120 likes | 297 Views
Sikkerhed. Overordnede betragtninger. Sikkerhed: skal være let og overkommeligt det svageste led bestemmer graden af sikkerhed pris - trussel skal være i rimeligt forhold skal ses relativt i forhold til hvem - hvad der truer. Sikkerhedselementer. Intregrity – integritet/sammenhæng
E N D
Overordnede betragtninger Sikkerhed: • skal være let og overkommeligt • det svageste led bestemmer graden af sikkerhed • pris - trussel skal være i rimeligt forhold • skal ses relativt i forhold til hvem - hvad der truer ITJEM1/jrt
Sikkerhedselementer • Intregrity – integritet/sammenhæng Ingen ændringer i data • Authentication - ægthed Bevise identitet (noget man ved - ejer - er) • Confidentiality - fortrolighed Ingen kan læse og forstå data (Altzzå uvedkommende) ITJEM1/jrt
Sikkerhedskomponenter i Java SE • Class loader arkitektur • Classfile verifier • Sikkerhedsfaciliteter i sprog og JVM • SecurityManager og Java API'en ITJEM1/jrt
Brugerdefinerede classloadere Kode der loades af en given classloader kan tillægges særlige egenskaber og tildeles specielle rettigheder ITJEM1/jrt
Verifikation af classfiler • Pass One: Structural Checks on the Class File • checker strukturen i den binære classfile • Pass Two: Semantic Checks on the Type Data • funktionsformater, typer, + diverse "sprog" regler • Pass Three: Bytecode Verification • initiering, beregningsforløb, + mange andre ting • Pass Four: Verification of Symbolic References • refererede klasser loades og verificeres ITJEM1/jrt
Sikkerhedsfaciliteter i sprog og JVM • typesikker casting af referencer • struktureret memory adgang (ingen pointer aritmetik) • automatisk garbage collection (ingen eksplicit delete) • check af array grænser • referencer checkes for null ITJEM1/jrt
SecurityManager • Anvendelse af SecurityManager er ikke default • SecurityManager fastlægger en sikkerhedspolitik, enten kodemæssigt eller i en "policy" fil • Java API'en checker mod den aktuelle politik • Den aktuelle politik kan eksempelvis omfatte: • accessrettigheder til filsystemet • forbindelsrettigheder til omverdenen • anvendelse af digitale signaturer • Flere politikker administreres via classloadersystemet ITJEM1/jrt
Sikkerhed i MIDP I CLDC-MIDP er der ikke brugerdefinerede classloadere og SecurityManager I stedet for anvendes: • Permissions • Protection Domains • Digitale signaturer Protection Domains fastlægges af MIDP implementeringen En digital signatur tilknyttes et protection domain ITJEM1/jrt
Permissions i MIDP 2.0 • javax.microedition.io.Connector.http • javax.microedition.io.Connector.socket • javax.microedition.io.Connector.https • javax.microedition.io.Connector.ssl • javax.microedition.io.Connector.datagram • javax.microedition.io.Connector.serversocket • javax.microedition.io.Connector.datagramreceiver • javax.microedition.io.Connector.comm • javax.microedition.io.PushRegistry ITJEM1/jrt
JWTI Protection Domains(Java Technology for the Wireless Industry) • untrusted - Provides a high level of security for applications whose origins and authenticity cannot be determined. The user is prompted frequently when the application attempts a sensitive operation. • trusted - All permissions are granted to MIDlets in this domain. • minimum - All permissions are denied to MIDlets in this domain. • maximum - All permissions are granted to MIDlets in this domain (equivalent to trusted.). ITJEM1/jrt