Безопасность Java

Слайд 0

Безопасность Java Презентация по курсовой работе Безбородый И.Е. гр.3881 1

Слайд 1

Платформа Java Платформа Java была разработана с упором на безопасность. По своей сути сам язык Java является строго типизированным и предоставляет автоматическую сборку мусора и повышенную надежность кода приложения. Механизм загрузки и проверки безопасности класса гарантирует выполнение только надежного Java-кода. Безбородый И.Е. гр.3881 2

Слайд 2

Инструменты Сегодня архитектура включает в себя набор API, инструменты и реализации протоколов, механизмов и алгоритмы безопасности наиболее часто используемые в приложениях. Это обеспечивает разработчику средства создания безопасных приложений, а также предоставляет пользователю или администратору набор инструментов для безопасного управления приложениями. Безбородый И.Е. гр.3881 3

Слайд 3

Простота Язык Java строго типизирован и прост в использовании. Он обеспечивает автоматическое управление памятью, сбор мусора и проверки диапазона на массивах. Это уменьшает общие нагрузки на разработчиков, позволяет совершать меньше тонких ошибок программирования и писать более безопасный и надежный код. Безбородый И.Е. гр.3881 4

Слайд 4

Уровни доступа Язык определяет четыре различных уровня доступа: частный, защищенный, публичный и пакетный. Наиболее открытый спецификатор доступа — публичный. Закрытый – частный. Защищенный модификатор позволяет получить доступ к любому подклассу, или другому классу в пределах того же пакета. Доступ на уровне пакета позволяет получить доступ к классам в рамках только того же пакета. Безбородый И.Е. гр.3881 5

Слайд 5

Байт-код Компилятор преобразует Java программы в представление машинно-независимый байт-код. Верификатор байт-кода гарантирует, что только доверенный байт-код выполняются в среде выполнения Java. Он проверяет соответствие байт-кода спецификации языка Java и не нарушение ими правил языка Java или ограничений имен. Безбородый И.Е. гр.3881 6

Слайд 6

API безопасности Построены на основе следующих принципов: Независимость Взаимодействие Расширяемость Безбородый И.Е. гр.3881 7

Слайд 7

API криптографии Алгоритмы дайджест сообщений Алгоритмы цифровой подписи Симметричное шифрование Потоковое симметричное шифрование Асимметричное шифрование Шифрование на основе паролей (ПБО) Криптография эллиптических кривых (ECC) Алгоритмы согласования ключей Генераторы ключей Коды проверки подлинности сообщений (Mac) (Псевдо-) генераторы случайных чисел Безбородый И.Е. гр.3881 8

Слайд 8

PKI Инфраструктура открытых ключей (PKI) позволяет безопасно обмениваться информацией на основе криптографии открытых ключей. Включает в себя ключи, сертификаты, шифрование с открытым ключом и доверенные центры сертификации (ЦС), создает и подписывает сертификаты. Безбородый И.Е. гр.3881 9

Слайд 9

Проверка подлинности Проверка подлинности — это процесс установления личности пользователя. В контексте среды выполнения Java это процесс идентификации пользователя исполнителем Java-программы. Платформа Java предоставляет интерфейсы API, позволяющие приложению выполнять проверку подлинности пользователя через подключаемые логин-модули. Безбородый И.Е. гр.3881 10

Слайд 10

Логин-модули Java-платформа обеспечивает следующие встроенные LoginModules: Krb5LoginModule для проверки подлинности с использованием протокола Kerberos JndiLoginModule для проверки подлинности имени пользователя и пароля с использованием баз данных LDAP или NIS KeyStoreLoginModule для входа в хранилище ключей любой тип, в том числе в хранилище ключей маркера PKCS # 11 Безбородый И.Е. гр.3881 11

Слайд 11

Безопасная связь Прошедшие через сеть данные могут быть получены кем-то, кто не должен был их получать. Необходимо принимать меры, чтобы сделать данные непонятными для сторон, получивших их несанкционированно. Важно также гарантировать, что данные не были изменены умышленно или неумышленно во время перевозки. Безбородый И.Е. гр.3881 12

Слайд 12

Протоколы SSL/TLS SASL GSS-API и Kerberos Безбородый И.Е. гр.3881 13

Слайд 13

Управление доступом Архитектура управления доступом в платформе Java защищает доступ к конфиденциальным ресурсам или коду чувствительных приложений (например, к методам в классе). Контроль доступа происходит при посредстве менеджера безопасности, представленного классом java.lang.SecurityManager Безбородый И.Е. гр.3881 14

Слайд 14

Разрешения Когда код загружается в загрузчик классов среды выполнения, загрузчик класса автоматически связывает с этим кодом следующую информацию: Откуда загружен код Кем подписан Разрешения по умолчанию Безбородый И.Е. гр.3881 15

Слайд 15

Политика Платформа Java инкапсулирует понятие политики безопасности в классе java.security.Policy. Существует только один объект политики, установленный в среде выполнения Java в любой момент времени. Основная ответственность объекта политики - определить разрешен ли доступ к защищенному ресурсу. Как именно объект политики делает это, зависит от реализации. Безбородый И.Е. гр.3881 16

Слайд 16

Контроль доступа выполнения Среда выполнения Java отслеживает количество последовательных вызовов, которые производятся в процессе выполнения. Когда запрашивается доступ к защищенному ресурсу, стек вызовов оценивается на разрешение запрашиваемого доступа. Безбородый И.Е. гр.3881 17

Слайд 17

Список литературы http://docs.oracle.com/javase/6/docs/technotes/guides/security/overview/jsoverview.html http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html Безбородый И.Е. гр.3881 18