Μελέτη μηχανισμών ασφαλείας σε Application Servers (J2EE Based).

Abstract

Τα τελευταία χρόνια έχει παρατηρηθεί ευρέως μια αλλαγή στην μορφή του διαδικτύου από απλές στατικές ιστοσελίδες σε δυναμικούς ιστοχώρους όπου μπορούν να εκτελεστούν ποικιλόμορφες ενέργειες, όπως χρηματοοικονομικές συναλλαγές (e-banking, eshoping), κοινωνικές (facebook, myspace), ψυχαγωγικές (youtube.com, mtv.com) και πολλές άλλες. Αυτή η αλλαγή σε τέτοιου είδους υπηρεσίες δημιούργησε ανάγκη για ανάπτυξη τεχνολογιών όπου η δημιουργία και διατήρηση μιας σύνδεσης (session), η σύνδεση ενός ηλεκτρονικού προσώπου σε έναν ιστοχώρο και η αποθήκευση των μεταβλητών του (loggin / logout), θα είναι πιο εύκολη. Έτσι φτάσαμε στον κόσμο του J2EE, υλοποίηση μιας τεχνολογικής θεωρίας (Αντικειμενοστραφούς Προγραμματισμού), καθώς και σε εφαρμογές που πλέον παίζουν τον ρόλο του κλασσικού εξυπηρετητή, αλλά με πολλές παραπάνω δυνατότητες, στις οποίες φιλοξενούνται αυτοί οι ιστοχώροι. Το θεματικό αντικείμενο της παρούσας πτυχιακής εργασίας είναι η διερεύνηση του πως υλοποιείται το υπόστρωμα ασφαλείας σε τέτοιου είδους εξυπηρετητές, συγκεκριμένα του JBoss και Oracle WebLogic. Τελικός στόχος είναι η δημιουργία μιας μελέτης για την κατανόηση των βασικών εννοιών του J2EE, των επιμέρους τεχνολογιών που χρησιμοποιούνται από την πλατφόρμα καθώς και σε μεγάλο βάρος τεχνολογίες και τρόποι με τον οποίον οπλίζονται οι εξυπηρετητές τέτοιου είδους για μεγαλύτερη προστασία. Εκτενέστερα θα αναλυθούν τα παρακάτω θέματα: • Γενικές πληροφορίες για το J2EE • Γενικές πληροφορίες – Ορισμός Application Server. • Τεχνολογίες J2EE για την κατασκευή ενός ιστοχώρου (JPA, EJB, JSP / JSF) • Αρχιτεκτονική που εφαρμόζεται (3-tier architecture) • Προβλήματα που είναι πλέον γνωστά σε θέματα ασφάλειας σε τέτοιες εφαρμογές • Τρόπος υλοποίησης του υποστρώματος ασφαλείας στους 2 Application Servers. Μελλοντικές αλλαγές – βελτιώσεις στην ασφάλεια τέτοιων εξυπηρετητών.