서명 된 항아리를 호스팅 할 때 보안 고려 사항

Question

인터넷에서 서명 된 항아리를 호스팅하는 데 보안의 영향은 무엇입니까?

JAR 서명을 이해하면서 사용자가 인증서를 자동 수용하기로 선택하면 서명 된 JAR이 도메인에서 나온 것이 중요하지 않습니다. 다른 도메인에서 링크하거나 다른 도메인에서 호스팅됩니다. 예를 들어, Sun 은이 방법을 사용하여 드라이버에 링크하는 서명 된 JAR을 제공함으로써 Applets OpenGL 지원을 제공합니다. 그렇다면 제가 제공하는 Java 코드의 개발자 및 인증서 서명자로서해야 할 예방 조치가 있습니까?

Answer 1

맥락에 따라, 당신은 보안 관리자와 관련 보안 정책에 의존하여 올바른 일을합니다. 일반적으로 자신의 클래스 로더 마술을하지 않는 한 특별한 일을 할 필요가 없습니다. 보안 정책 (예 : 애플릿이 아닌 Java 응용 프로그램)을 제어 할 수있는 경우 다른 코드에만 항아리를 호출 할 권한을 부여 할 수 있습니다. 코드를 구별하기 위해 Codebase에 의존하는 경우 HTTPS URL이 더 좋습니다. 액세스가 어디에서 나와야하는지/누가 어디에서 나올지 알고 있다면 웹 서버의 항아리 접근을 제한하는 것도 해를 끼치 지 않습니다.

그러나 API의 발신자는 코드가 아니며 악의적 일 수 있음을 항상 명심해야합니다. 따라서 위협 모델링에서 코드가 노출되는 API가 제공 한 기능에 어떻게 든 액세스 할 수있는 경우 악의적 인 사용자가 할 수있는 일에 대해 생각해야합니다. 보안 관리자는 이런 종류의 것을 방지하기 위해 통화 스택을 확인해야합니다. 그러나 예를 들어 서명 된 JAR에 Method LaunchMissiles ()가있는 경우 ... 어쨌든 사용자에게 확실한 지 물어 보는 것일 수 있습니다. 그리고 사용자도 인증하고 싶을 수도 있습니다.

보안 경고에서 오른쪽 버튼을 클릭하기 위해 사용자에게 의존하지 않아야합니다. 특히 인증서 및 URL 등을 말하는 경우 대부분의 사용자는 두 가지 범주 중 하나에 속합니다. 이해하지 못하기 때문에 경고를 클릭하는 사람 그것과 경고를 이해하지 못하기 때문에 어떤 경고를 클릭하는 사람들.