Java EE ja tietoturva

Abstract

Rajala, Sauli Java EE ja tietoturva Jyväskylä: Jyväskylän yliopisto, 2012, 36 s. Tietojärjestelmätiede, kandidaatin tutkielma Ohjaaja: Hirvonen, Pertti Java Enterprise Edition -alustan avulla voidaan tehdä laajoja, hajautettuja ja monikerroksisia yrityssovelluksia, jotka on tarkoitettu erityisesti verkossa toimiviksi. Se operoi lähinnä kolmikerrosarkkitehtuurin mukaisesti keskikerroksella, missä sijaitsevat verkkokerros sekä liiketoimintakerros. Verkkokerroksessa sijaitsevat palvelinsovelmat ja JavaServer Pages -komponentit. Liiketoimintakerroksessa sijaitsevat Enterprise JavaBeans -arkkitehtuurin mukaiset yrityspavut. Tietoturvavaatimukset ovat nykypäivänä vain kasvaneet ja tietoturva on muuttunut välttämättömäksi pahaksi. Kenelläkään ei ole varaa olla ottamatta huomioon tietoturvaa ohjelmistokehityksessä. Tietoturva koostuu eheyden, saatavuuden, luottamuksellisuuden, todennuksen, pääsynvalvonnan ja kiistämättömyyden vaatimuksista. Tässä tutkielmassa käydään tarkemmin läpi edellä mainittua ja ennen kaikkea tutkitaan yleisesti Java Enterprise Editionin tarjoamaa tietoturvaa, jonka jälkeen tarkastellaan yksityiskohtaisemmin palvelinsovelma-, JavaServer Pages- ja Enterprise JavaBeans -tekniikkojen tietoturvaominaisuuksia.