×
Namespaces

Variants
Actions
Revision as of 06:43, 8 December 2010 by nassern51 (Talk | contribs)

Java Security Domains

From Nokia Developer Wiki
Jump to: navigation, search

{{}} FeaturedArticle


Contents

مقدمة

هناك بعض القيود للوصول إلى استدعاءات الأسلوب بعض واجهات برمجة التطبيقات من MIDlets. في تلك الحالات من الممكن أن يكون المستخدم إما تأكيد المطالبة للسماح استدعاء أسلوب معين أو يتم حظر الوصول تماما ، مما أدى إلى طرح SecurityException.

مما يجعل هذه المطالبات تبدو أقل كثيرا يتطلب المطور للتوقيع على MIDlet والمستخدم لتغيير الإعدادات يدويا الوصول المعهد. سوف توقيع إلى المجال المشغل أو الصانع يطالب بإزالة تماما ، ولكن هذا يتطلب تعاون وثيق مع تلك الأطراف.

مجالات الأمن

الجهاز المحمول الملف المعلومات (ميدب) 2.0 مواصفات تحدد المجالات الامنية الرباعية التي يمكن تركيبها على MIDlet :

  • حماية الطرف الثالث المجال (3 موثوق به الطرف)
  • الحماية المحددة طرف ثالث المجال (3 موثوق الطرف)
  • مجال حماية المشغل
  • مجال حماية مورد

جماعات حماية المعهد

كل واحد من مجالات حماية ومستوى معين من الوصول إلى (واجهات برمجة التطبيقات الحساسة) المحمية. يتم تجميع حقوق الوصول إلى مجموعات الدالة :

  • صافي وصول (ميدب مواصفات يعرف أيضا بالوصول إلى الشبكة منخفضة المستوى ، ولكن تم الجمع بين هذا على العديد من الهواتف الوصول إلى مجموعة وظيفة صافي)
  • الرسائل (ميدب مواصفات يعرف أيضا تقييد الرسائل)
  • التطبيق التلقائي بدء
  • الاتصال المحلية
  • الوسائط المتعددة تسجيل
  • قراءة بيانات المستخدم (بما في ذلك الملفات ونظام إدارة المعلومات الشخصية)
  • الكتابة / تحرير بيانات المستخدم (بما في ذلك الملفات ونظام إدارة المعلومات الشخصية)
  • المكان
  • لاندمارك للتخزين
  • الاتصالات البطاقة الذكية
  • المصادقة
  • (دعوة مراقبة)
  • (مكالمة هاتفية)

وسوف يكون MIDlet إعدادات الوصول إلى تعريف كل مجموعة من المجموعات المذكورة أعلاه وظيفة معتمدة التي عن طريق الهاتف. ويمكن للوضع أن يكون أحد الخيارات التالية ، التي تحددها السياسة الأمنية مجال الهاتف :

  • السماح دوما / بطانيات وصول
  • اسأل مرة الأولى / إسأل مرة واحدة في الدورة
  • اسأل كل مرة
  • غير مسموح

تعريفات الوصول المعهد في الشرق الأوسط معايير جافا

مواصفات جافا تشمل عددا من الإصدارات لحقوق الوصول المتاحة المعهد (لاحظ أنه من الممكن أن قد لا يكون هناك جهاز المتاحة التي من شأنها دعم حقوق الوصول المعهد بالضبط الطريقة التي تم تعريفها في مواصفات!)

ملاحظة : مواصفات ميدب يعرف أنه حتى موثوق 3 MIDlet الطرف لا يمكن أن يكون التواصل والبدء التلقائي الأذونات في وقت واحد ما هو مسموح به دائما!

وسوف توضع MIDlet الذي لم يوقع في مجال موثوق به ، حيث يوجد معظم القيود المفروضة على الوصول إلى واجهات برمجة التطبيقات معينة. إذا MIDlet تم توقيع ويتم تخزين شهادة المطابقة في مخزن الشهادات للهاتف ، وسيتم وضع MIDlet في مجال الحماية التي ارتبطت الشهادة إلى (هناك بعض الفحوصات المعقدة التي تتم في وقت التثبيت الرجاء مراجعة 2 ميدب مواصفات لمزيد من المعلومات).

