Martin Raepple

Programmierhandbuch SAP NetWeaver Sicherheit, m. CD-ROM

Grundlagen, Einsatzgebiete von Sicherheitsstandards und Lösungskonzepte. Sichere Kommunikation und Identitätsmanagement (Web Security, Single Sign-on, SAML, SPML u. v. m.). Ausführliche Übungen und Beisp

• Gebundenes Buch

Produktbeschreibung

Es ist eine Binsenweisheit, dass IT-Systeme von innen und von außen abgesichert werden müssen. Die technische Umsetzung von Sicherheitsaspekten hingegen erschließt sich nicht von selbst und ist vom jeweiligen Einsatzszenario abhängig.Entwickler, Systemintegratoren und Softwarearchitekten erhalten mit diesem Buch einen praxisnahen Ratgeber zu Sicherheitstechnologien für den Einsatz mit dem SAP NetWeaver Application Server, aktuell zu Release 7.0. Neben den Grundlagen zu den verschiedenen Technologien Web Service Security, Single Sign-On, SAML, SPML etc. liegt der Schwerpunkt des Buches auf praktischen Übungen und Beispielen, durch die Sie ein tiefes Verständnis der verwendeten Standards erlangen und ihren Einsatzzweck besser einschätzen können. Dazu wird ein unternehmensübergreifendes Szenario nachgebildet, in dem Systemkomponenten unterschiedlichster Technologien über Standards integriert werden (Open Source, Microsoft .NET, J2EE, Legacy). Die Bereiche der Anwendungsebene, also Kommunikations- und Datensicherheit sowie Identitätsmanagement, stehen dabei im Vordergrund und werden mit zahlreichen Screenshots und Listings illustriert. Das Buch ist damit zugleich Leitfaden und Nachschlagewerk für den Einsatz und den Nutzen offener Sicherheitsstandards, die auf serviceorientierten Architekturen (Enterprise SOA) beruhen.

Produktdetails

• SAP Press
• Verlag: Rheinwerk Verlag
• Seitenzahl: 580
• Erscheinungstermin: November 2007
• Deutsch
• Abmessung: 245mm
• Gewicht: 1124g
• ISBN-13: 9783836210195
• ISBN-10: 3836210193
• Artikelnr.: 22922138

Autorenporträt

Martin Raepple ist als Industry Standard Architect bei SAP für die Entwicklung neuer Technologiestandards im Umfeld von Security und Identity Management zuständig. Er vertritt SAP in internationalen Standardisierungsgremien und koordiniert die strategische Ausrichtung der Standardisierungsaktivitäten.

Inhaltsangabe

1 Einleitung 15

2 Grundlagen der IT-Sicherheit 23
2.1 Sicherheit und serviceorientierte Architekturen 24
2.2 Entwicklung von Sicherheitskonzepten 35
2.3 Grundlegende Sicherheitsmaßnahmen 40
2.4 Public-Key-Infrastruktur 52
2.5 Zusammenfassung 55

3 Authentifizierung und Autorisierung im SAP NetWeaver Application Server Java 57
3.1 J2EE-Anwendungssicherheit 58
3.2 J2EE-Security in der Praxis 74
3.3 Anwendungssicherheit in J2EE-Anwendungen mit der SAP-User-Management-Engine-API 107
3.4 Java Authentication and Authorization Service 145
3.5 Zusammenfassung 161

4 Single Sign-on 163
4.1 Grundlagen 164
4.2 Single Sign-on im Intranet 167
4.3 Unternehmensübergreifendes Single Sign-on 209
4.4 Zusammenfassung 306

5 Identity Provisioning 309
5.1 Grundlagen 310
5.2 Service Provisioning Markup Language 313
5.3 Unterstützung von SPML in SAP NetWeaver 323
5.4 Federated Identity Provisioning 333
5.5 Zusammenfassung 355

6 Sichere Webservices 357
6.1 Architektur 357
6.2 Webservice-Basisstandards 360
6.3 Sicherheitsstandards 369
6.4 Interoperabilität 386
6.5 Unterstützung für sichere Webservices in SAP NetWeaver 390
6.6 Testen und Fehleranalyse 434
6.7 Unternehmensszenario: Prozessautomatisierung mit Webservices 445
6.8 Übung 6: Realisierung der Teilszenarien mit WS-Security 453
6.9 Zusammenfassung 522

A Aufbau der Zertifizierungsstelle und Schlüsselmanagement im Unternehmensszenario 527
A.1 Installation der Zertifizierungsstelle 529
A.2 Erstellen des SecureSale-SSL-Schlüsselpaars für den Apache Tomcat 535
A.3 Einrichten des SSL-Servers für SecureSale im SAP NetWeaver Application Server Java 538
A.4 Einrichten des SSL-Servers für SecureShipping im SAP NetWeaver Application Server ABAP 547
A.5 Erstellen des CompSOA-SSL-Schlüsselpaars 553
A.6 Erstellen der SecureSale-Webservice-Schlüsselpaare für Signaturen und Verschlüsselung im SAP NetWeaver Application Server Java 555
A.7 Erstellen des CompSOA-Webservices-Keystore 559
A.8 Erstellen des SecureShipping-Webservice-Schlüsselpaars für Signaturen 562
A.9 Erstellen des TrustedBank-Webservice- Signaturschlüsselpaars 564

B Literaturverzeichnis 567

C Der Autor 571

Rezensionen

"Im Mittelpunkt stehen der NetWeaver Application Server von SAP und dessen verschiedene Sicherheitstechnologien. Ein unternehmensübergreifendes Szenario verdeutlicht, wie man diese Technologien einsetzt und welche weiteren Standards auch von Drittherstellern sich integrieren lassen. Anhand von Übungen und Beispielen bekommt man Einblick in die konkrete Realisierung. Speziell wird auf Einsatz und Nutzen offener Sicherheitsstandards eingegangen, um Kommunikations- und Datensicherheit sowie Identitätsmanagement zu erhöhen." (IT-Director 2008)