Modelo de segurança da linguagem Java: problemas e soluções.
| Ano de defesa: | 2001 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10092024-144216/ |
Resumo: | Este trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor as soluções associadas. Entre as inúmeras tecnologias que surgiram para permitir adicionar processamento nas páginas web apresentadas pelos navegadores, a linguagem Java tem se destacado, com seu objetivo de permitir uma total independência de plataforma. Entretanto, ao possibilitar a execução no computador do usuário de um código de origem externa, inúmeras questões referentes à segurança devem ser analisadas. Este trabalho apresenta o modelo de segurança proposto pela linguagem Java e relaciona as principais iniciativas independentes para complementar este modelo. Adicionalmente é apresentado um histórico de ocorrências relacionadas à segurança da linguagem. Foi identificado um problema potencial presente no estado atual da linguagem que possibilita possíveis ataques. Um mecanismo adicional de segurança foi proposto e implementado para solucionar o problema, assim como sugestões para incrementar o modelo de segurança. |
| id |
USP_672f2798cd8589739b9eaae103a4e615 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-10092024-144216 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
|
| spelling |
Modelo de segurança da linguagem Java: problemas e soluções.Untitled in englishComputer securityJavaJavaSegurançã de computadoresEste trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor as soluções associadas. Entre as inúmeras tecnologias que surgiram para permitir adicionar processamento nas páginas web apresentadas pelos navegadores, a linguagem Java tem se destacado, com seu objetivo de permitir uma total independência de plataforma. Entretanto, ao possibilitar a execução no computador do usuário de um código de origem externa, inúmeras questões referentes à segurança devem ser analisadas. Este trabalho apresenta o modelo de segurança proposto pela linguagem Java e relaciona as principais iniciativas independentes para complementar este modelo. Adicionalmente é apresentado um histórico de ocorrências relacionadas à segurança da linguagem. Foi identificado um problema potencial presente no estado atual da linguagem que possibilita possíveis ataques. Um mecanismo adicional de segurança foi proposto e implementado para solucionar o problema, assim como sugestões para incrementar o modelo de segurança.The goal of this work is to analyze the Java Language security model and its virtual machine implementation. Based on the results of this analysis it is possible to identify some features that could be exploited in security attacks and solutions to these vulnerabilities. Among many technologies that allow embedding software programs in web pages, the Java language stands out due to its platform independence. However, running applications from external sources rises many issues related to security. This work analyses the Java security model and the researches to extend it. The chronolgy of security-related bugs and issues are presented. A potential security issue in current security model is identified. A system to avoid this vulnerability is proposed and implemented. An improvement to the security model is suggested.Biblioteca Digitais de Teses e Dissertações da USPRuggiero, Wilson VicenteMatayoshi, Claudio Masanori2001-04-25info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/3/3141/tde-10092024-144216/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2024-09-10T17:46:02Zoai:teses.usp.br:tde-10092024-144216Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212024-09-10T17:46:02Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Modelo de segurança da linguagem Java: problemas e soluções. Untitled in english |
| title |
Modelo de segurança da linguagem Java: problemas e soluções. |
| spellingShingle |
Modelo de segurança da linguagem Java: problemas e soluções. Matayoshi, Claudio Masanori Computer security Java Java Segurançã de computadores |
| title_short |
Modelo de segurança da linguagem Java: problemas e soluções. |
| title_full |
Modelo de segurança da linguagem Java: problemas e soluções. |
| title_fullStr |
Modelo de segurança da linguagem Java: problemas e soluções. |
| title_full_unstemmed |
Modelo de segurança da linguagem Java: problemas e soluções. |
| title_sort |
Modelo de segurança da linguagem Java: problemas e soluções. |
| author |
Matayoshi, Claudio Masanori |
| author_facet |
Matayoshi, Claudio Masanori |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Ruggiero, Wilson Vicente |
| dc.contributor.author.fl_str_mv |
Matayoshi, Claudio Masanori |
| dc.subject.por.fl_str_mv |
Computer security Java Java Segurançã de computadores |
| topic |
Computer security Java Java Segurançã de computadores |
| description |
Este trabalho tem como objetivo analisar o modelo de segurança adotado pela linguagem Java e sua correspondente implementação sob a forma de máquina virtual, ressaltando a sua importância para identificação de possíveis características que possam vir a ser utilizadas em ataques, assim como, propor as soluções associadas. Entre as inúmeras tecnologias que surgiram para permitir adicionar processamento nas páginas web apresentadas pelos navegadores, a linguagem Java tem se destacado, com seu objetivo de permitir uma total independência de plataforma. Entretanto, ao possibilitar a execução no computador do usuário de um código de origem externa, inúmeras questões referentes à segurança devem ser analisadas. Este trabalho apresenta o modelo de segurança proposto pela linguagem Java e relaciona as principais iniciativas independentes para complementar este modelo. Adicionalmente é apresentado um histórico de ocorrências relacionadas à segurança da linguagem. Foi identificado um problema potencial presente no estado atual da linguagem que possibilita possíveis ataques. Um mecanismo adicional de segurança foi proposto e implementado para solucionar o problema, assim como sugestões para incrementar o modelo de segurança. |
| publishDate |
2001 |
| dc.date.none.fl_str_mv |
2001-04-25 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10092024-144216/ |
| url |
https://www.teses.usp.br/teses/disponiveis/3/3141/tde-10092024-144216/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1818279186514575360 |