Java Güvenliği – Blog Yazma – Web Tasarımı Yapımı – Web Tasarımı YouTube Videosu Yapımı – Web Sitesi Tasarlama Fiyatları
Java Güvenliği
Java’yı bu kadar ilginç kılan şeylerden biri, platformun kendisinde yerleşik olan güvenlik özellikleridir. Java, küçük programların, apletlerin indirilip tehlikesiz çalıştırılmasını sağlamak için tasarlanmıştır. Applet’ler şıktır, ancak doğru önlemler alınmadan çok tehlikeli olurlar. Java’nın bayt kodu doğrulayıcısı, ClassLoader ve SecurityManager, indirilen sınıfları güvenli bir şekilde yürütmek için birlikte çalışır.
Java Geliştirme Kiti (JDKTM) 1.2 (bu kitap baskıya girerken beta sürümündedir), koruma alanları, izinler ve ilkeler kavramları da dahil olmak üzere bazı ilginç güvenlik geliştirmeleri içerir. Java’nın platform güvenlik özelliklerini burada yeniden düzenlemeyeceğim. İyi bir özet için Pat Niemeyer ve Joshua Peck (O’Reilly) tarafından yazılan Java’yı Keşfetmek bölümüne bakın.
Yeni JDK 1.2 özellikleri de dahil olmak üzere daha kapsamlı bir inceleme için bkz. Scott Oaks (O’Reilly) tarafından yazılan Java Güvenliği. Java platformunun sağladığı güvenlik, uygulama geliştiricilere “ücretsiz” gelir. Bununla birlikte, uygulama düzeyinde güvenliğin uygulamada geliştirilmesi gerekir. Bu kitap, kriptografi kullanımı yoluyla uygulama düzeyinde güvenliğin programlanması hakkındadır.
Uygulama düzeyinde güvenlik, bazı durumlarda güvenli olmayan bir platformu telafi edebilir. Örneğin, İnternet Protokolü (IP) ağları güvensizdir. Paket gözetleme, Etki Alanı Adı Sistemi (DNS) sahtekarlığı veya yanlış teslim edilen e-posta gibi aksaklıkları önlemek imkansızdır.
Bununla birlikte, özenle hazırlanmış bir uygulama, IP ağı gibi güvenli olmayan bir platformu telafi edebilir. Örneğin, e-postanızın gövdesi şifrelenmişse, bir mesajı görüntülemenin kimseye bir faydası olmaz. Ağ üzerinden gönderdiğiniz tüm verileri şifrelerseniz, bir paket dinleyicisi çok fazla yararlı bilgi toplayamaz.
1997 JavaOne konferansında, Java Güvenlik Mimarı Li Gong, Java güvenliği hakkında bir sunum yaptı. Slaytlarından biri özellikle Java güvenliğini ve kriptografisini anlamak için kullanışlıdır. Açıklamalar eklediğim beş eşitsizliğin bir listesini içerir.
Güvenlik = kriptografi
Bir uygulamaya kriptografi eklemek onu güvenli yapmaz. Güvenlik, bir sistemin genel tasarımı ve uygulaması tarafından belirlenir; kriptografi, güvenli sistemler oluşturmak için bir araçtır.
Doğru güvenlik modeli != hatasız uygulama
Harika bir tasarımınız (modeliniz) olsa bile, uygulamanızdaki hatalar saldırganlar tarafından kullanılabilir. Bununla birlikte, doğru bir tasarımla uygulamada hata ayıklamaya odaklanabilirsiniz. Tasarımınız güvenli değilse, hata ayıklamayı düşünmeden önce çizim tahtasına kadar gitmeniz gerekir.
Test = resmi doğrulama
Test etmek harika bir fikir olsa da, bir sistemin güvenli olduğunu kimseye kanıtlamaz. Gerçek dünyada “resmi doğrulama”, bilgili güvenlik görevlileri tarafından sisteminizin tasarımı ve uygulanmasına ilişkin kapsamlı incelemeler anlamına gelir. Bunu yapmanın ucuz bir yolu, uygulamanızın kaynak kodunu İnternet’e göndermek ve insanları bu kodda delikler açmaya davet etmektir.
Bileşen güvenliği = genel sistem güvenliği
Sistem güvenliği bir zincirdir ve herhangi bir bağlantı kırılabilir. Bir sistemin bileşenleri güvenli olsa bile, güvenli olmayan şekillerde etkileşime girebilirler.
Java güvenliği = uygulama koruması
Java güvenliği hakkındaki dedikoduların çoğu, “korumalı alan” uygulaması ve tarayıcılarda çalışan uygulamaların güvenliği etrafında toplanmıştır. (Örneğin, gidip comp.lang.java.security’ye bakın ve çoğunlukla uygulama korumalı alan sorularıyla dolu olduğunu göreceksiniz.) Gerçekte bu, Java güvenlik resminin yalnızca küçük bir kısmıdır. Bu syudy’nin çoğu resmin geri kalanıyla ilgilidir.
