Sicherheit und Berechtigungen in Eclipse Anwendungen

Karsten Voigt

Dieser Vortrag steht als PDF-Dokument zur Verfügung.

Das Eclipse nicht nur zur Entwicklung dient und als Equinox auch auf dem Server ein zu Hause gefunden hat, ist mittlerweile überall bekannt. Mit dem verbreitetem Einsatz in Unternehmen für kritische Anwendungen besteht jedoch auch der Bedarf nach einer geschützten Umgebung. In einer solchen Umgebung dürfen bestimmte Nutzer nur freigeschaltete Features verwenden. Features können dabei einzelne Aktionen, Commands oder auch ganze Views und Perspektiven sein. Nur wenn ein effektives Rollenkonzept umsetzbar ist, welches sich auch eine Sicherheitsinfrastruktur einbettet, sind Anwendungen auf Basis von Eclipse bereit für den Unternehmensalltag. In diesem Vortrag sollen Aspekte der Sicherheit in RCP- bzw. Equinox- Anwendungen betrachtet werden. Dieser Vortrag beleuchtet verschiedene Möglichkeiten der Authorisierung bzw. Authentifizierung in Eclipse-Anwendungen. Dabei werden die Eclipse  Security-Erweiterungen betrachtet und auch Funktionen, welche die Java Security (JAAS) zur Verfügung stellt. Neben Möglichkeiten in RCP Applikationen soll auch ein kleiner Exkurs in Richtung RAP gemacht werden.