Re: J2EE Sicherheit

Für diejenigen, die es interessiert:
Die JBoss Implementation des JNDI nennt sich anscheinend JBossNS (Naming
Service).
http://wiki.jboss.org/wiki/Wiki.jsp?page=JBossNS
Dort steht auch, dass man mithilfe von XMBeans (Was auch immer das jetzt
wieder ist ?) Sicherheit für JNDI erreichen kann.
Ich denke, was ich brauche ist single-sign-on. Mein Client soll sich einmal
einloggen und somit entsprechend den
Rechten den Zugriff auf den JNDI Service erlauben und gleichzeitig den
Zugriff auf die EJB erlauben.
Bin dankbar für jeden Tip !
Sezer

"Sezer Yilmaz" <sezeryilmaz@xxxxxxxx> schrieb im Newsbeitrag
news:44aefa81$0$29149$9b4e6d93@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Hallo !
Vor einigen Monaten haben wir glücklicherweise in der Uni mit Java
angefangen.
Auch wenn es in dem Bereich noch einiges zu lernen gibt, habe ich es mir
in den Kopf
gesetzt die Softwareentwicklung mit J2EE zu lernen. Einige
Beispielapplikationen
habe ich auch schon zum Laufen gebracht und nun möchte ich meine erste
eigene Applikation schreiben. Diese soll auch halbwegs sinnvoll und
benutzbar
sein damit ich überhaupt eine Motivation habe das ganze zu vollenden und
da ich dabei auch möglichst viel lernen will habe ich mir folgendes Ziel
gesetzt:

-Adressbuchapplikation
-Applicationserver: JBoss 4.04
-Datenbank: MySQL
-Benutzerverwaltung(Authentication, Authrorization) (Hat jemand Tips dazu
? JAAS ?)
-Frontend: Java Applikation, also keine Benutzung des Web-Containers


Nun zu meinem Problem:
Der Applicationserver soll ans Internet angebunden werden,
damit man von überall aus das Adressbuch benutzen kann.
Ist es denn überhaupt möglich das ganze sicher genug
zu implementieren ? Die erste Hürde wäre meiner
Ansicht nach, dass man die Kommunikation des Clients
mit den EJB verschlüsseln muss. Außerdem ist da
ja noch der JNDI bei dem ich meine Objekte registriere.
Theoretisch könnten ja jetzt Fremde mein Objekt löschen und
z.B. gefälschte Objekte registrieren um z.B. Passwörter auszuspähen.
Muss man JNDI überhaupt benutzen ? Könnte ich nicht einfach
"hardcoded" ohne lookup auf meine Objekte zugreifen ?
Im Großen und Ganzen ist die Frage einfach, wie ich mit
J2EE eine wirklich sichere Datenbankanwendung schreiben
kann, bei der ein Java Client (normale Java Applikation) direkt
mit der "Business Logik" kommuniziert und dabei auch noch
Benutzerrechte beachtet werden.

Ich würde mich sehr über eure Meinungen und Vorschläge freuen.

Gruß
Sezer






.

Relevant Pages

  • Re: adding entries using jndi
    ... I didn't catch the first time that you were trying to add Java objects specifically. ... I never used ctx.bindto create new entries in ADS although it seems you can. ... In LDAP terminology a bind means that a person connects to the ldap directory server which in many cases is considered authenticating to the directory server. ... that is because you were using JNDI without knowing it but netscape's API for JNDI will work with ADS but I found the native JNDI to be better for ADS. ...
    (comp.lang.java.programmer)
  • Re: J2EE Sicherheit
    ... Dies ist ab dem Punkt "Accessing JNDI over HTTPS" unter dieser URL ... Wird wohl doch nichts mit "schnell mal ne kleine Applikation schreiben zum ... Und ich dachte mit J2EE soll das ganze einfacher werden. ... Vor einigen Monaten haben wir glücklicherweise in der Uni mit Java ...
    (de.comp.lang.java)
  • J2EE Sicherheit
    ... Vor einigen Monaten haben wir glücklicherweise in der Uni mit Java ... Java Applikation, ... ja noch der JNDI bei dem ich meine Objekte registriere. ... J2EE eine wirklich sichere Datenbankanwendung schreiben ...
    (de.comp.lang.java)
  • Re: Getting tokenGroups attribute
    ... Do you really want to do this in Java using JNDI or do you want to do this ... but I can't tell if it is ADAM for sure. ... If you want to use Java, it might make more sense to ask JNDI-specific ... a base search on an object that is a security principal or in ADAM, ...
    (microsoft.public.windows.server.active_directory)
  • Re: Quick Question
    ... retrieve Active Directory atributes through JAVA from Linux. ... ADS complies with the LDAP standard as well as the JNDI library built into Java. ... Thus you can make an app that uses JNDI to talk to ADS. ... I'm in the middle of creating a Java LDAP client that interfaces with ADS, OpenLDAP, and Sun Directory Server. ...
    (comp.lang.java.programmer)