Modelo de segurança da linguagem Java: problemas e soluções.
Este trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor a...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Estado: | Versión publicada |
| Fecha de publicación: | 2001 |
| País: | Brasil |
| Institución: | Universidade de São Paulo (USP) |
| Repositorio: | Biblioteca Digital de Teses e Dissertações da USP |
| Idioma: | portugués |
| OAI Identifier: | oai:teses.usp.br:tde-10092024-144216 |
| Acceso en línea: | https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10092024-144216/ |
| Access Level: | acceso abierto |
| Palabra clave: | Computer security Java Segurançã de computadores |
| Sumario: | Este trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor as soluções associadas. Entre as inúmeras tecnologias que surgiram para permitir adicionar processamento nas páginas web apresentadas pelos navegadores, a linguagem Java tem se destacado, com seu objetivo de permitir uma total independência de plataforma. Entretanto, ao possibilitar a execução no computador do usuário de um código de origem externa, inúmeras questões referentes à segurança devem ser analisadas. Este trabalho apresenta o modelo de segurança proposto pela linguagem Java e relaciona as principais iniciativas independentes para complementar este modelo. Adicionalmente é apresentado um histórico de ocorrências relacionadas à segurança da linguagem. Foi identificado um problema potencial presente no estado atual da linguagem que possibilita possíveis ataques. Um mecanismo adicional de segurança foi proposto e implementado para solucionar o problema, assim como sugestões para incrementar o modelo de segurança. |
|---|