12.6. Große Jobs in der Servlet-Sicherheit

Die Tabelle unten wird Ihnen ein Gespür für die wesentlichen Elemente der Servlet-Sicherheit geben. Die Implementierung der Autorisierung ist am zeitaufwendigsten, dann folgt die der Authentifizierung. Aus Servlet-Perspektive sind Vertraulichkeit und Datenintegrität recht einfach einzurichten.[]

[] Der Erwerb des SSL-Zertifikats ist natürlich nicht trivial. Mit »leicht« meinen wir also: »Sie müssen in Ihrem Servlet-Code nichts tun.«

SicherheitskonzeptWer ist verantwortlich?KomplexitätAufwandPrüfungsrelevanz
AuthentifizierungAdministratormittelhochmittel
AutorisierungDeployer (hauptsächlich)hochhochhoch
VertraulichkeitDeployergeringgeringgering
DatenintegritätDeployergeringgeringgering

Das Hauptaugenmerk ...

Get Servlets und JSPs™ von Kopf bis Fuß now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.