwickelt, die in Verbindung mit einer für diese Zwecke weiterentwickelten Java Virtual Machine eingesetzt werden kann und die erforderliche Funktionalität bietet. Dabei wurden einerseits existierende Sicherheitsdienste eingebunden, andererseits aber auch neue Funktionalität zu dieser Bibliothek hinzugefügt.
- Freie Schlagwörter (DE)
- Softwareentwicklung, Java
- Klassifikation (DDC)
- 005.86
- Version / Begutachtungsstatus
- publizierte Version / Verlagsversion
- URN Qucosa
- urn:nbn:de:bsz:15-qucosa2-328538
- Veröffentlichungsdatum Qucosa
- 29.01.2019
- Dokumenttyp
- Konferenzbeitrag
- Sprache des Dokumentes
- Deutsch