A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Rodrigo Cândido da Silva. Comentar os principais conceitos sobre segurança e demonstrar a implementação de segurança da plataforma Java EE.

Apresentações semelhantes


Apresentação em tema: "Rodrigo Cândido da Silva. Comentar os principais conceitos sobre segurança e demonstrar a implementação de segurança da plataforma Java EE."— Transcrição da apresentação:

1 Rodrigo Cândido da Silva

2 Comentar os principais conceitos sobre segurança e demonstrar a implementação de segurança da plataforma Java EE.

3 Segurança Objetivos da Segurança Princípios de Segurança Algumas Soluções de Segurança Plataforma Java EE JAAS Autenticação Autorização Utilização Conclusões

4 Um mecanismo de Segurança da Informação providencia meios para reduzir as vulnerabilidades existentes em um Sistema de Informação.

5 Autenticação Autorização Auditoria Confidencialidade Integridade Disponibilidade Não Repudiação

6 Proteger os ativos; Garantir os princípios da segurança durante todo o ciclo de vida da informação; Evitar que ameaças explorem as vulnerabilidades; Evitar ou conter os ataques; Gerenciar e reduzir os riscos; Garantir a segurança da informação em qualquer meio.

7 FD Fonte de Informação Destino da Informação Fluxo Normal F D Interrupção FD Interceptação I FD Modificação M FD Fabricação F

8 IP Filtering Network Address Translation (NAT) IP Security (IPSec) SOCKS Secure Sockets Layer (SSL) Application Proxies Firewalls Secure Electronic Transactions (SET) …

9

10

11

12 Serviços oferecidos pelos containers: Escalabilidade Gestão de memória, ciclo de vida de objetos e estado de objetos Conexões, Transações, Serviço de nomes Segurança Tolerância a falhas Integração WebServices Clustering Alta disponibilidade Confiabilidade …

13 Java Authentication and Authorization Service (JAAS); Mecanismo de Autenticação e Autorização de Usuários, baseado em uma identidade e role(s) (perfil de acesso) associado(s); Totalmente compatível com o padrão Java EE; Restringe o acesso a uma aplicação Java, limitando acesso a uma url, método de um componente EJB ou Conteúdo de uma tela do usuário; Possibilita uma abordagem declarativa ou programática, dando a possibilidade de um desacoplamento entre segurança e regras de negócio.

14 Aplicação Login Context Login Modules – São plugáveis e não interferem nos algorítimos de negócio implementados... LDAP LoginModule DataBase LoginModule NT LoginModule Active DirectoryMySQLNT Server

15

16 HTTP Basic Authentication Form-Based Authentication

17 HTTPS Client Authentication Digest Authentication

18

19 Passo 1 - Configurando o LoginModule props/exemplo-jaas-users.properties props/exemplo-jaas-roles.properties

20 Passo 2 – Definindo o Tipo de Autenticação FORM ExemploJAAS /loginpage.do /loginfail.do

21 Passo 3 – Protegendo o Web Container

22 Passo 4 – Protegendo o EJB Container d))){ throw new LimiteSalarioException("limite.salario.exception");} } }

23 JAAS fornece uma estrutura simples, produtiva e integrada com a plataforma Java; JAAS não implementa toda estrutura de segurança necessária à uma aplicação. Portanto, ele deve ser combinado com outros mecanismos (SSL, Firewalls, Proxies, etc).

24 ?


Carregar ppt "Rodrigo Cândido da Silva. Comentar os principais conceitos sobre segurança e demonstrar a implementação de segurança da plataforma Java EE."

Apresentações semelhantes


Anúncios Google