abc-thinkbig

abc-thinkbig

over ABC-thinkBIG

ABC-thinkBIG is een persoonlijk website met artikelen, publicaties en links over leiderschap, bedrijfskundige aspecten én service georienteerde architectuur.

Toplink en beveiliging

SOAGeplaatst door Mary Beijleveld do, december 25, 2008 15:29:31

Op 10 December jl. heb ik een presentatie bijgewoond over een onderdeel van de Oracle suite en beveiliging. De presentatoren Lonneke Dikmans en Ronald van Luttikhuizen zijn mijn collega’s bij Approach Alliance en Oracle Ace smiley. Dus dat beloofde wat. Omdat we ’s middags voorafgaand een teamoverleg hadden, reden we in colonne vanaf homebase in Nijkerk naar de Meern. Foei, we zaten direct in een anderhalf uur durende file! Omdat we tijdig vertrokken waren, kwamen we wel op tijd aan. Broodjes, thee, fris en koffie waren klaargezet en dat kwam goed uit want het liep al tegen etenstijd.

Ca. 30 mensen waren gekomen om de presentatie bij te wonen. Lonneke begon met de agenda en stelde zichzelf en Ronald voor. Daarna vroeg ze aan het publiek wie er met Java, database(beheer) en toplink werkte om na te gaan hoe het kennisniveau lag. (ik heb mijn hand niet hoeven opsteken smiley) Daarop gaf ze aan dat zij het conceptuele deel van de presentatie zou houden en Ronald een praktijkgeval zou bespreken.

Eerst werd even de geschiedenis van Toplink uitgelegd. Van smalltalk (een van de eerste object georiënteerde talen) -> Java, via de reference implementatie als ‘essentials’ in Oracle 10g, vervolgens gedoneerd aan Eclipse. Versie nu is 11.1.1.00. Hoe toepasselijk zo veel enen en nullen. Maar het werkt dus ook in runtime en is open source. Dat betekent dat behalve met Oracle spullenboel dit ook met andere tools/omgevingen kan communiceren.

Ik heb er een hoop de revue horen passeren: relationele database, EIS …JPA [Java Persistence API (=application programming interface], SDO, Moxy. Het ging dus over vertalen van relationele data uit een database naar Java objecten en/of het vertalen van XML naar Java objecten).

Ik weet niet eens wat de acroniemen allemaal inhouden maar het klonk indrukwekkend en erg inter-operabel. Dat bleek daarna nog meer toen Lonneke uitlegde welke verschillende externe en interne mappings gemaakt konden worden met gebruikmaking van hetzelfde ‘domeinmodel’. Nou ja, ik hoorde over connection pools, query mechanismen, shared cache, Java object builder, over patronen met bedrijfslogica van grotere (Java) bedrijfsapplicaties.

Daarop kregen we een uitleg over de een aantal dimensies van beveiliging:

* Defence in depth (wat gaat over inloggen in allerlei lagen)

* Confidentiality (wat gaat over toegang tot bepaalde gegevens)

* Integrity (wat gaat over het voorkomen van fishing en hacking)

* Availibility (wat gaat over beschikbaarheid en responstijd en clustering)

* Authenticity (dat gaat over authenticiteit van documenten en andere ‘artefacten’)

* Non repudiation (wat gaat over tracing en audittrail)

En over manieren om te beveiligen zoals encryptie, toegangscontrole en identificatiemogelijkheden zoals gebruikersnaam met wachtwoord en certificaten en natuurlijk ook talen zoals XML en iets over LDAP.

Aan de hand van een plaatje met een dialoog liet Lonneke zien hoe je op één gebruikerssessie met verschillende gebruikers de database kunt bevragen door dezelfde query te hergebruiken per soort user. Zodat niet telkens verbinding hoeft te worden gelegd maar toch veilig gebruik gemaakt wordt van de gegevens.

Lonneke liet zien dat het werkt door op een heel klein databeestje smiley, via verschillende gebruikers dezelfde vraag te stellen welke vraag werd beantwoord met verschillende resultaten per soort gebruiker

En toen was er koffie…(en fris .. en nootjes.. goed geregeld hoor!)

Ronald nam ons na de koffiepauze mee in een praktijkvoorbeeld bij een leasemaatschappij waar hij bij werkt en hoe daar de beveiligingsvraagstukken zijn opgelost (in de SOA omgeving aldaar). Heel verhelderend. Er ontstond ook een levendig vraag en antwoordspel. Na de presentatie waren er nog enkele bilaterale gesprekjes en werden visitekaartjes uitgewisseld.

Ik vond het een erg interessante bijeenkomst, ondanks het hoge technische gehalte. Uit mijn verhaal kun je het niveau van mijn begrip smiley voor de materie opmaken…….

  • Reacties(0)

Fill in only if you are not real





De volgende XHTML tags zijn toegestaan: <b>, <br/>, <em>, <i>, <strong>, <u>. CSS styles en Javascript zijn niet toegestaan.