Java güvenlik ayarları
Java indir
Java Denetim Masası
Java Denetim Masası nasıl açılır
Java Kontrol paneli nasıl açılır
Java kontrol paneli ayarları
Application Blocked by Java Security
Java güvenli Site ekleme
Bazı örneklerle doğrudan Java şifrelemesine geçelim. İlk örnek, Java Geliştirme Kiti (JDK) 1.1 veya üstü kurulu olan herkes tarafından çalıştırılabilir. İkinci örnek, Java Şifreleme Uzantısından (JCE) alınan sınıfları kullanır. Çalıştırmak için Amerika Birleşik Devletleri ve Kanada’da bulunan JCE’yi indirmeniz ve yüklemeniz gerekecektir.
Bu programlardaki her şeyi anlamıyorsanız endişelenmeyin. Bunlar, Java’da kriptografi ile neler yapabileceğinizin gösterimleridir ve içlerindeki her şey kitabın başka bir yerinde daha ayrıntılı olarak açıklanacaktır.
İlk örneğimiz, bir mesaj özetinin nasıl çalıştığını gösterir. İleti özeti, isteğe bağlı miktarda girdi verisi alır ve verilerin kısa, özetlenmiş bir sürümünü oluşturur; buna bazen dijital parmak izi, güvenli karma veya kriptografik karma denir.
Şimdi giriş dosyanızın bir karakterini değiştirmeyi deneyin ve özeti yeniden hesaplayın. Tamamen farklı görünüyor! Aynı mesaj özetini üreten farklı bir dosya oluşturmaya çalışın. İmkansız olmasa da, muhtemelen piyangoyu kazanma şansınız daha yüksektir.
Aynı şekilde, bir mesaj özeti verildiğinde, onu hangi girdinin ürettiğini anlamak çok zordur. Tıpkı bir parmak izinin bir insanı tanımlaması gibi, bir mesaj özeti de verileri tanımlar, ancak bu konuda çok az bilgi verir. Parmak izlerinin aksine, mesaj özetleri benzersiz değildir.
Mesaj özeti bazen kriptografik hash olarak adlandırılır. Bu, tek yönlü bir işlev örneğidir , yani bazı veriler verildiğinde bir mesaj özetini hesaplayabilmenize rağmen, belirli bir mesaj özetini hangi verilerin ürettiğini anlayamazsınız. Diyelim ki arkadaşınız Josephine size bir dosya göndermek istiyor.
Karşılıklı düşmanınız Edith’in dosyayı size ulaşmadan değiştireceğinden korkuyor. Josephine orijinal dosyayı ve mesaj özetini gönderirse, kendi mesaj özetinizi hesaplayarak ve bunu Josephine’in size gönderdiği özet ile karşılaştırarak dosyanın geçerliliğini kontrol edebilirsiniz. Edith dosyayı değiştirirse, hesaplanan mesaj özetiniz farklı olur ve bir terslik olduğunu anlarsınız.
Elbette bunun bir yolu var: Edith dosyayı değiştirir, değiştirilen dosya için yeni bir mesaj özeti hesaplar ve her şeyi size gönderir. Edith’in dosyayı değiştirip değiştirmediğini bilmenin hiçbir yolu yok. Dijital imzalar, bu sorunu çözmek için mesaj özetlerini genişletir.
Peki bu program nasıl çalışıyor? Kaynak yorumlarında belirtilen dört farklı adımda çalışır:
1. Komut satırı bağımsız değişkenlerini kontrol edin. Masher bir bağımsız değişken, bir dosya adı bekler.
2. Mesaj özeti nesnesini edinin. Bir fabrika yöntemi, bir MessageDigest örneğini döndüren özel bir statik yöntem kullanıyoruz. Bu fabrika yöntemi, bir algoritmanın adını kabul eder. Bu durumda, MD5 adlı bir algoritma kullanıyoruz. MessageDigest md = MessageDigest.getInstance(“MD5”); Bu tür fabrika yöntemi, Güvenlik API’sinin tamamında kullanılır.
3. Mesaj özetini hesaplayın. Burada dosyayı açıp 8 kilobaytlık parçalar halinde okuyoruz. Her parça, MessageDigest nesnesinin update() yöntemine iletilir. Son olarak, mesaj özet değeri bir digest() çağrısıyla hesaplanır.
4. Sonucu okunabilir hale getirin. Digest() yöntemi, bir bayt dizisi döndürür. Bunu ekranda yazdırılabilir bir forma dönüştürmek için sun.misc.BASE64Encoder sınıfını kullanıyoruz. Bu sınıf, bir bayt dizisini yazdırdığımız bir String’e dönüştürür.
Web sitelerinizi, arama motorlarında en yukarı getirmek adına sizlere 3 adet paket öneriyoruz. Bu paketler sayesinde web siteleriniz aramalarda 1 yıl içerisinde en yukarıya tırmanacaktır.
1) Backlink Paketi 50 $ (Yıllık Ücret)
2) Hızlandırma Paketi 300 $ (Yıllık Ücret)
3) Kelime Yönlendirme Paketi 150 $ (Aylık Ücret)