للتوقيع على شهادات موثوق 3 نطاق الطرف

إذا كان التطبيق يمر جافا التحقق الاختبار ، سيتم التوقيع عليه مع الشهادة الجذر التهاب المسالك البولية ، والذي سيضع MIDlet الخاص بك إلى 3 موثوق المجال الطرف. شهادات أخرى شائعة MIDlet ذلك المكان الخاص إلى المجال طرف ثالث موثوق به 3 متوفرة من :

  • [الشبكي : / / www.thawte.com/ssl-digital-certificates/code-signing/ Thawte]
  • [الشبكي : / / www.verisign.com/products-services/security-services/code-signing/digital-ids-code-signing/ فيريساين] -- التثبيت [Signed_HelloWorld_example_MIDlet | اختبار MIDlet]] لهذه الشهادة

لاحظ بأن هناك اختلافات بين مختلف طرازات الهواتف التي يتم تثبيت الشهادات على الهواتف. بالإضافة إلى ذلك ، قد طراز الهاتف نفسه ومجموعة مختلفة من الشهادات اعتمادا على المنطقة التي كان يباع فيها مختلف المشغلين من الهواتف يمكن أن يكون أيضا تغييرات إضافية في توفر الشهادة.

لاحظ أيضا أن مواصفات ميدب لا تسمح الشهادات الجديدة التي ستضاف على الهواتف للسماح للتوقيع على ثقة 3 نطاق الحزب. هذا ، مع ذلك ، ممكن على أجهزة S60 الإصدار 2 بسبب غير صحيحة التنفيذ (06/build-and-install-singed-midlet.html تعليمات). وقد نفذت بعض مشغلي أيضا شهادات المطور ما يسمى لأجهزتهم ( سبرينت و تشاينا يونيكوم). وبناء على ذلك ، تأكد من الاختيار المتاحة رمز لتوقيع شهادات كاليفورنيا ، (أو الاختيار http://discussion.forum.nokia.com/forum/showthread.php [ ؟ ف = 374306 # post374306 هذا] نشر).

الأمن نهج المجال بعض شركات الطيران التي تحيد عن المعايير

كما المجال ميدب الأمن المواصفات السياسة هو مجرد توصية ، وحددت بعض مشغلي المجالات الأمنية الخاصة بها ، وحقوق الوصول المعهد. وهذه تشمل :

معلومات نطاق الأمن من الشركات المصنعة الأخرى من نوكيا

p_sid / / support.developer.motorola.com / المجموعة الاستشارية لاندونيسيا بن / motodev.cfg / فب / enduser / popup_adp.php a256j_kj = = وp_lva : ملاحظة : أجهزة موتورولا لا تعتمد الشهادات Thawte أو فيريساين ، فقط موتس موتورولا والشبكي JavaVerified [؟ وp_li = & 568 = & p_faqid p_created = 1170297506 & p_sp =]

إعدادات الوصول المعهد على الهواتف الحقيقي

الهواتف العامة أيضا إصدارات مختلفة من حقوق الوصول المعهد تنفيذها :

  • [وصول المعهد حقوق [على الهواتف ، s60 FP2 2]] ، في عام (2.39.126) 6630
  • [وصول المعهد حقوق [على الهواتف ، s60 FP2 ver2 2]] ، في عام 6680 ، 6630 (6.03.40)
  • [وصول المعهد حقوق [على الهواتف ، s60 FP3 2]] ، على هاتف N72 عامة
  • [وصول المعهد حقوق [على الهواتف ، S60 3]] ، في عام E61i
  • [وصول المعهد حقوق [على الهواتف ، S60 FP1 3]] ، على N95 عامة
  • [وصول المعهد حقوق [على الهواتف ، S60 3 FP2]] ، في عام 6210 المستكشف
  • [وصول المعهد حقوق [على الهواتف ، s60 5]] ، على n97 عامة
  • [وصول المعهد حقوق [على الهواتف ، 3 سلسلة FP1 40]] ، في عام 6131
  • [وصول المعهد حقوق [على الهواتف ، 3 سلسلة FP2 40]] ، على نوكيا عام 5300 ، 6300 ، 7373
  • [وصول المعهد حقوق [على الهواتف ، مجموعة 40 5] FP1] ، في عام 6500 شريحة نوكيا
  • [وصول المعهد حقوق [على الهواتف ، مجموعة 40 6]]
  • [وصول المعهد حقوق [على الهواتف ، مجموعة 40 6 FP1]]

ليس من الممكن لتغيير الإعدادات الافتراضية المتاحة على الهاتف ، ولكن بعد التثبيت MIDlet فمن الممكن لتغيير إعدادات الوصول من المعهد الافتراضي لتلك المتاحة (وليس كل الخيارات متاحة MIDlets غير موثوق بها).

مراجع

376 page views in the last 30 days.

Was this page helpful?

Your feedback about this content is important. Let us know what you think.

 

Thank you!

We appreciate your feedback.

×