Безопасность Java

Содержание

Слайд 2

Платформа Java

Платформа Java была разработана с упором на безопасность. По своей сути

Платформа Java Платформа Java была разработана с упором на безопасность. По своей
сам язык Java является строго типизированным и предоставляет автоматическую сборку мусора и повышенную надежность кода приложения. Механизм загрузки и проверки безопасности класса гарантирует выполнение только надежного Java-кода.

Безбородый И.Е. гр.3881

Слайд 3

Инструменты

Сегодня архитектура включает в себя набор API, инструменты и реализации протоколов, механизмов

Инструменты Сегодня архитектура включает в себя набор API, инструменты и реализации протоколов,
и алгоритмы безопасности наиболее часто используемые в приложениях. Это обеспечивает разработчику средства создания безопасных приложений, а также предоставляет пользователю или администратору набор инструментов для безопасного управления приложениями.

Безбородый И.Е. гр.3881

Слайд 4

Простота

Язык Java строго типизирован и прост в использовании. Он обеспечивает автоматическое управление

Простота Язык Java строго типизирован и прост в использовании. Он обеспечивает автоматическое
памятью, сбор мусора и проверки диапазона на массивах. Это уменьшает общие нагрузки на разработчиков, позволяет совершать меньше тонких ошибок программирования и писать более безопасный и надежный код.

Безбородый И.Е. гр.3881

Слайд 5

Уровни доступа

Язык определяет четыре различных уровня доступа: частный, защищенный, публичный и пакетный.

Уровни доступа Язык определяет четыре различных уровня доступа: частный, защищенный, публичный и
Наиболее открытый спецификатор доступа — публичный. Закрытый – частный. Защищенный модификатор позволяет получить доступ к любому подклассу, или другому классу в пределах того же пакета. Доступ на уровне пакета позволяет получить доступ к классам в рамках только того же пакета.

Безбородый И.Е. гр.3881

Слайд 6

Байт-код

Компилятор преобразует Java программы в представление машинно-независимый байт-код. Верификатор байт-кода гарантирует, что

Байт-код Компилятор преобразует Java программы в представление машинно-независимый байт-код. Верификатор байт-кода гарантирует,
только доверенный байт-код выполняются в среде выполнения Java. Он проверяет соответствие байт-кода спецификации языка Java и не нарушение ими правил языка Java или ограничений имен.

Безбородый И.Е. гр.3881

Слайд 7

API безопасности

Построены на основе следующих принципов:
Независимость
Взаимодействие
Расширяемость

Безбородый И.Е. гр.3881

API безопасности Построены на основе следующих принципов: Независимость Взаимодействие Расширяемость Безбородый И.Е. гр.3881

Слайд 8

API криптографии

Алгоритмы дайджест сообщений
Алгоритмы цифровой подписи
Симметричное шифрование
Потоковое симметричное шифрование
Асимметричное шифрование
Шифрование на основе

API криптографии Алгоритмы дайджест сообщений Алгоритмы цифровой подписи Симметричное шифрование Потоковое симметричное
паролей (ПБО)
Криптография эллиптических кривых (ECC)
Алгоритмы согласования ключей
Генераторы ключей
Коды проверки подлинности сообщений (Mac)
(Псевдо-) генераторы случайных чисел

Безбородый И.Е. гр.3881

Слайд 9

PKI

Инфраструктура открытых ключей (PKI) позволяет безопасно обмениваться информацией на основе криптографии открытых

PKI Инфраструктура открытых ключей (PKI) позволяет безопасно обмениваться информацией на основе криптографии
ключей. Включает в себя ключи, сертификаты, шифрование с открытым ключом и доверенные центры сертификации (ЦС), создает и подписывает сертификаты.

Безбородый И.Е. гр.3881

Слайд 10

Проверка подлинности

Проверка подлинности — это процесс установления личности пользователя. В контексте среды

Проверка подлинности Проверка подлинности — это процесс установления личности пользователя. В контексте
выполнения Java это процесс идентификации пользователя исполнителем Java-программы.
Платформа Java предоставляет интерфейсы API, позволяющие приложению выполнять проверку подлинности пользователя через подключаемые логин-модули.

Безбородый И.Е. гр.3881

Слайд 11

Логин-модули

Java-платформа обеспечивает следующие встроенные LoginModules:
Krb5LoginModule для проверки подлинности с использованием протокола Kerberos
JndiLoginModule

Логин-модули Java-платформа обеспечивает следующие встроенные LoginModules: Krb5LoginModule для проверки подлинности с использованием
для проверки подлинности имени пользователя и пароля с использованием баз данных LDAP или NIS
KeyStoreLoginModule для входа в хранилище ключей любой тип, в том числе в хранилище ключей маркера PKCS # 11

Безбородый И.Е. гр.3881

Слайд 12

Безопасная связь

Прошедшие через сеть данные могут быть получены кем-то, кто не должен

Безопасная связь Прошедшие через сеть данные могут быть получены кем-то, кто не
был их получать. Необходимо принимать меры, чтобы сделать данные непонятными для сторон, получивших их несанкционированно. Важно также гарантировать, что данные не были изменены умышленно или неумышленно во время перевозки.

Безбородый И.Е. гр.3881

Слайд 13

Протоколы

SSL/TLS
SASL
GSS-API и Kerberos

Безбородый И.Е. гр.3881

Протоколы SSL/TLS SASL GSS-API и Kerberos Безбородый И.Е. гр.3881

Слайд 14

Управление доступом

Архитектура управления доступом в платформе Java защищает доступ к конфиденциальным ресурсам

Управление доступом Архитектура управления доступом в платформе Java защищает доступ к конфиденциальным
или коду чувствительных приложений (например, к методам в классе). Контроль доступа происходит при посредстве менеджера безопасности, представленного классом java.lang.SecurityManager

Безбородый И.Е. гр.3881

Слайд 15

Разрешения

Когда код загружается в загрузчик классов среды выполнения, загрузчик класса автоматически связывает

Разрешения Когда код загружается в загрузчик классов среды выполнения, загрузчик класса автоматически
с этим кодом следующую информацию:
Откуда загружен код
Кем подписан
Разрешения по умолчанию

Безбородый И.Е. гр.3881

Слайд 16

Политика

Платформа Java инкапсулирует понятие политики безопасности в классе java.security.Policy. Существует только один

Политика Платформа Java инкапсулирует понятие политики безопасности в классе java.security.Policy. Существует только
объект политики, установленный в среде выполнения Java в любой момент времени. Основная ответственность объекта политики - определить разрешен ли доступ к защищенному ресурсу. Как именно объект политики делает это, зависит от реализации.

Безбородый И.Е. гр.3881

Слайд 17

Контроль доступа выполнения

Среда выполнения Java отслеживает количество последовательных вызовов, которые производятся в

Контроль доступа выполнения Среда выполнения Java отслеживает количество последовательных вызовов, которые производятся
процессе выполнения. Когда запрашивается доступ к защищенному ресурсу, стек вызовов оценивается на разрешение запрашиваемого доступа.

Безбородый И.Е. гр.3881

Имя файла: Безопасность-Java.pptx
Количество просмотров: 174
Количество скачиваний: 4