Chapitre3 : Gestion des aspects de sécurité                     MASTER PROFESSIONNEL    NOUVELLES TECHNOLOGIES DES TELECOM...
Chapitre3 : Gestion des aspects de sécurité                                                         SommaireConcept de bas...
Chapitre3 : Gestion des aspects de sécuritéConcept de baseQu’est ce que la sécurité ?       Prévention : prendre les mesu...
Chapitre3 : Gestion des aspects de sécurité                                              Serveur Web                      ...
Chapitre3 : Gestion des aspects de sécuritéLe vérificateur du bytecode :Le vérificateur du bytecode permet d’analyser les ...
Prochain SlideShare
Chargement dans…5
×

JAVA Chapitre3

900 vues

Publié le

Riadh Bouhouch Mastere pro : réseaux et télécommunication

Publié dans : Formation
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
900
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
45
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

JAVA Chapitre3

  1. 1. Chapitre3 : Gestion des aspects de sécurité MASTER PROFESSIONNEL NOUVELLES TECHNOLOGIES DES TELECOMMUNICATIONS ET RESEAUX (N2TR) Cours JAVA © FST Gestion des aspects de sécuritéObjectif : Ce chapitre vous permettra de connaître les principes de base de la sécurité en JAVA : Les problèmes de sécurité que peut rencontrer le langage JAVA et de comprendre les différents mécanismes proposés pour y remédier. 1Riadh BOUHOUCHI
  2. 2. Chapitre3 : Gestion des aspects de sécurité SommaireConcept de base ....................................................................................................................................... 3 Qu’est ce que la sécurité ? ................................................................................................................... 3 La Sécurité informatique : ................................................................................................................... 3Les problèmes de sécurité que peut rencontrer JAVA : .......................................................................... 3 Mécanismes de sécurité Java :............................................................................................................. 3 Le Bac à sable : ............................................................................................................................... 3 Le vérificateur du bytecode : ........................................................................................................... 5 Chargeur de classe : ......................................................................................................................... 5 Manager de sécurité : ...................................................................................................................... 5 2Riadh BOUHOUCHI
  3. 3. Chapitre3 : Gestion des aspects de sécuritéConcept de baseQu’est ce que la sécurité ?  Prévention : prendre les mesures empêchant les biens (matériels, immatériels) d’être endommagés.  Détection : prendre les mesures pour détecter quand, comment et par qui les biens ont été endommages.  Réaction : prendre les mesures pour récupérer les biens avant leur détérioration.La Sécurité informatique :La sécurité informatique assure :  Confidentialité des données  Intégrité des données  Disponibilité des servicesLes problèmes de sécurité que peut rencontrer JAVA :Les problèmes de sécurité peuvent être classifiés comme suit :  Problème de développement : problème de sécurité qui s’est présenté dans le code de l’application ou, lors de son interprétation en bytecode ou, pendant sa conversion par la machine virtuelle.  Problème web : lors de l’exécution d’une applet celle-ci peut contenir un programme malveillant, un virus, etc. …).  Etc. …Mécanismes de sécurité Java :Le Bac à sable : C’est le fait d’introduire dans la machine virtuelle un système d’exécution sécurisé, ilpermet :  D’interdire les accès au système de fichiers local de l’utilisateur  D’interdire la divulgation d’informations personnelles sur l’utilisateur (nom de l’utilisateur, adresse mail, configuration de la machine, ...)  D’interdire des connections réseaux différentes du serveur contenant l’applet  D’interdire l’ouverture de fenêtre non marquée ”dangereuse”  D’interdire les modifications de la configuration du systèmeExemple du comportement du bac à sable avec une applet : 3Riadh BOUHOUCHI
  4. 4. Chapitre3 : Gestion des aspects de sécurité Serveur Web Bytecode Client Navigateur Verificateur de bytecode Compilateur Chargeur de classe Manageur de sécurité Code JAVA Exécutable 4Riadh BOUHOUCHI
  5. 5. Chapitre3 : Gestion des aspects de sécuritéLe vérificateur du bytecode :Le vérificateur du bytecode permet d’analyser les fichiers bytecode par ses syntaxes et sesflots de données.Ce qui garantit :  bytecode dans le format correct  pas de dépassement de taille de pile  types corrects des arguments des instructions du bytecode  pas de conversion illégale entre types  utilisation correcte des opérateurs de visibilité (private, public, protected)Chargeur de classe :Le chargeur de classe permet la protection de l’intégrité de l’environnement d’exécution commela non redéfinition des bibliothèques systèmes.Ce qui interdit le contournement des mécanismes de sécurité mit en place.Manager de sécurité :Le manager de sécurité permet la vérification dynamique des appels aux méthodespotentiellement dangereuses comme, lors d’un accès au système de fichier local ou, l’accèsaux variables de l’environnement utilisateur. 5Riadh BOUHOUCHI

×