반응형 JAAS1 자바 보안 [1. 자바 보안] 2012.05.29 출처 : 해킹과 보안 (주)사이버출판사 - class loadiing : 실행시에 클래스를 동적으로 로드 - 코드 스푸핑(code spoofing) : class loading press를 가로채서 악성 클래스를 넣어 공격 함. - 보호 도메인(Protection Domains) : 현재 자바 보안 모델의 핵심, 도메인이란, 보안을 적용할 운영 환경의 한 부분을 나타낸다. 보호 도메인 내에서 실행되는 클래스들은 이들과 관련된 특수한 퍼미션을 가진다. 보안 도메인 제공 => 코드소스+퍼미션(보안정책) 클래스로더(코드 소스로부터 클래스들을 로드) -> 클래스 로더가 바이트 검증기 호출(검증 오퍼레이션 수행, 타입 검사, 스택 활용 검사, 클래스 파일 포맷 검사 등) 로.. 2012. 6. 4. 이전 1 다음 반응형
