Første |
|
|
Java Security serie, Planche nr. 16 |
 |
Udskrift af : Java Security
|
Planche 1 : Java Security
I JDK 1.2 findes en ny sikkerhedsmodel, der gør det nemmere at beskytte sig mod "ondskabsfulde" (forfalskede) programmer.
Det giver så mulighed for, at tillade programmerne at gøre mere i f.eks. appletter ("signed applets")
Planche 2 :
JDK 1.2 forbedrer sikkerhed for:
- brugerne
- udviklerne
- adminstratorerne
Planche 3 : Brugerne?
Brugere af java-klasser (programmer) kan
- beskyttes mod
- falske programmer
- virus programmer
- kontrollere filadgang
- beskytte sine følsomme data
- kontrollere aplikationer (ikke kun applets)
Planche 4 : Udviklere
Udviklerne får mulighed for at:
- indlægge egne sikkerhedsalgoritmer
- implementere adgangskontroller
- implementere sikkerhedskontroller
- implementere sikkerhedspolitikker
Planche 5 : Administratorer
- Gemme certifikater
- Fastlægge adgangskontroller
- Fastlægge sikkerhedspolitikker
Planche 6 : Hvordan
JDK 1.2 indeholder API'er, der giver adgang til:
- Sikkerhedsarkitektur
- Krypteringsarkitektur
- Sikkerhedsrelaterede værktøj
Planche 7 : Sikkerhedsarkitektur 1.0
Til og med JDK 1.0 fandtes der en enkel arkitektur:

Planche 8 : Sikkerhedsarkitektur 1.1
JDK 1.1 indførte begrebet en "signed applet"

Planche 9 : Sikkerhedsarkitektur 1.2
Fra JDK 1.2 indføres forskellige nye begreber:
- En klasse kan pålægges en sikkerhespolitik ("policy")
- En politik består af en række rettigheder ("permissions")
- Rettigheder bestemmes af en signatur eller en server, og er programmerbare.
- Rettigheder bestemmer adgangen til resourcer
- En klasse tilhøre et domæne ("domains")
- Klasser der har de samme rettigheder
Planche 10 : Sikkerhedsarkitektur figur
Illustreret således:

Planche 11 : Krypteringsarkitektur
For de udviklere, der ønsker at udvikle deres egne krypterings og certificeringsalgoritmer, findes der en arkitektur i JDK 1.2
Java Cryptography Architecture
Planche 12 : Krypteringselementer

Planche 13 : Forkortelser
Figuren indeholder følgende forkortelser:
- CSP Cryptographic Service Providers
- JCE Java Cryptograpy Extension
- En SUN implemtering for kryptering (ikke uden for US)
- SPI Service Provider Interface
- De interface-metoder, som en CSP skal implementere.
Planche 14 : Klasser
- SPI
- Abstracte klasser til at implemenere CSP med
- Certificater
- Certificate
- CertificateFactory
- X509Certificate
- Nøglehåndtering
- KeyStore (abstrakt)
- DefaultKeyStore (en eksempelklasse)
- Nøglespecifikke interface-klasser
Planche 15 : Værktøj
Der er 3 sikkerhedsrelaterede værktøj i JDK 1.2
- KeyTool
- skaber nye nøglepar til Public/Private Key systemer
- skaber digitale certifikater, X509 og selvsignerede
- jarsigner
- Signerer eller checker jar-filers signatur
- Policy-tool
- administrerer et (runtime) systems policy-filer
Planche 16 : Tutorial
I SUNs Tutorial er der et praktisk eksempel på hvordan man tildeler rettigheder til en applet. Følg "Security in JDK 1.2" sporet.
© 2000 BLA*net - Leif E. Andersen,
leander@blanet.dk
Første |
|
|
Java Security serie, Planche nr. 16 |