| Summary: | Rajala, Sauli
Java EE ja tietoturva
Jyväskylä: Jyväskylän yliopisto, 2012, 36 s.
Tietojärjestelmätiede, kandidaatin tutkielma
Ohjaaja: Hirvonen, Pertti
Java Enterprise Edition -alustan avulla voidaan tehdä laajoja, hajautettuja ja
monikerroksisia yrityssovelluksia, jotka on tarkoitettu erityisesti verkossa toimiviksi.
Se operoi lähinnä kolmikerrosarkkitehtuurin mukaisesti keskikerroksella,
missä sijaitsevat verkkokerros sekä liiketoimintakerros. Verkkokerroksessa
sijaitsevat palvelinsovelmat ja JavaServer Pages -komponentit. Liiketoimintakerroksessa
sijaitsevat Enterprise JavaBeans -arkkitehtuurin mukaiset yrityspavut.
Tietoturvavaatimukset ovat nykypäivänä vain kasvaneet ja tietoturva on muuttunut
välttämättömäksi pahaksi. Kenelläkään ei ole varaa olla ottamatta huomioon
tietoturvaa ohjelmistokehityksessä. Tietoturva koostuu eheyden, saatavuuden,
luottamuksellisuuden, todennuksen, pääsynvalvonnan ja kiistämättömyyden
vaatimuksista.
Tässä tutkielmassa käydään tarkemmin läpi edellä mainittua ja ennen kaikkea
tutkitaan yleisesti Java Enterprise Editionin tarjoamaa tietoturvaa, jonka jälkeen
tarkastellaan yksityiskohtaisemmin palvelinsovelma-, JavaServer Pages- ja Enterprise
JavaBeans -tekniikkojen tietoturvaominaisuuksia.
|
|---|