Sicherheit und Kryptographie in Java

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen: - Java Sicherheitskonzept -- Protection Domains -- Java Security-API -- Permission-Klassen -- Principal und Credential -- Java Authentication und Authorization Service -- LoginModule, LoginContext und CallbackHandler -- Eigene Permission-Klassen -- Privileged Actions -- Guarded Objects -- Java Secure Socket Extension - Konfiguration der Laufzeitumgebung -- Policy-Files C -- Codebase -- Konfigurieren der Benutzerdatenbank -- Schlüssel und Zertifikate -- Anbindung an Benutzerverwaltungen - Security-Werkzeuge der JSE -- keytool -- policytool -- jarsigner - Einführung in die Verschlüsselung -- Symmetrische und asymmetrische Kryptographie-Algorithmen -- Öffentliche und private Schlüssel -- Zertifikate J -- Java Cryptographie-API -- Cipher und MessageDigest S -- Sealed Objects -- Schlüsseltausch -- Aufbau der sicheren Verbindung - Security Praxis -- Secure Socket Layer (SSL) und Transport Layer Security (TLS) -- Server-Zertifikate -- Security-Provider -- Default-Implementierung von Sun -- Installation und Konfiguration eigener Provider - JEE-Security -- Client- und Server-Authentifizierung -- Single Sign-On -- Deklarative Security im Applikationsserver -- Anmeldung über den Web Container -- Benutzer und Enterprise Bean-Schicht -- Authentifizierung beim Enterprise Information System