Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Sikkerhed.

Offentliggjort afErling Davidsen Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Sikkerhed."— Præsentationens transcript:

1 Sikkerhed

2 Overordnede betragtninger
Sikkerhed: skal være let og overkommeligt det svageste led bestemmer graden af sikkerhed pris - trussel skal være i rimeligt forhold skal ses relativt i forhold til hvem - hvad der truer ITJEM1/jrt

3 (Altzzå uvedkommende)
Sikkerhedselementer Intregrity – integritet/sammenhæng Ingen ændringer i data Authentication - ægthed Bevise identitet (noget man ved - ejer - er) Confidentiality - fortrolighed Ingen kan læse og forstå data (Altzzå uvedkommende) ITJEM1/jrt

4 Sikkerhedskomponenter i Java SE
Class loader arkitektur Classfile verifier Sikkerhedsfaciliteter i sprog og JVM SecurityManager og Java API'en ITJEM1/jrt

5 Brugerdefinerede classloadere
Kode der loades af en given classloader kan tillægges særlige egenskaber og tildeles specielle rettigheder ITJEM1/jrt

6 Verifikation af classfiler
Pass One: Structural Checks on the Class File checker strukturen i den binære classfile Pass Two: Semantic Checks on the Type Data funktionsformater, typer, + diverse "sprog" regler Pass Three: Bytecode Verification initiering, beregningsforløb, + mange andre ting Pass Four: Verification of Symbolic References refererede klasser loades og verificeres ITJEM1/jrt

7 Sikkerhedsfaciliteter i sprog og JVM
typesikker casting af referencer struktureret memory adgang (ingen pointer aritmetik) automatisk garbage collection (ingen eksplicit delete) check af array grænser referencer checkes for null ITJEM1/jrt

8 SecurityManager Anvendelse af SecurityManager er ikke default
SecurityManager fastlægger en sikkerhedspolitik, enten kodemæssigt eller i en "policy" fil Java API'en checker mod den aktuelle politik Den aktuelle politik kan eksempelvis omfatte: accessrettigheder til filsystemet forbindelsrettigheder til omverdenen anvendelse af digitale signaturer Flere politikker administreres via classloadersystemet ITJEM1/jrt

9 Sikkerhed i MIDP I CLDC-MIDP er der ikke brugerdefinerede classloadere og SecurityManager I stedet for anvendes: Permissions Protection Domains Digitale signaturer Protection Domains fastlægges af MIDP implementeringen En digital signatur tilknyttes et protection domain ITJEM1/jrt

10 Permissions i MIDP 2.0 javax.microedition.io.Connector.http
javax.microedition.io.Connector.socket javax.microedition.io.Connector.https javax.microedition.io.Connector.ssl javax.microedition.io.Connector.datagram javax.microedition.io.Connector.serversocket javax.microedition.io.Connector.datagramreceiver javax.microedition.io.Connector.comm javax.microedition.io.PushRegistry ITJEM1/jrt

11 JWTI Protection Domains (Java Technology for the Wireless Industry)
untrusted - Provides a high level of security for applications whose origins and authenticity cannot be determined. The user is prompted frequently when the application attempts a sensitive operation. trusted - All permissions are granted to MIDlets in this domain. minimum - All permissions are denied to MIDlets in this domain. maximum - All permissions are granted to MIDlets in this domain (equivalent to trusted.). ITJEM1/jrt

12 ITJEM1/jrt

Download ppt "Sikkerhed."

Lignende præsentationer

SharePoint 2010. /36 2 General SettingsPermissions and ManagementCommunications Titel, description and navigation Versioning settings Advanced settings.

SharePoint /36 2 General SettingsPermissions and ManagementCommunications Titel, description and navigation Versioning settings Advanced settings.
XML 1.

XML 1.
E-bøger gennem PrioInfo - oversigt v/ Claes Olsson.

E-bøger gennem PrioInfo - oversigt v/ Claes Olsson.
HVAD ER SIKKERHED PÅ NETTET? Confidentiality (Fortrolighed) A message must not be read/understood by anybody else than the sender and the receiver. Authentication.

