Dr. Matthias Merz
Dr. Matthias Merz
Portrait | Publikationen | Interessen | Veranstaltungen | Wissenschaftliche Arbeiten | JDOSecure | Intern
Überblick | JDOSecure im Detail | Demonstration

Forschungsprojekt JDOSecure
Der Industriestandard Java Data Objects (JDO) definiert eine transparente Schnittstelle zur Verwaltung persistenter Objekte in der Programmiersprache Java und gewährleistet eine einfache und einheitliche Nutzung beliebiger Datenbank- und Speichertechnologien. Aufgrund einer unzureichenden Berücksichtigung sicherheitstechnischer Fragestellungen stellt der Einsatz der JDO-Technologie insbesondere im Kontext betrieblicher Anwendungssysteme ein erhebliches Sicherheitsrisiko dar.

Die Sicherheitsarchitektur JDOSecure stellt die Informationssicherheit (Vertraulichkeit) der in einer JDO-Ressource vorgehaltenen Daten unter weitgehender Einhaltung von Kompatibilitäts- und Portabilitätsanforderungen durch Einführung benutzerspezifischer Zugriffsrechte in Zusammenhang mit der Verwendung der JDO-API anwendungsübergreifend sicher. Die Berechtigungen lassen sich auf Objekt-, Klassen- oder Paketebene individuell einem Benutzer bzw. dessen Rolle zuordnen. Die Integration von JDOSecure erfolgt über einen mehrstufigen Dynamic Proxy-Ansatz, der die Integration mit einer beliebigen JDO-Implementierung gestattet. Die Realisierung der Authentifizierung und Autorisierung erfolgt über den Java Authentication and Authorization Service (JAAS), wodurch auch die Anbindung externer Authentifizierungsmodule zur Nutzung weiterer Dienste wie Kerberos, Radius oder LDAP möglich wird.

Weitergehende Informationen zu JDOSecure finden Sie hier:
Veröffentlichungen und Vorträge zu JDOSecure
University of Mannheim Inauguraldissertation: "Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-Spezifikation", Inauguraldissertation zur Erlangung des akademischen Grades eines Doktors der Wirtschaftswissenschaften der Universität Mannheim, Tag der mündlichen Prüfung: 20.08.2007, Referent: Prof. Dr. Martin Schader, Korreferent: Prof. Dr. Daniel Veit.
Die Dissertationsschrift "Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-Spezifikation" ist im Buchhandel erhältlich: Peter Lang - Internationaler Verlag der Wissenschaften, Reihe "Informationstechnologie und Ökonomie", Band 32, Hrsg.: Wolfgang Gaul, Martin Schader, Armin Heinzl, Christian Becker und Daniel Veit, ISBN 3-631-57504-1, Frankfurt a. M., 2008

Buch bestellen | Probekapitel lesen


"Enabling Declarative Security Through the Use of Java Data Objects", Science of Computer Programming, Elsevier Wissenschaftsverlag, Volume 70, Issues 2-3, S. 208-220, ISSN: 0167-6423, 2007 (DOI http://dx.doi.org/10.1016/j.scico.2007.07.005).
Zusammen mit M. Aleksy: "Using JDOSecure to Introduce Role-Based Permissions to Java Data Objects-based Applications" (Folien), 17th International Conference on Database and Expert Systems Applications, Krakow, Poland, 4.-8. September 2006, Veröffentlicht in Lecture Notes in Computer Science, Springer Verlag, S. 449-458
"The Management of Users, Roles, and Permissions in JDOSecure" (Folien), International Conference on Principles and Practices of Programming in Java (PPPJ 2006), Mannheim, Germany, 30. August - 1. September 2006, Veröffentlicht in ACM International Conference Proceeding Series; Vol. 178, ACM, S. 85 - 93
"JDOSecure: A Security Architecture for the Java Data Objects-Specification" (Folien), 15th International Conference on Software Engineering and Data Engineering (SEDE-06), Los Angeles, July 6.-8. 2006, pp. 134-140
"Using the Dynamic Proxy Approach to Introduce Role-Based Security to Java Data Objects" (Folien), 18th International Conference on Software Engineering and Knowledge Engineering, San Francisco, July 5.-7. 2006, pp. 404-409
University of Mannheim zusammen mit M. Grauer: "Einführung eines Managementsystems zur Verwaltung von Benutzern, Rollen und Rechten in JDOSecure", Discussion Paper 1-06, Department of Information Systems III, University of Mannheim, January 2006, Mannheim, Germany.
University of Mannheim "JDOSecure: Ein Sicherheitsmodell für die Java Data Objects-Spezifikation", Discussion Paper 3-05, Department of Information Systems III, University of Mannheim, August 2005, Mannheim, Germany.
Lehrstuhl für Wirtschaftsinformatik III, Prof. Dr. Martin Schader
 "Einsatz und Nutzen von JDOSecure am Beispiel der Webpräsenz einer Mietwagenagentur"  (Folien), Doktorandenseminar, Lehrstuhl für Wirtschaftsinformatik III, Universität Mannheim, 05. Mai 2007
Lehrstuhl für Wirtschaftsinformatik III, Prof. Dr. Martin Schader
 "Erweiterung von JDOSecure um ein JDO-basiertes Benutzer-, Rollen- und Rechte-Managementsystem"  (Folien), Doktorandenseminar, Lehrstuhl für Wirtschaftsinformatik III, Universität Mannheim, 08. Juni 2006
IT-Center Seminar, University of Mannheim "JDOSecure: Eine Sicherheitsarchitektur für die Java Data Objects-Spezifikation" (Folien), Seminare des RUM zu aktuellen Themen der DV, Rechenzentrum der Universität Mannheim, Mannheim, 09. Mai 2006
Frühjahrstreffen der GI-Fachgruppe Datenbanken am 6. und 7. April 2006 in Hamburg zum Themenbereich Informationssicherheit und Datenschutz "JDOSecure: Eine Sicherheitsarchitektur für die Java Data Objects-Spezifikation" (Folien), Frühjahrstreffen der GI-Fachgruppe Datenbanken zum Themenbereich Informationssicherheit und Datenschutz (Programm), Hamburg, 6. und 7. April 2006
Lehrstuhl für Wirtschaftsinformatik III, Prof. Dr. Martin Schader
 "JDOSecure: Eine Sicherheitsarchitektur für die Java Data Objects-Spezifikation" (Folien), Doktorandenseminar, Lehrstuhl für Wirtschaftsinformatik III, Universität Mannheim, 08. Dezember 2005
Lehrstuhl für Wirtschaftsinformatik III, Prof. Dr. Martin Schader
 "Ansätze zur Integration eines Sicherheitsmodells in JDO" (Folien), Doktorandenseminar, Lehrstuhl für Wirtschaftsinformatik III, Universität Mannheim, 30. Juni 2005