Jag accepterar att kakor lagras på min dator

Läs mer

Mobil kod och säker exekvering.

Mobil kod och säker exekvering. Beställ tryckt exemplar Lägg i kundvagnen
Författare: Persson Mats
Ort: Linköping
Sidor: 43
Utgivningsår: 1998
Publiceringsdatum: 1998-07-14
Rapportnummer: (FOA-R--98-00807-503)
Nyckelord computer security, scripts, sandbox model, JAVA, ActiveX, SafeTcl, datasäkerhet, sandlådemodell, E7023, 73
Sammanfattning Denna rapport visar och studerar de säkerhetsproblem som uppstår om man låter främmande mobil programkod skickas över ett datornätverk för att köras på andras eller egna datorer. Det finns ett antal programspråk och teknologier där man försökt lösa dessa problem på olika sätt. Den säkerhetsmodell som de flesta av dessa system använder är den så kallade sandlådemodellen. Den innebär att man kapslar in koden i en begränsad omgivning där den inte kan ställa till med så mycket skada. Koden kommer inte åt variabler och minne utanför sandlådan, den kan ha begränsningar på tid och minnesutrymme som den får exekvera i, och den får begränsad tillgång till filsystem och nätverk via ett mer eller mindre avancerat behörighetssystem. De system som undersökts lite noggrannare är programspråken Java, SafeTcl och Perl, samt ActiveX teknologin och operativsystemet Unix. Alla dessa system har någon form av sandlåda. Ingen av dem uppfyller alla de krav som man kan ställa på en fullgod sandlåda.
Abstract This report shows and studies the security problems that arise when you send unknown mobile program code over a computer network to be executed on your own or someone elses computer. There is a number of programming languages and technologies that tries to solve these problems in different ways. The security model that most of these systems use is the so called sandbox model. In this model the code is encapsulated in a limited environment where it cannot do much damage. The code cannot access variables and memory outside the sandbox; it can have limits on time and memory where it can execute in; and it has a limited access to filesystems and networks using a more or less advanced access control system. The systems that are examined in more detail are the programming languages Java, SafeTcl and Perl, and also the ActiveX technology and the operating system Unix. All these systems have some form of sandboxes. None of them fulfills all the requirements you can make on an adequate sandbox.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182