怎么实现应该程序级别的安全
时间:2016-05-03 13:49:27
作者:重庆seo小潘
来源:互联网
MIDP 1.0提供的安全性不足以保护MIDLET免受网络攻击和分组嗅探。MIDP 1.0安全模型通常称为沙箱安全模型,它只能设备资源免资源免受恶意代码和MIDlet的攻击。例如,当您使用HTTP连接连接到一个在线银行应该程序时,有人或许能够获得正在网络上向服务器传送您
MIDP 1.0提供的安全性不足以保护MIDLET免受网络攻击和分组嗅探。MIDP 1.0安全模型通常称为沙箱安全模型,它只能设备资源免资源免受恶意代码和MIDlet的攻击。例如,当您使用HTTP连接连接到一个在线银行应该程序时,有人或许能够获得正在网络上向服务器传送您 的用户名和密码。
需要向基于网络的应该程序提供应用程序级别的安全来保护他们。应该程序级别的安全需要实现MIDLET应该程序自身的安全机制。因此,可以创建高度安全的基于网络的应该程序,从而允许您访问和共享在线信息和资源。通过限制访问哪些安装在移动设备上的资源和组件,应该程序级别的安全可以确保应该程序的安全性。
MIDP2.0提供了几种实现应该用级安全的崭新的机制。
下面列出了可以在MIDP2.0中使用的各种应该程序级别的安全技术:
1、信息和不可信MIDLE:MIDP2.0允许对MIDLET套件进行数字签名和验证。将这些签名的midlet套件称作可信的MIDLET套件。可信的midlet套件有权使用限制MIDLET作用的多种APIT 和功能。
2、保护域:MIDLE2.0安全性基于保护域的概念。保护域由授予MIDLET一组权限组成。
MIDP2.0实现可以验证一个MIDLET套件是否信任。根据与该套件相关联的保护域来验证MIDLET套件。
3、权限和安全性策略:MIDP2.0中的保护域提供了两种可以授予MIDLET的权限以允许它在移动设备上运行。这两种权限是:
ALLOWED权限:当开发或部署MIDLET时将这种类性的权限授予给MIDlet.在移动设备上运行MIDLET之前,MIDP2.0实现自动检查这些权限。
USER权限:这种类型的权限要求用户交互。当运行一个要求用户权限的MIDLET时,移动设备会提示用户是否运行可信的MIDLET。
4、安全协议:MIDP2.0通过使用HTTPS来确保网络流量的安全性.HTTPS协议通过在安全套接字层(SSL)上运行HTTP连接来保护在网络上传输的数据。HTTPS提供多种安全特性,如数据加密、源认证和数据完整性。HTTPScONNECTIONRUK接口定义了必要的方法和常量以建立一个符合RFC 2818的安全的HTTP连接。
需要向基于网络的应该程序提供应用程序级别的安全来保护他们。应该程序级别的安全需要实现MIDLET应该程序自身的安全机制。因此,可以创建高度安全的基于网络的应该程序,从而允许您访问和共享在线信息和资源。通过限制访问哪些安装在移动设备上的资源和组件,应该程序级别的安全可以确保应该程序的安全性。
MIDP2.0提供了几种实现应该用级安全的崭新的机制。
下面列出了可以在MIDP2.0中使用的各种应该程序级别的安全技术:
1、信息和不可信MIDLE:MIDP2.0允许对MIDLET套件进行数字签名和验证。将这些签名的midlet套件称作可信的MIDLET套件。可信的midlet套件有权使用限制MIDLET作用的多种APIT 和功能。
2、保护域:MIDLE2.0安全性基于保护域的概念。保护域由授予MIDLET一组权限组成。
MIDP2.0实现可以验证一个MIDLET套件是否信任。根据与该套件相关联的保护域来验证MIDLET套件。
3、权限和安全性策略:MIDP2.0中的保护域提供了两种可以授予MIDLET的权限以允许它在移动设备上运行。这两种权限是:
ALLOWED权限:当开发或部署MIDLET时将这种类性的权限授予给MIDlet.在移动设备上运行MIDLET之前,MIDP2.0实现自动检查这些权限。
USER权限:这种类型的权限要求用户交互。当运行一个要求用户权限的MIDLET时,移动设备会提示用户是否运行可信的MIDLET。
4、安全协议:MIDP2.0通过使用HTTPS来确保网络流量的安全性.HTTPS协议通过在安全套接字层(SSL)上运行HTTP连接来保护在网络上传输的数据。HTTPS提供多种安全特性,如数据加密、源认证和数据完整性。HTTPScONNECTIONRUK接口定义了必要的方法和常量以建立一个符合RFC 2818的安全的HTTP连接。
