Scribd Logo
Unggah

Selamat datang di Scribd!

  • Java Security

    Diunggah oleh

    Josaphat Christianto
    41 tayangan10 halaman

    Judul Asli

    java-security

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    41 tayangan10 halaman

    Java Security

    Diunggah oleh

    Josaphat Christianto

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 10

    JAVA SECURITY

    Budi Rahardjo
    PPAU Mikroelektronika ITB – INDOCISC. com
    Java™ merupakan TradeMark dari Sun Microsystems

    BUDI RAHARDJO
    Sejarah Java
     Bahasa yang dikembangkan oleh Sun
    Microsystems (Jim Gosling, dkk.)
     Untuk platform yang independen
     Mulanya dinamakan Oak, tapi sudah diambil
    orang lain. Bukan terkait dengan pulau Jawa.
     Program di-”compile” dalam bentuk byte-code
    yang kemudian dieksekusi oleh Java Virtual
    Machine (JVM)
     Program dalam bentuk application (standalone)
    atau applet (di dalam web browser)

    BUDI RAHARDJO
    Security dari bahasa Java
    Dari materi presentasi Ram Marti, Gary Ellison, Andreas
    Sterbenz, “Java 2 Platform Standard Editon (J2SE)
    Security”, JavaOne, 2002
     Strongly typed
     Bytecoder verification
     Runtime type safety check
     Class loader
     Security managers

    BUDI RAHARDJO
    Konsep Sandbox – Java 1.0

    Dari materi presentasi Ram Marti, Gary Ellison, Andreas Sterbenz,


    “Java 2 Platform Standard Editon (J2SE) Security”, JavaOne, 2002

    BUDI RAHARDJO
    Konsep Sandbok – Java 1.1

    Dari materi presentasi Ram Marti, Gary Ellison, Andreas Sterbenz,


    “Java 2 Platform Standard Editon (J2SE) Security”, JavaOne, 2002

    BUDI RAHARDJO
    Konsep Sandbok – Java 2.0

    Dari materi presentasi Ram Marti, Gary Ellison, Andreas Sterbenz,


    “Java 2 Platform Standard Editon (J2SE) Security”, JavaOne, 2002

    BUDI RAHARDJO
    Java Applet
     Dijalankan dalam sebuah “sandbox” agar
    tidak mengacaukan macam-macam
     Namun terlalu terbatas (restrictive),
    kemudian dibuka
     Problem
     Applet membuat hubungan (connection) ke
    tempat lain
     Untrusted applet
     Applet previledge escalation, akses ke
    restricted resources (execute command,
    melakukan file scanning, kirim email, etc.)

    BUDI RAHARDJO
    Lain-lain
     Certification
     Java Cryptography Extensions (JCE)
     Java Authentication and Authorization
    Services (JAAS)
     Java Secure Socket Extensions (JSSE)

    BUDI RAHARDJO
    BUDI RAHARDJO
    Referensi
     Ada beberapa buku tentang Java Security…
     http://java.sun.com/security/
     http://www.cigital.com/javasecurity/
    banyak contoh-contoh hostile applets, dsb.

    BUDI RAHARDJO

    Anda mungkin juga menyukai