Понравилась презентация – покажи это...
Слайд 0
Безопасность Java
Презентация по курсовой работе
Безбородый И.Е. гр.3881
1
Слайд 1
Платформа Java
Платформа Java была разработана с упором на безопасность. По своей сути сам язык Java является строго типизированным и предоставляет автоматическую сборку мусора и повышенную надежность кода приложения. Механизм загрузки и проверки безопасности класса гарантирует выполнение только надежного Java-кода.
Безбородый И.Е. гр.3881
2
Слайд 2
Инструменты
Сегодня архитектура включает в себя набор API, инструменты и реализации протоколов, механизмов и алгоритмы безопасности наиболее часто используемые в приложениях. Это обеспечивает разработчику средства создания безопасных приложений, а также предоставляет пользователю или администратору набор инструментов для безопасного управления приложениями.
Безбородый И.Е. гр.3881
3
Слайд 3
Простота
Язык Java строго типизирован и прост в использовании. Он обеспечивает автоматическое управление памятью, сбор мусора и проверки диапазона на массивах. Это уменьшает общие нагрузки на разработчиков, позволяет совершать меньше тонких ошибок программирования и писать более безопасный и надежный код.
Безбородый И.Е. гр.3881
4
Слайд 4
Уровни доступа
Язык определяет четыре различных уровня доступа: частный, защищенный, публичный и пакетный. Наиболее открытый спецификатор доступа — публичный. Закрытый – частный. Защищенный модификатор позволяет получить доступ к любому подклассу, или другому классу в пределах того же пакета. Доступ на уровне пакета позволяет получить доступ к классам в рамках только того же пакета.
Безбородый И.Е. гр.3881
5
Слайд 5
Байт-код
Компилятор преобразует Java программы в представление машинно-независимый байт-код. Верификатор байт-кода гарантирует, что только доверенный байт-код выполняются в среде выполнения Java. Он проверяет соответствие байт-кода спецификации языка Java и не нарушение ими правил языка Java или ограничений имен.
Безбородый И.Е. гр.3881
6
Слайд 6
API безопасности
Построены на основе следующих принципов:
Независимость
Взаимодействие
Расширяемость
Безбородый И.Е. гр.3881
7
Слайд 7
API криптографии
Алгоритмы дайджест сообщений
Алгоритмы цифровой подписи
Симметричное шифрование
Потоковое симметричное шифрование
Асимметричное шифрование
Шифрование на основе паролей (ПБО)
Криптография эллиптических кривых (ECC)
Алгоритмы согласования ключей
Генераторы ключей
Коды проверки подлинности сообщений (Mac)
(Псевдо-) генераторы случайных чисел
Безбородый И.Е. гр.3881
8
Слайд 8
PKI
Инфраструктура открытых ключей (PKI) позволяет безопасно обмениваться информацией на основе криптографии открытых ключей. Включает в себя ключи, сертификаты, шифрование с открытым ключом и доверенные центры сертификации (ЦС), создает и подписывает сертификаты.
Безбородый И.Е. гр.3881
9
Слайд 9
Проверка подлинности
Проверка подлинности — это процесс установления личности пользователя. В контексте среды выполнения Java это процесс идентификации пользователя исполнителем Java-программы.
Платформа Java предоставляет интерфейсы API, позволяющие приложению выполнять проверку подлинности пользователя через подключаемые логин-модули.
Безбородый И.Е. гр.3881
10
Слайд 10
Логин-модули
Java-платформа обеспечивает следующие встроенные LoginModules:
Krb5LoginModule для проверки подлинности с использованием протокола Kerberos
JndiLoginModule для проверки подлинности имени пользователя и пароля с использованием баз данных LDAP или NIS
KeyStoreLoginModule для входа в хранилище ключей любой тип, в том числе в хранилище ключей маркера PKCS # 11
Безбородый И.Е. гр.3881
11
Слайд 11
Безопасная связь
Прошедшие через сеть данные могут быть получены кем-то, кто не должен был их получать. Необходимо принимать меры, чтобы сделать данные непонятными для сторон, получивших их несанкционированно. Важно также гарантировать, что данные не были изменены умышленно или неумышленно во время перевозки.
Безбородый И.Е. гр.3881
12
Слайд 12
Протоколы
SSL/TLS
SASL
GSS-API и Kerberos
Безбородый И.Е. гр.3881
13
Слайд 13
Управление доступом
Архитектура управления доступом в платформе Java защищает доступ к конфиденциальным ресурсам или коду чувствительных приложений (например, к методам в классе). Контроль доступа происходит при посредстве менеджера безопасности, представленного классом java.lang.SecurityManager
Безбородый И.Е. гр.3881
14
Слайд 14
Разрешения
Когда код загружается в загрузчик классов среды выполнения, загрузчик класса автоматически связывает с этим кодом следующую информацию:
Откуда загружен код
Кем подписан
Разрешения по умолчанию
Безбородый И.Е. гр.3881
15
Слайд 15
Политика
Платформа Java инкапсулирует понятие политики безопасности в классе java.security.Policy. Существует только один объект политики, установленный в среде выполнения Java в любой момент времени. Основная ответственность объекта политики - определить разрешен ли доступ к защищенному ресурсу. Как именно объект политики делает это, зависит от реализации.
Безбородый И.Е. гр.3881
16
Слайд 16
Контроль доступа выполнения
Среда выполнения Java отслеживает количество последовательных вызовов, которые производятся в процессе выполнения. Когда запрашивается доступ к защищенному ресурсу, стек вызовов оценивается на разрешение запрашиваемого доступа.
Безбородый И.Е. гр.3881
17
Слайд 17
Список литературы
http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html
http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html
Безбородый И.Е. гр.3881
18