La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Java Authentification et Autorisation Service Najla Farah UJF/ISTG/RICM3 Année Universitaire 2001-2002.

Publié parIsabelle Auger Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Java Authentification et Autorisation Service Najla Farah UJF/ISTG/RICM3 Année Universitaire 2001-2002."— Transcription de la présentation:

1 Java Authentification et Autorisation Service Najla Farah UJF/ISTG/RICM3 http://www-istg.ujf-grenoble.fr/ Année Universitaire 2001-2002

2 03/06/2015 JAAS 2 JAAS ? nStandard dans JDK 2.1 nAuthentification: Pour vérifier l ’identité de celui qui exécute le code. nAutorisation: Pour contrôler l ’accès à l ’exécution.

3 03/06/2015 JAAS 3 JAAS ? QUI? Code Signature

4 03/06/2015 JAAS 4 Sommaire nSécurité dans JAVA. nSécurité avec JAAS. nExemple sur JAAS.

5 03/06/2015 JAAS 5 Cycle de vie du code java 1. Chargement du bytecode 2. Vérification du bytecode 3. Exécution du Bytecode 4. Ramasse-miette 0. Référence à un bloc de code

6 03/06/2015 JAAS 6 Sécurité dans Java. Applic Exécution Compilateur Langage

7 03/06/2015 JAAS 7 Sécurité du langage. nLa sécurité au niveau du langage: Syntaxe et sémantique strictes. Encapsulation des données. Spécification du langage. Gestion des types. Vérificateur de bytecode.

8 03/06/2015 JAAS 8 Sécurité du compilateur. nLa sécurité au niveau compilateur: Contrôle d ’accès. Valeur initiale des variables. Accès des registres. Passage des paramètres.

9 03/06/2015 JAAS 9 Sécurité à l ’exécution. nLa sécurité à l ’exécution: Le chargeur de classes: Exactitude des références. Ramasse miettes: Gestion structurée de la mémoire. Gestionnaire de sécurité: Élaboration des restrictions.

10 03/06/2015 JAAS 10 Sécurité des applications. nLa sécurité des applications: Apple: Classe chargée par le navigateur Web. Signature des applet.

11 03/06/2015 JAAS 11 Sécurité JDK 1.1 JVM Gestionnaire de sécurité Code local Je fais ce que je veux! Bac-à sable Coincé! Code distant autres « trusted » Ressources Système

12 03/06/2015 JAAS 12 Sécurité JDK 1.2 JVM Gestionnaire de sécurité Bac-à sable Code local ou distant (signé ou pas) ClassLoader Règles de sécurité Pas de notion de code à confiance implicite Chaque programme a des permissions différentes Ressources Système

13 03/06/2015 JAAS 13 Domaines de protection. Domaine système App-1 App-3 App-n App-2 I/O réseau I/O fich. awt Imprimante

14 03/06/2015 JAAS 14 Permissions. d.class c.class b.class a.class Domaine de Protection A Permissions Domaine de Protection B Permissions Classes en cours d ’exécution Politique de sécurité

15 03/06/2015 JAAS 15 Contrôleur d ’accès Base de règles pour le site Base de règles par utilisateur et par installation Autorité de certification

16 03/06/2015 JAAS 16 Signature du code Signature Chiffre Objet d ’origine Résumé

17 03/06/2015 JAAS 17 Authentification Identités? Java VM Mot de passe Références Clé de chiffrement Mesures biométriques

18 03/06/2015 JAAS 18 Les concepts(1). nPrincipal: entité à laquelle sont accordées des permissions. n Code Source: identifie un code par URL,une signature. n ProtectionDomain: ensembles de classes provenant d ’une même code source et ayant les mêmes permissions. n SecurityPolicy: un fichier de configuration qui contient: Une entrée « Keystore »:base de données des clés. Une entrée « grant »:spécification des permissions d ’une source de code

19 03/06/2015 JAAS 19 Les concepts(2) nSecurityClassLoader et ClassLoader: interroge la politique de sécurité pour déterminer les permissions. Charge le code dans JVM en lui associant les permissions. n SecurityManager: implémente le système de sécurité. n AccessController: gère les permissions. nAccessControlContext: représente les permissions qu’une méthode exerce si elle est appelée par un thread.

20 03/06/2015 JAAS 20 SecurityPolicy JAVA nSpécification des permissions d ’une source de code grant CodeBase « file:c:/java/code/sample.jar »{ permission java.io.FilePermission « c:\\user\\testuser\\-,« read » }; grant CodeBase « http://www.sun.com/sample.jar », Signedby « bob »{ Permisson java.lang.RuntimePermission « createClassLoader »; Permisson java.net.SocketPermision « * », « connect,accept,resolve »; };

21 03/06/2015 JAAS 21 Sommaire nSécurité dans JAVA. nSécurité avec JAAS. nExemple sur JAAS.

22 03/06/2015 JAAS 22 JAAS nJAAS augmente la granularité de la sécurité en se basant sur l’authentification de l ’exécuteur du code. nJAAS augmente les privilèges de cet utilisateur authentifié en lui accordant les autorisations adéquates.

