Java ist sicher genug für E-Business

21.03.2002
Von Martin Buchheit , Bernhard Hollunder und Torsten Lodderstedt. Die Autoren sind Consultants bei der Interactive Objects Software GmbH in Freiburg und arbeiten derzeit im Rahmen des Vernet-Programms des Bundesministeriums für Wirtschaft und Technologie (BMWi ) an IT-Sicherheitstechnologien. MÜNCHEN (COMPUTERWOCHE) - Inzwischen stellt sich nicht mehr die Frage, ob man moderne Internet- und Intranet-Techniken im Rahmen einer unternehmensweiten IT-Architektur berücksichtigt, sondern wie. Für derartige Enterprise Application Integration eignen sich Java-Applikations-Server sehr gut. Umfassende Sicherheitsfunktionen für diese Plattformen stehen mit der kürzlich veröffentlichten Version 1.4 von J2SE zur Verfügung.

Java-Applikations-Server stellen mittlerweile umfangreiche Infrastrukturdienste bereit, die eine Umsetzung von anspruchsvollen E-Business-Anwendungen erleichtern. Daneben ist auch der hohe Grad der Standardisierung ein besonderes Merkmal der Java-Technologie. Dies betrifft zum Beispiel die Multichannel-Fähigkeit, denn zur Unterstützung verschiedener Vertriebswege lassen sich unterschiedliche Client-Typen nutzen. Die Anbindung von Clients im Internet erfolgt typischerweise über Java Server Pages (JSP) oder Web-Services; Clients im Intranet können etwa als Applets oder Java-Applikationen realisiert werden. Die Komponenten der Enterprise Javabeans (EJB) dienen zur Implementierung des Geschäftsmodells (Business Object Model) und der Geschäftsprozesse (Business Process). Die Anbindung von weiteren Systemen etwa Mainframe-basierender Anwendungen oder ERP-Lösungen kann über die inzwischen standardisierte Java

Connector Architecture (JCA) erfolgen.

Mit den Bordmitteln von JDK 1.4 stehen umfangreiche Sicherheitsfunktionen zur Verfügung, so etwa für Authentisierung und Autorisierung sowie Verschlüsselung. (Quelle: Interactiv Objects)

Bei verteilten Systemen - insbesondere bei E-Business-Anwendungen - spielen allerdings auch die Sicherheitsaspekte eine entscheidende Rolle. Dies ist nicht nur vor dem Hintergrund zu sehen, dass mangelndes Vertrauen in die Sicherheit von Internet-Anwendungen deren breite Akzeptanz bisher verhindert hat. Tritt ein Fehlverhalten der Anwendung während des Betriebs auf (unerlaubter Zugriff auf geschützte Daten mit eventuellem Verstoß gegen datenschutzrechtliche Bestimmungen, Systemausfall durch Denial-of-Service-Attacken etc.) kann ein hoher finanzieller Schaden entstehen.

Inhalt dieses Artikels