Java Sicherheitstechnologien
Seminar
In Butzbach
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
Butzbach
-
Dauer
3 Tage
Die Software-Entwicklungssprache Java verfügt über mehrere integrierte Sicherheitsmechanismen. Im Seminar erhalten Sie einen tiefgreifenden Einblick in diese sicherheitsrelevanten Aspekte der Java Laufzeitumgebung. Sie lernen, wie der Zugriff auf geschützte Systemressourcen in Abhängigkeit von Herkunft oder Signatur der geladenen Programme kontrolliert werden kann. Gerichtet an: Software-Ingenieure, projekterfahrene Anwendungsentwickler, Software-Architekten
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Seminar Java Erweiterungen I oder vergleichbare Kenntnisse
Meinungen
Inhalte
Die Software-Entwicklungssprache Java verfügt über mehrere integrierte Sicherheitsmechanismen. Im Seminar erhalten Sie einen tiefgreifenden Einblick in diese sicherheitsrelevanten Aspekte der Java Laufzeitumgebung. Sie lernen, wie der Zugriff auf geschützte Systemressourcen in Abhängigkeit von Herkunft oder Signatur der geladenen Programme kontrolliert werden kann.
Teilnehmerkreis
Software-Ingenieure, projekterfahrene Anwendungsentwickler, Software-Architekten
Voraussetzungen
Seminar Java Erweiterungen I oder vergleichbare Kenntnisse
Seminarinhalte
Java Sicherheitskonzept
- Protection Domains
- Java Security-API: Classloader, SecurityManager und AccessController
- Permission-Klassen
- Principal und Credential
- Java Authentification & Authorization Service (JAAS)
- LoginModule, LoginContext und CallbackHandler
- Eigene Permission-Klassen
- PrivilegedActions
- Guarded Objects
- Java Secure Socket ExtensionKonfiguration der Laufzeitumgebung
- Policy Files
- Codebase
- Einrichten einer Benutzerdatenbank
- Erzeugen von Schlüsseln und Zertifikaten
- Anbindung an Benutzerverwaltungen (Betriebssystem, LDAP Server)
- Security-Werkzeuge der J2SE: keytool, policytool und jarsignerGrundbegriffe der Verschlüsselung
- Symmetrische und asymmetrische Kryptografie-Algorithmen
- Öffentliche und private Schlüssel
- Zertifikate
- Java Cryptographie-API
- Cipher und MessageDigest
- Sealed Objects
- Schlüsseltausch
- Aufbau der sicheren VerbindungSecurity-Praxis
- Secure Socket Layer (SSL) und Transport Layer Security (TLS)
- Server-Zertifikate
- Security Provider
- Installation und Konfiguration eigener ProviderJ2EE-Security
- Client- und Server-Authentifizierung
- Single Sign-On
- Deklarative Security im Applikationsserver
- Anmeldung über den Web Container
- Propagierung des Benutzers an die Enterprise Bean-Schicht
- Authentifizierung beim Enterprise Information System
Leistungsumfang
Seminarunterlagen und -materialien
Pausenbewirtung mit heißen und kalten Erfrischungen
Mittagstisch
Abschluß-Zertifikat
8 Wochen telefonische Nachbetreuung
Java Sicherheitstechnologien