Roadmap

• JCA y JCE: Clases principales
• Encriptación simétrica y asimétrica
• Encriptación por clave sesión
• Manejo de certificados con keytool
• Manejo de certificados en Java
• SSL y keystores
• SSL y JSSE
• Concepto de identidad federada
• Concepto de Single-Sing-On (SSO)
• Protocolo SAML para SSO y transacciones distribuidas
• Lenguage XACML y su relación con SAML

Para el exámen del SCEA (Sun Certified Enterprise Architect for J2EE):

• Dada la especificación de la arquitectura de un sistema, identificar los sitios adecuadis para implementar características específicas de seguridad y seleccionar las tecnologías adecuadas para implementar dichas características

Más información sobre esta certificación en http://www.sun.com/training/catalog/courses/CX-310-051.xml.

Bibliografía

• core Security Patterns Christopher Steel, Ramesh Nagappan and Ray Lau Sun Microsystems, Prentice-Hall, 2006
• Professional Java Security Jess Garms and Daniel Somerfield WROX, 2001

Enlaces

• Articulos de Seguridad en SUN
• Presentación SSO con SAML
• Artículo Dev2Dev en el que se basa el ejercicio de SSO
• Oasis y XACML