Download præsentationen
Præsentation er lastning. Vent venligst
1
Sikkerhed
2
Overordnede betragtninger
Sikkerhed: skal være let og overkommeligt det svageste led bestemmer graden af sikkerhed pris - trussel skal være i rimeligt forhold skal ses relativt i forhold til hvem - hvad der truer ITJEM1/jrt
3
(Altzzå uvedkommende)
Sikkerhedselementer Intregrity – integritet/sammenhæng Ingen ændringer i data Authentication - ægthed Bevise identitet (noget man ved - ejer - er) Confidentiality - fortrolighed Ingen kan læse og forstå data (Altzzå uvedkommende) ITJEM1/jrt
4
Sikkerhedskomponenter i Java SE
Class loader arkitektur Classfile verifier Sikkerhedsfaciliteter i sprog og JVM SecurityManager og Java API'en ITJEM1/jrt
5
Brugerdefinerede classloadere
Kode der loades af en given classloader kan tillægges særlige egenskaber og tildeles specielle rettigheder ITJEM1/jrt
6
Verifikation af classfiler
Pass One: Structural Checks on the Class File checker strukturen i den binære classfile Pass Two: Semantic Checks on the Type Data funktionsformater, typer, + diverse "sprog" regler Pass Three: Bytecode Verification initiering, beregningsforløb, + mange andre ting Pass Four: Verification of Symbolic References refererede klasser loades og verificeres ITJEM1/jrt
7
Sikkerhedsfaciliteter i sprog og JVM
typesikker casting af referencer struktureret memory adgang (ingen pointer aritmetik) automatisk garbage collection (ingen eksplicit delete) check af array grænser referencer checkes for null ITJEM1/jrt
8
SecurityManager Anvendelse af SecurityManager er ikke default
SecurityManager fastlægger en sikkerhedspolitik, enten kodemæssigt eller i en "policy" fil Java API'en checker mod den aktuelle politik Den aktuelle politik kan eksempelvis omfatte: accessrettigheder til filsystemet forbindelsrettigheder til omverdenen anvendelse af digitale signaturer Flere politikker administreres via classloadersystemet ITJEM1/jrt
9
Sikkerhed i MIDP I CLDC-MIDP er der ikke brugerdefinerede classloadere og SecurityManager I stedet for anvendes: Permissions Protection Domains Digitale signaturer Protection Domains fastlægges af MIDP implementeringen En digital signatur tilknyttes et protection domain ITJEM1/jrt
10
Permissions i MIDP 2.0 javax.microedition.io.Connector.http
javax.microedition.io.Connector.socket javax.microedition.io.Connector.https javax.microedition.io.Connector.ssl javax.microedition.io.Connector.datagram javax.microedition.io.Connector.serversocket javax.microedition.io.Connector.datagramreceiver javax.microedition.io.Connector.comm javax.microedition.io.PushRegistry ITJEM1/jrt
11
JWTI Protection Domains (Java Technology for the Wireless Industry)
untrusted - Provides a high level of security for applications whose origins and authenticity cannot be determined. The user is prompted frequently when the application attempts a sensitive operation. trusted - All permissions are granted to MIDlets in this domain. minimum - All permissions are denied to MIDlets in this domain. maximum - All permissions are granted to MIDlets in this domain (equivalent to trusted.). ITJEM1/jrt
12
ITJEM1/jrt
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.