1. Ingénierie
  2. Informatique
  3. Java

ppt

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Le modèle de sécurité de
Java 2
Laurent[email protected]et
SEE - Février 2000
Sécurité logique et Objets
Page 2
Pourquoi toujours plus de sécurité dans Java ?
Java est un langage particulier :
orienté réseau / Internet / Web
le code est téléchargé
progressivement (avec possibilité de sources multiples)
dynamiquement (risques de modification)
le vecteur est publique et « à risque »
le code peut avoir besoin d’accéder à des ressources locales
Protéger les ressources locales contre du code ...
malveillant (virus, cheval de Troie, …)
indiscret / instigateur (accès à des informations personnelles)
Protéger le code et les données qu’il gère contre …
leurs utilisateurs
Page 3
De quels services de sécurité a-t-on besoin ?
D’authentification
de l’origine du code
on veut authentifier l’auteur / le fournisseur, pas le colporteur
des utilisateurs du code
D’intégrité
du code transmis
des données générées / manipulées par le code
De confidentialité
des données générées / manipulées par le code
De contrôle d’accès
du code sur les ressources locales
de l’utilisateur sur les ressources locales ou sur les
ressources applicatives
D’administration de la sécurité !
Eventuellement : de non-répudiation, d ’audit, …
Page 4
Propriétés recherchées
Généricité
Souplesse de configuration et d’utilisation
Interchangeabilité
des moyens cryptographiques
des services de sécurité
authentification
autorisation
administration
Besoin de changer de fournisseur, de s’adapter à des
contraintes légales, de suivre l’état de l’Art, etc.
Page 5
« Sécurité » du langage
Plusieurs niveau d’accès aux classes, méthodes et
attributs :
private, package, protected, public
Contrôles d’intégrité à la compilation et à l’exécution
variables non initialisées
dépassement de tableau
conversion de type illégale
Vérificateur de ‘ bytecode (code intermédiaire)
mini-démonstrateur de théorème ; vérifie en particulier :
que le format du fichier est correct
que les classes classes finales ne sont pas sous-classées
que les contraintes générales du langage sont respectées
Chargeur de classe
spécialisable
Gestionnaire de sécurité / Contrôleur d’accès
contrôle tous les accès aux ressources (en particulier OS)
1 / 30 100%
  1. Ingénierie
  2. Informatique
  3. Java

ppt

Téléchargement
Ajouter à la (aux) collection (s) Ajouter à enregistré
Documents connexes
procédure d`installation de java jdk
procédure d`installation de java jdk
Système de Gestion de Bases de Données Relationnel
Système de Gestion de Bases de Données Relationnel
UsingJCreator2
UsingJCreator2
Installation d`emacs et Java (jdk)
Installation d`emacs et Java (jdk)
Untitled
Untitled
Tutoriel - Sudintralog.com
Tutoriel - Sudintralog.com
Editer, compiler et exécuter
Editer, compiler et exécuter
M2 BD IA — BDED Exercice 1. Prise en main de Java
M2 BD IA — BDED Exercice 1. Prise en main de Java
Java Perfectionnement
Java Perfectionnement
Exas Programmation Systèmes février 06
Exas Programmation Systèmes février 06
openjdk-osx
openjdk-osx
complements dʼinformatique
complements dʼinformatique
La catégorie de ce document est-elle correcte?
  1. Ingénierie
  2. Informatique
  3. Java
Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

Produits
Assistance
© 2013 - 2024 studylibfr.com toutes les autres marques déposées et droits dauteur sont la propriété de leurs propriétaires respectifs
GDPR Confidentialité Conditions d'utilisation