Modelo de segurança da linguagem Java: problemas e soluções.

Este trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor a...

Descripción completa

Detalles Bibliográficos
Autor: Matayoshi, Claudio Masanori
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2001
País:Brasil
Institución:Universidade de São Paulo (USP)
Repositorio:Biblioteca Digital de Teses e Dissertações da USP
Idioma:portugués
OAI Identifier:oai:teses.usp.br:tde-10092024-144216
Acceso en línea:https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10092024-144216/
Access Level:acceso abierto
Palabra clave:Computer security
Java
Segurançã de computadores
Descripción
Sumario:Este trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor as soluções associadas. Entre as inúmeras tecnologias que surgiram para permitir adicionar processamento nas páginas web apresentadas pelos navegadores, a linguagem Java tem se destacado, com seu objetivo de permitir uma total independência de plataforma. Entretanto, ao possibilitar a execução no computador do usuário de um código de origem externa, inúmeras questões referentes à segurança devem ser analisadas. Este trabalho apresenta o modelo de segurança proposto pela linguagem Java e relaciona as principais iniciativas independentes para complementar este modelo. Adicionalmente é apresentado um histórico de ocorrências relacionadas à segurança da linguagem. Foi identificado um problema potencial presente no estado atual da linguagem que possibilita possíveis ataques. Um mecanismo adicional de segurança foi proposto e implementado para solucionar o problema, assim como sugestões para incrementar o modelo de segurança.