Entwurf eines Sicherheitskonzepts zur Authentifikation und Autorisierung von Java Enterprise Applikationen am Beispiel der A3S AdminConsole
- Heutzutage kommt der IT-Sicherheit immmer größere Bedeutung zu. Unzureichende Sicherheitsvorkehrungen für Web-Applikationen können fatale Auswirkungen haben. Deshalb soll anhand eines konkreten Beispiels, der A3S AdminConsole, eine JavaEE-Anwendung zur webgestützten Konfiguration von Recommendation Services, systematisch ein Sicherheitskonzept zur Authentifikation und Autorisierung entwickelt werden, welches definierte Sicherheitsziele erfüllt. Das erarbeitete Sicherheitskonzept wird anhand von konkreten Anwendungsszenarien betrachtet. Für die Umsetzung werden vorhandene Verfahren und Modelle zur Authentifikation und Autorisierung untersucht und anhand ihrer Tauglichkeit für eine mögliche Realisierung des Konzeptes bewertet. Des Weiteren werden mögliche Bedrohungen betrachtet, welche die A3S AdminConsole gefährden können
Author: | Sebastian Hirth |
---|---|
URN: | urn:nbn:de:bsz:mit1-opus-11503 |
Advisor: | Andreas Ittner, Holger Langner |
Document Type: | Diploma Thesis |
Language: | German |
Date of Publication (online): | 2011/05/02 |
Release Date: | 2011/05/02 |
GND Keyword: | Computersicherheit; Authentifikation; Autorisierung |
Institutes: | 03 Mathematik / Naturwissenschaften / Informatik |
DDC classes: | 004 Informatik |
Open Access: | Frei zugänglich |
Licence (German): | Urheberrechtlich geschützt |