java安全编程.pdf

Java 安全编程 (Bad Examples found in JDK) Marc Sch nefeld, University of Bamberg I 关于演讲者 Marc Sch nefeld, Diplom-Wirtschaftsinformatiker For Science: External doctoral student @ Lehrstuhl für praktische Informatik at University of Bamberg, Bavaria, Germany 课题项目: REFACTORING OF SECURITY ANTIPATTERNS IN DISTRIBUTED JAVA COMPONENTS For Living: Department for Operational Security Management at computing site for large financial group in Germany Java, J2EE, CORBA [CSMR 2002] 设计和开发 安全加固(代码审核) 情形 Java (我们这里讨论适用于J2SE,一些方面也适用于J2EE) 被设计成一种具有与生俱来安全特性的编程语言[Gong, Oaks] JVM 级: 类型安全(Type Safety), 字节码完整性检测(Bytecode integrity checks) API 级: SecurityManager, ClassLoader, CertPath, JAAS 加密支持: JCA/JCE, JSSE 以，什么会是问题呢? 一些2003/2004年的Java 全警告FL2 Java 运行时环境(Runtime Environment)可能允许非受信 FL3 Applets 提升权限 Java Media Framework (JMF)中的一个漏洞,可能导致Java 虚拟 机(JVM) 崩溃 Java Runtime Environment 远程拒绝服务攻击漏洞(DoS) 尽管存在JAVA安全体系的先天防护,还是有许多潜在的攻击可能性 是什么原因导致的呢? 幻灯片 4 FL2 警告 Flier Lu, 2005-8-16 FL3 不被信任 Flier Lu, 2005-8-16 问题 一个平台(象Java runtime environment) 只能提供对程 序员意图的支持 什么是程序员的意图? 表现出不 的观点 … 功能[应用程序员] Java 有一套很强大的预定义的API函数(sockets, files, …) 质量和重用[中间件程序员] Java在不 的语义级别提供通讯和编组（marshalling）能力(Sockets, RMI, CORBA, Raw-Serialisation, XML-Serialisation, …) 安全性[安全架构师] Java 在沙箱(sandbox)外提供隔离、加密和安全Sockets等支持 恶意的意图[敌人] 通过找到弱点来破坏安全 Java VM 和核心的lib库有(许多?) 漏洞 Classloaders