Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

JAVA Chapitre3

1,023 views

Published on

Riadh Bouhouch Mastere pro : réseaux et télécommunication

Published in: Education
  • Login to see the comments

JAVA Chapitre3

  1. 1. Chapitre3 : Gestion des aspects de sécurité MASTER PROFESSIONNEL NOUVELLES TECHNOLOGIES DES TELECOMMUNICATIONS ET RESEAUX (N2TR) Cours JAVA © FST Gestion des aspects de sécuritéObjectif : Ce chapitre vous permettra de connaître les principes de base de la sécurité en JAVA : Les problèmes de sécurité que peut rencontrer le langage JAVA et de comprendre les différents mécanismes proposés pour y remédier. 1Riadh BOUHOUCHI
  2. 2. Chapitre3 : Gestion des aspects de sécurité SommaireConcept de base ....................................................................................................................................... 3 Qu’est ce que la sécurité ? ................................................................................................................... 3 La Sécurité informatique : ................................................................................................................... 3Les problèmes de sécurité que peut rencontrer JAVA : .......................................................................... 3 Mécanismes de sécurité Java :............................................................................................................. 3 Le Bac à sable : ............................................................................................................................... 3 Le vérificateur du bytecode : ........................................................................................................... 5 Chargeur de classe : ......................................................................................................................... 5 Manager de sécurité : ...................................................................................................................... 5 2Riadh BOUHOUCHI
  3. 3. Chapitre3 : Gestion des aspects de sécuritéConcept de baseQu’est ce que la sécurité ?  Prévention : prendre les mesures empêchant les biens (matériels, immatériels) d’être endommagés.  Détection : prendre les mesures pour détecter quand, comment et par qui les biens ont été endommages.  Réaction : prendre les mesures pour récupérer les biens avant leur détérioration.La Sécurité informatique :La sécurité informatique assure :  Confidentialité des données  Intégrité des données  Disponibilité des servicesLes problèmes de sécurité que peut rencontrer JAVA :Les problèmes de sécurité peuvent être classifiés comme suit :  Problème de développement : problème de sécurité qui s’est présenté dans le code de l’application ou, lors de son interprétation en bytecode ou, pendant sa conversion par la machine virtuelle.  Problème web : lors de l’exécution d’une applet celle-ci peut contenir un programme malveillant, un virus, etc. …).  Etc. …Mécanismes de sécurité Java :Le Bac à sable : C’est le fait d’introduire dans la machine virtuelle un système d’exécution sécurisé, ilpermet :  D’interdire les accès au système de fichiers local de l’utilisateur  D’interdire la divulgation d’informations personnelles sur l’utilisateur (nom de l’utilisateur, adresse mail, configuration de la machine, ...)  D’interdire des connections réseaux différentes du serveur contenant l’applet  D’interdire l’ouverture de fenêtre non marquée ”dangereuse”  D’interdire les modifications de la configuration du systèmeExemple du comportement du bac à sable avec une applet : 3Riadh BOUHOUCHI
  4. 4. Chapitre3 : Gestion des aspects de sécurité Serveur Web Bytecode Client Navigateur Verificateur de bytecode Compilateur Chargeur de classe Manageur de sécurité Code JAVA Exécutable 4Riadh BOUHOUCHI
  5. 5. Chapitre3 : Gestion des aspects de sécuritéLe vérificateur du bytecode :Le vérificateur du bytecode permet d’analyser les fichiers bytecode par ses syntaxes et sesflots de données.Ce qui garantit :  bytecode dans le format correct  pas de dépassement de taille de pile  types corrects des arguments des instructions du bytecode  pas de conversion illégale entre types  utilisation correcte des opérateurs de visibilité (private, public, protected)Chargeur de classe :Le chargeur de classe permet la protection de l’intégrité de l’environnement d’exécution commela non redéfinition des bibliothèques systèmes.Ce qui interdit le contournement des mécanismes de sécurité mit en place.Manager de sécurité :Le manager de sécurité permet la vérification dynamique des appels aux méthodespotentiellement dangereuses comme, lors d’un accès au système de fichier local ou, l’accèsaux variables de l’environnement utilisateur. 5Riadh BOUHOUCHI

×