23 03/06/2015 JAAS 23 Architecture de JAAS Applications API Java 2 - Principal - Access Controller - Access Controller Context - Policy -Protection Domain JAAS - Subject - Login Context - Login Module - Policy

24 03/06/2015 JAAS 24 Authentification nCréation du login: LoginContext ctx = new LoginContext(« SimpleLogin »); n Authentification du sujet: ctx.login(); n Association du login au sujet si authentification réussie: Subject subj = ctx.getSubject();

25 03/06/2015 JAAS 25 Autorisation nSi authentification réussie Jaas autorise l ’accès au sujet authentifié : Subject.doAs(subj,new PrivilegedAction()){}

26 03/06/2015 JAAS 26 SecurityPolicy JAAS nLa politique de sécurité est lié à un rôle d ’un sujet: Grant Principal sample.SamplePrincipale »testuser »{ permission java.io.FilePermission « c:\\user\\testuser\\-, « read » }; CodeBase « file:c:/java/code/sample.jar », Signedby « charles »{ permission java.io.FilePermission « c:\\user\\testuser\\-, « read » };

27 03/06/2015 JAAS 27 Implémentation de JAVA - Dans chaque objet il y a une SecutityPolice: Policy.getPolicy() - La ClassLoader associe les permissions à chaque classe: Policy.getPolicy().getPermissions(codesource) - Le SecutityManager gère les permissions: cl.getprotectionDomain().getPermissions().implies(req uestedPermission)

28 03/06/2015 JAAS 28 Implémentation de JAAS - Dans chaque objet il y a une SecutityPolice: javax.security.auth.Policy.getPolicy(); - Avec la méthode doAs: - on associe les permissions au sujet: Policy.getPolicy().getPermissions(subj,codesource); - on associe le sujet à AccessControlContext: javax.security.auth.SubjectDomainCombiner.combine();

29 03/06/2015 JAAS 29 Applications Login Context API Login Module SPI Smart CardKerberosBiometric Configuration

30 03/06/2015 JAAS 30 Sommaire nSécurité dans JAVA. nSécurité avec JAAS. nExemple sur JAAS: SmartCard

31 03/06/2015 JAAS 31 SmartCard nPortable nSécurisée nPersonnelle

32 03/06/2015 JAAS 32 login module nAvec « login » LoginContext appelle ces méthodes qui sont implémentées dans loginModule: 1-Void initialize(…) 2- booléen login() 3- booléen commit() 4-booléen abort() 5-booléen logout()

33 03/06/2015 JAAS 33 void initialize(…) nDonne une référence : Sur le sujet qui sera attaché à un principal en cas de succès d ’authentification. Sur CallBackHandler Options sur la configuration.

34 03/06/2015 JAAS 34 booléen login() nAssure l ’authentification du sujet. nRetourne: true si l ’authentification réussie. False si le module n ’arrive pas à authentifier.

35 03/06/2015 JAAS 35 booléen commit() nCette méthode est appelée si le sujet a été authentifiée par tous les modules. nElle ajoute le sujet au Principal.

36 03/06/2015 JAAS 36 booléen abort() nCette méthode est appelée si un module n ’arrive pas à s ’authentifier. nElle nettoie le module et revient à l ’état initial.

37 03/06/2015 JAAS 37 booléen logout() nElle supprime le sujet du Principal.

38 03/06/2015 JAAS 38 JAAS configuration nLe fichier de configuration: SimpleLogin{ SimpleLoginModule required debug=true; }; LoginContext ctx = new LoginContext(« SimpleLogin»); ctx.login();

39 03/06/2015 JAAS 39 AUTHENTIFICATION Login Module Clé publique Signature Nom ? Rnd ? Credential ? Nom Signature Credential

40 03/06/2015 JAAS 40 CONCLUSION nRègles de sécurité flexibles nContrôle d ’accès précis nSécurité transparente nPermissions, ClassLoader sécurisé, contrôleur d ’accès pour les développeurs nSécurité pour les applications locales. nSécurité en fonction de l ’utilisateur.

41 03/06/2015 JAAS 41 JAAS nQuestions ?? nRéponses !! Sources :- http://www.ossir.org/ftp/supports - http:// java.sun.com/security - http://www.gemplus.fr/developers - Gilles Gravier

Télécharger ppt "Java Authentification et Autorisation Service Najla Farah UJF/ISTG/RICM3 Année Universitaire 2001-2002."

Présentations similaires

La programmation orientée objet avec Java L3-MIAGE Plan

La programmation orientée objet avec Java L3-MIAGE Plan
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
Analyse formelle du modèle de confiance d’une PKI

Analyse formelle du modèle de confiance d’une PKI
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.

« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
La Gestion de la Configuration

La Gestion de la Configuration
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
La machine virtuelle virtuelle utopie et/ou réalité ?

La machine virtuelle virtuelle utopie et/ou réalité ?
A propos de java Sun, fin 1995 C++ nettoyé semi-interprété

A propos de java Sun, fin 1995 C++ nettoyé semi-interprété
SI3 MAM3 Hydro Nathan Cohen Igor Litovsky Christophe Papazian

SI3 MAM3 Hydro Nathan Cohen Igor Litovsky Christophe Papazian
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
La protection G. Florin, S. Natkin Novembre 2001.

La protection G. Florin, S. Natkin Novembre 2001.
Page 1 Les applets Jacques Lonchamp. Page 2 Présentation Une applet est téléchargée à partir dune machine distante qui fournit le code. Ce chargement.

Page 1 Les applets Jacques Lonchamp. Page 2 Présentation Une applet est téléchargée à partir dune machine distante qui fournit le code. Ce chargement.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Introduction à Java - les paquetages -

Introduction à Java - les paquetages -
la programmation en langage C

la programmation en langage C
La politique de Sécurité

La politique de Sécurité
LICENCE MIAGE Introduction Programmation Orientée Objet JAVA philippe

LICENCE MIAGE Introduction Programmation Orientée Objet JAVA philippe
Le modèle de sécurité de Java 2

Le modèle de sécurité de Java 2

Présentations similaires

Annonces Google