Назад в дневник Пишет Dr. Kenga
[@] Новая платформа безопасности, Symbian SignedНовая платформа безопасности, Symbian Signed
Проблемы безопасности и защиты пользовательских данных в наше время имеют очень большую актуальность. На каждом углу "трубят" о вирусах, форумы завалены вопросами о вирусах и антивирусах. Однако будущим обладателям смартфонов, основанных на Symbian OS v9.1 больше беспокоиться не о чем. Долгая и кропотливая работа над комплексной системой защиты на уровне самой ОС завершена. Итак, рассмотрим, что эта система из себя представляет.
Механизм подписей.
Первым хочется отметить тот факт, что абсолютно все приложения должны быть подписанными signed. В общем и целом это аналог цифровой подписи. Подписи в Symbian 9.1 делятся на Symbian Signed и self-signed. Разница состоит в том, что Symbian Signed для каждого приложения выдает сама компания Symbian лишь после того, как приложение будет протестировано и одобрено специалистами компании как безопасное.
Тестирование платное если приложение коммерческое (платное, содержит рекламу). Если оно полностью бесплатно, то тестирование и получение подписи Symbian Signed не будет стоить абсолютно ничего.
Self-signed приложения отличаются тем, что подписывает их сам разработчик, естественно ничего при этом не платя. Однако это далеко не все различия Symbian Signed и self-signed приложений. Об этом мы еще поговорим, как только узнаем, что в основе системы безопасности лежат 3 концепции:
Экранирование (сокрытие) данных.
Новые система и структура директорий позволяет приложениям хранить свои данные безопасно, с ограниченным доступом. Приложения могут получать доступ к большинству других папок в файловой системе, но с ограничениями. Без договоренности с производителем, доступ к системной папке sys в которой хранятся исполняемые файлы отсутствует вообще, а доступ к папке resources, в которой хранятся такие ресурсы приложений, как картинки, есть только на чтение.
Проверенная вычислительная база.
Это понятие охватывает понятия аутентификации и авторизации программного обеспечения, безопасность хранения и исполнения, загрузки и доступа к аппаратным возможностям. От уровня доверия к приложению зависит его способность к совершению каких-либо действий.
Модель возможностей.
Возможности - это набор функций и действий операционной системы, сгруппированные согласн
Таги: Статья
(2) 