HVAD ER SIKKERHED PÅ NETTET? Confidentiality (Fortrolighed) A message must not be read/understood by anybody else than the sender and the receiver. Authentication.
01 – Java platform for starters. 2 NOEA2009Java-kursus – Java Platform Introduktion til Java Baggrund Hvad er Java? Faciliteter i Java.

01 – Java platform for starters. 2 NOEA2009Java-kursus – Java Platform Introduktion til Java Baggrund Hvad er Java? Faciliteter i Java.
Masterpages/Otto Knudsen 1 Master Pages Master Pages i ASP.NET 2.0.

Masterpages/Otto Knudsen 1 Master Pages Master Pages i ASP.NET 2.0.
28-10-2007NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL.

NOEA/IT FEN - Databaser/Sikkerhed 1 Lektion 10 Sikkerhed og integritet Områder Autorisationsmatrix Realisering i SQL.
Indledende Programmering Uge 5 - Efterår 2006 Om at udvikle korrekte og pålidelige programmer Susanne Lindros.

Indledende Programmering Uge 5 - Efterår 2006 Om at udvikle korrekte og pålidelige programmer Susanne Lindros.
FEN 2006-11-1IntroJava2006 - AAU1 Opsamling: afvikling af Java-programmer Input fra keyboard og fil Fra en prompt Fra BlueJ Fra NetBeans.

FEN IntroJava AAU1 Opsamling: afvikling af Java-programmer Input fra keyboard og fil Fra en prompt Fra BlueJ Fra NetBeans.
Kort om MIDlet. MIDlet - resourcer Kernen er en begrænset java-maskine: Connected Limited Device Configuration Device afhængig: CLDC 1.0 eller CLDC 1.1.

Kort om MIDlet. MIDlet - resourcer Kernen er en begrænset java-maskine: Connected Limited Device Configuration Device afhængig: CLDC 1.0 eller CLDC 1.1.
SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)

SOSI ( ServiceOrienteret SystemIntegration) Quick Tour (E)
CLR (.NET) og JVM 1.NET vs. Java.NET har fokus på sprog-uafhængighed … Java har fokus på platforms-uafhængighed … Windows OS.NET CLR IL kode (.exe,.dll)

CLR (.NET) og JVM 1.NET vs. Java.NET har fokus på sprog-uafhængighed … Java har fokus på platforms-uafhængighed … Windows OS.NET CLR IL kode (.exe,.dll)
Claus Egeberg-Gjelstrup infrastructure specialist i edgemo

Claus Egeberg-Gjelstrup infrastructure specialist i edgemo
Items 4, 14, 24, 34, 44, 54 Orange gruppe Liv, Jonas, Thorkil, Søren S og Martin D.

Items 4, 14, 24, 34, 44, 54 Orange gruppe Liv, Jonas, Thorkil, Søren S og Martin D.
Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS

Introduktion til sikkerhed i.NET Mark S. Rasmussen iPaper ApS
Lektion 7 Læsestof: Kopier fra Caranno

Lektion 7 Læsestof: Kopier fra Caranno
Aalborg University – Department of Production Introduction to Industry Foundation Classes (IFC) Kaj A. Jørgensen Aalborg Universitet, Institut for Produktion.

Aalborg University – Department of Production Introduction to Industry Foundation Classes (IFC) Kaj A. Jørgensen Aalborg Universitet, Institut for Produktion.
10. Datastrukturer. 2 Nordjyllands Erhvervakademi - 2009 Collections library Datastrukturer i.NET kaldes normalt Collections Findes i namespace System.Collections.

10. Datastrukturer. 2 Nordjyllands Erhvervakademi Collections library Datastrukturer i.NET kaldes normalt Collections Findes i namespace System.Collections.
DNA baseret taksonomi?. International Commission on Zoological Nomenclature (ICZN) International Association for Plant Taxonomy (IAPT)

DNA baseret taksonomi?. International Commission on Zoological Nomenclature (ICZN) International Association for Plant Taxonomy (IAPT)
Procestræ under afvikling af cp init login shell cp cp src dest.

Procestræ under afvikling af cp init login shell cp cp src dest.

Lignende præsentationer

Annoncer fra Google