Første
Oversigt
Java Security serie, Planche nr. 16
Print af Java Security
1 : Java Security
2 :
brugerne
udviklerne
adminstratorerne
3 : Brugerne?
beskyttes mod
falske programmer
virus programmer
kontrollere filadgang
beskytte sine følsomme data
kontrollere aplikationer (ikke kun applets)
4 : Udviklere
indlægge egne sikkerhedsalgoritmer
kryptering
implementere adgangskontroller
implementere sikkerhedskontroller
implementere sikkerhedspolitikker
5 : Administratorer
Gemme certifikater
Fastlægge adgangskontroller
Fastlægge sikkerhedspolitikker
6 : Hvordan
Sikkerhedsarkitektur
Krypteringsarkitektur
Sikkerhedsrelaterede værktøj
7 : Sikkerhedsarkitektur 1.0
8 : Sikkerhedsarkitektur 1.1
9 : Sikkerhedsarkitektur 1.2
En klasse kan pålægges en sikkerhespolitik ("policy")
En politik består af en række rettigheder ("permissions")
Rettigheder bestemmes af en signatur eller en server, og er programmerbare.
Rettigheder bestemmer adgangen til resourcer
En klasse tilhøre et domæne ("domains")
Klasser der har de samme rettigheder
10 : Sikkerhedsarkitektur figur
11 : Krypteringsarkitektur
12 : Krypteringselementer
13 : Forkortelser
CSP Cryptographic Service Providers
JCA implementeringer
JCE Java Cryptograpy Extension
En SUN implemtering for kryptering (ikke uden for US)
SPI Service Provider Interface
De interface-metoder, som en CSP skal implementere.
14 : Klasser
SPI
Abstracte klasser til at implemenere CSP med
Certificater
Certificate
CertificateFactory
X509Certificate
Nøglehåndtering
KeyStore (abstrakt)
DefaultKeyStore (en eksempelklasse)
Nøglespecifikke interface-klasser
15 : Værktøj
KeyTool
skaber nye nøglepar til Public/Private Key systemer
skaber digitale certifikater, X509 og selvsignerede
jarsigner
Signerer eller checker jar-filers signatur
Policy-tool
administrerer et (runtime) systems policy-filer
16 : Tutorial
© 2000 BLA*net - Leif E. Andersen, leander@blanet.dk
Første
Oversigt
Java Security serie, Planche nr. 16