1 / 12

Sikkerhed

Sikkerhed. Overordnede betragtninger. Sikkerhed: skal være let og overkommeligt det svageste led bestemmer graden af sikkerhed pris - trussel skal være i rimeligt forhold skal ses relativt i forhold til hvem - hvad der truer. Sikkerhedselementer. Integrity - integritet

amalia
Download Presentation

Sikkerhed

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Sikkerhed

  2. Overordnede betragtninger Sikkerhed: • skal være let og overkommeligt • det svageste led bestemmer graden af sikkerhed • pris - trussel skal være i rimeligt forhold • skal ses relativt i forhold til hvem - hvad der truer

  3. Sikkerhedselementer • Integrity - integritet Ingen ændringer i data • Autentication - ægthed Bevise identitet (noget man ved - ejer - er) • Confidentiality - fortrolighed Ingen kan læse og forstå data

  4. Sikkerhedskomponenter i Java SE • Class loader arkitektur • Classfile verifier • Sikkerhedsfaciliteter i sprog og JVM • SecurityManager og Java API'en

  5. Brugerdefinerede classloadere Kode der loades af en given classloader kan tillægges særlige egenskaber og tildeles specielle rettigheder

  6. Verifikation af classfiler • Pass One: Structural Checks on the Class File • checker strukturen i den binære classfile • Pass Two: Semantic Checks on the Type Data • funktionsformater, typer, + diverse "sprog" regler • Pass Three: Bytecode Verification • initiering, beregningsforløb, + mange andre ting • Pass Four: Verification of Symbolic References • refererede klasser loades og verificeres

  7. Sikkerhedsfaciliteter i sprog og JVM • typesikker casting af referencer • struktureret memory adgang (ingen pointer aritmetik) • automatisk garbage collection (ingen eksplicit delete) • check af array grænser • referencer checkes for null

  8. SecurityManager • Anvendelse af SecurityManager er ikke default • SecurityManager fastlægger en sikkerhedspolitik, enten kodemæssigt eller i en "policy" fil • Java API'en checker mod den aktuelle politik • Den aktuelle politik kan eksempelvis omfatte: • accessrettigheder til filsystemet • forbindelsrettigheder til omverdenen • anvendelse af digitale signaturer • Flere politikker administreres via classloadersystemet

  9. Sikkerhed i MIDP I CLDC-MIDP er der ikke brugerdefinerede classloadere og SecurityManager I stedet for anvendes: • Permissions • Protection Domains • Digitale signaturer Protection Domains fastlægges af MIDP implementeringen En digital signatur tilknyttes et protection domain

  10. Permissions i MIDP 2.0 • javax.microedition.io.Connector.http • javax.microedition.io.Connector.socket • javax.microedition.io.Connector.https • javax.microedition.io.Connector.ssl • javax.microedition.io.Connector.datagram • javax.microedition.io.Connector.serversocket • javax.microedition.io.Connector.datagramreceiver • javax.microedition.io.Connector.comm • javax.microedition.io.PushRegistry

  11. JWTI Protection Domains • untrusted - Provides a high level of security for applications whose origins and authenticity cannot be determined. The user is prompted frequently when the application attempts a sensitive operation. • trusted - All permissions are granted to MIDlets in this domain. • minimum - All permissions are denied to MIDlets in this domain. • maximum - All permissions are granted to MIDlets in this domain (equivalent to trusted.).

More Related