Sicherheit und Kryptographie in Java

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt.

In diesem Training sind folgende Themen vorgesehen:

- Java Sicherheitskonzept

-- Protection Domains

-- Java Security-API

-- Permission-Klassen

-- Principal und Credential

-- Java Authentication und Authorization Service

-- LoginModule, LoginContext und CallbackHandler

-- Eigene Permission-Klassen

-- Privileged Actions

-- Guarded Objects

-- Java Secure Socket Extension

- Konfiguration der Laufzeitumgebung

-- Policy-Files C

-- Codebase

-- Konfigurieren der Benutzerdatenbank

-- Schlüssel und Zertifikate

-- Anbindung an Benutzerverwaltungen

- Security-Werkzeuge der JSE

-- keytool

-- policytool

-- jarsigner

- Einführung in die Verschlüsselung

-- Symmetrische und asymmetrische Kryptographie-Algorithmen

-- Öffentliche und private Schlüssel

-- Zertifikate J

-- Java Cryptographie-API

-- Cipher und MessageDigest S

-- Sealed Objects

-- Schlüsseltausch

-- Aufbau der sicheren Verbindung

- Security Praxis

-- Secure Socket Layer (SSL) und Transport Layer Security (TLS)

-- Server-Zertifikate

-- Security-Provider

-- Default-Implementierung von Sun

-- Installation und Konfiguration eigener Provider

- JEE-Security

-- Client- und Server-Authentifizierung

-- Single Sign-On

-- Deklarative Security im Applikationsserver

-- Anmeldung über den Web Container

-- Benutzer und Enterprise Bean-Schicht

-- Authentifizierung beim Enterprise Information System