12.6. Große Jobs in der Servlet-Sicherheit
Die Tabelle unten wird Ihnen ein Gespür für die wesentlichen Elemente der Servlet-Sicherheit geben. Die Implementierung der Autorisierung ist am zeitaufwendigsten, dann folgt die der Authentifizierung. Aus Servlet-Perspektive sind Vertraulichkeit und Datenintegrität recht einfach einzurichten.[]
[] Der Erwerb des SSL-Zertifikats ist natürlich nicht trivial. Mit »leicht« meinen wir also: »Sie müssen in Ihrem Servlet-Code nichts tun.«
| Sicherheitskonzept | Wer ist verantwortlich? | Komplexität | Aufwand | Prüfungsrelevanz |
|---|---|---|---|---|
| Authentifizierung | Administrator | mittel | hoch | mittel |
| Autorisierung | Deployer (hauptsächlich) | hoch | hoch | hoch |
| Vertraulichkeit | Deployer | gering | gering | gering |
| Datenintegrität | Deployer | gering | gering | gering |
Das Hauptaugenmerk ...
Get Servlets und JSPs™ von Kopf bis Fuß now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
