Javaセキュリティ（その1）.pptVIP

Javaセキュリティ（その１） 萩谷 昌己 （東京大学） with the help of 戸沢 晶彦 （東京大学） Javaセキュリティの階層 バイトコード検証系(bytecode verifier) → JDK1.2 ローダ制約(loader constraint)の導入 クラスローダ(class loader) → JDK1.2 安全なクラスローダ(secure class loader) セキュリティ?マネージャ(security manager) → JDK1.2 アクセス?コントローラ(access controller) RMIセキュリティ拡張(RMI security extension) JINIセキュリティ Javaアタックの歴史 /sfaq/chronology.html Javaセキュリティ?アーキテクチャ JDK1.0 砂場モデル(sandbox model) リモート?コード(信頼できないコード)は、 システム?リソースにアクセスできない (砂場の中でしか遊べない)。 JDK1.1 署名付きアプレット(signed applet) 信頼できる署名の付いたコードは、 ローカル?コードと同様に扱われる。 JDK1.2 保護ドメイン(protection domain) 保護ドメインを単位とした精密なアクセス制御 保護ドメイン(protection domai