Java Security
Java Security
Budi Rahardjo
PPAU Mikroelektronika ITB – INDOCISC. com
Java™ merupakan TradeMark dari Sun Microsystems
BUDI RAHARDJO
Sejarah Java
Bahasa yang dikembangkan oleh Sun
Microsystems (Jim Gosling, dkk.)
Untuk platform yang independen
Mulanya dinamakan Oak, tapi sudah diambil
orang lain. Bukan terkait dengan pulau Jawa.
Program di-”compile” dalam bentuk byte-code
yang kemudian dieksekusi oleh Java Virtual
Machine (JVM)
Program dalam bentuk application (standalone)
atau applet (di dalam web browser)
BUDI RAHARDJO
Security dari bahasa Java
Dari materi presentasi Ram Marti, Gary Ellison, Andreas
Sterbenz, “Java 2 Platform Standard Editon (J2SE)
Security”, JavaOne, 2002
Strongly typed
Bytecoder verification
Runtime type safety check
Class loader
Security managers
BUDI RAHARDJO
Konsep Sandbox – Java 1.0
BUDI RAHARDJO
Konsep Sandbok – Java 1.1
BUDI RAHARDJO
Konsep Sandbok – Java 2.0
BUDI RAHARDJO
Java Applet
Dijalankan dalam sebuah “sandbox” agar
tidak mengacaukan macam-macam
Namun terlalu terbatas (restrictive),
kemudian dibuka
Problem
Applet membuat hubungan (connection) ke
tempat lain
Untrusted applet
Applet previledge escalation, akses ke
restricted resources (execute command,
melakukan file scanning, kirim email, etc.)
BUDI RAHARDJO
Lain-lain
Certification
Java Cryptography Extensions (JCE)
Java Authentication and Authorization
Services (JAAS)
Java Secure Socket Extensions (JSSE)
BUDI RAHARDJO
BUDI RAHARDJO
Referensi
Ada beberapa buku tentang Java Security…
http://java.sun.com/security/
http://www.cigital.com/javasecurity/
banyak contoh-contoh hostile applets, dsb.
BUDI RAHARDJO