Segurança de Código Móvel no Ambiente µCODE
Resumo
Mobilidade de código é uma abordagem alternativa a implementação de sistemas distribuídos. Ela apresenta diversas vantagens em relação as tradicionais arquiteturas cliente/servidor trazendo maior flexibilidade e reduzindo o consumo de banda. Por outro lado, executar em uma máquina um código desconhecido, oriundo de uma localização possivelmente desconhecida também é uma ameaça à segurança do sistema. Neste trabalho é descrita a implementação de características de segurança através de assinatura de código e permissões em uma API já existente e que suporta mobilidade de código para programas Java. A nova API, construída sobre o ambiente µCode é chamada safe-µCode.
Palavras-chave:
Códigos Móveis, Segurança
Referências
CUGOLA, G., GHEZZI, C., PICCO, G. P., and VIGNA, G. (1997). Analyzing mobile code languages. In Mobile Object Systems: Towards the Programmable Internet, pages 93-110. Springer-Verlag: Heidelberg, Germany.
FUGGETTA, A., PICCO, G. P., and VIGNA, G. (1998). Understanding code mobility. IEEE Transactions on Software Engineering, 24(5).
GONG, L. (1999). Inside Java 2 Plataform Security Architecture, API Design and Implementation. Addison Wesley Longman Inc, Palo Alto CA USA.
McGRAW, G. and FELTEN, E. W. (1998). Mobile code and security. IEEE Internet Computing.
PICCO, G. P. (1998). µCODE: A lightweight and flexible mobile code toolkit. In Mobile Agents Proceedings of the 2nd International Workshop on Mobile Agents, volume 1477 of ISBN 3-540-64959-X, pages 160-171, Stuttgart (Germany). K. Rothermel and F. Holh.
SCHODER, D. and EYMANN, T. (2000). The real challenges of mobile agents. Communications of the ACM, 43(6).
TANENBAUM, A. S. and STEEN, M. v. (2002). Distributed Systems Principles and Paradigms. Prentice Hall, Upper Saddle River, New Jersey 07458.
WANGHAN, M. S. and FRAGA, J. d. S. (2001). (mini-curso) agentes móveis x segurança. Universidade Federal de Santa Catarina UFSC. Simpósio sobre Segurança em Informação SSI 2001.
FUGGETTA, A., PICCO, G. P., and VIGNA, G. (1998). Understanding code mobility. IEEE Transactions on Software Engineering, 24(5).
GONG, L. (1999). Inside Java 2 Plataform Security Architecture, API Design and Implementation. Addison Wesley Longman Inc, Palo Alto CA USA.
McGRAW, G. and FELTEN, E. W. (1998). Mobile code and security. IEEE Internet Computing.
PICCO, G. P. (1998). µCODE: A lightweight and flexible mobile code toolkit. In Mobile Agents Proceedings of the 2nd International Workshop on Mobile Agents, volume 1477 of ISBN 3-540-64959-X, pages 160-171, Stuttgart (Germany). K. Rothermel and F. Holh.
SCHODER, D. and EYMANN, T. (2000). The real challenges of mobile agents. Communications of the ACM, 43(6).
TANENBAUM, A. S. and STEEN, M. v. (2002). Distributed Systems Principles and Paradigms. Prentice Hall, Upper Saddle River, New Jersey 07458.
WANGHAN, M. S. and FRAGA, J. d. S. (2001). (mini-curso) agentes móveis x segurança. Universidade Federal de Santa Catarina UFSC. Simpósio sobre Segurança em Informação SSI 2001.
Publicado
26/09/2005
Como Citar
SILVA, Leonardo Souza; DELAMARO, Márcio Eduardo; ARAÚJO, Rodrigo Fraxino de.
Segurança de Código Móvel no Ambiente µCODE. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 5. , 2005, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2005
.
p. 279-282.
DOI: https://doi.org/10.5753/sbseg.2005.21552.
