Autorización de Acceso en MIDP 3.0
- Autor(es):
- Mazeikis, Gustavo ; Luna, Carlos
- Tipo:
- Reporte técnico
- Versión:
- Publicado
- Resumen:
-
En la Plataforma Java Micro Edition, el Perfil para Dispositivos de Información Móviles (MIDP) provee el ambiente de ejecución estándar para teléfonos móviles y asistentes de datos personales. La tercera versión del perfil, de reciente publicación, introduce una nueva dimensión en el modelo de seguridad de MIDP: la seguridad a nivel de aplicación. Para la segunda versión de MIDP, Zanella, Betarte y Luna proponen una especificación formal del modelo de seguridad en el Cálculo de Construcciones Inductivas, usando el asistente de pruebas Coq. Este artículo presenta una extensión conservativa de la especificación referida que incorpora la autorización de acceso de aplicaciones a recursos compartidos, introducida por la tercera versión de MIDP. El trabajo también propone un refinamiento de la especificación y un algoritmo funcional para el evento de autorización de acceso, cuyo comportamiento es formalmente verificado. Finalmente, se pone de manifiesto una debilidad del nuevo modelo de seguridad. Mediante un caso concreto se ilustra como una aplicación accede a un recurso compartido falsificando una credencial exigida. Para subsanar esta debilidad, se proponen tres medidas alternativas.
- Año:
- 2009
- Idioma:
- Español
- Temas:
- Dispositivos Móviles Interactivos
MIDP
Especificación y Verificación Formal
Teoría de Tipos
Coq
- Institución:
- Universidad de la República
- Repositorio:
- COLIBRI
- Enlace(s):
- http://hdl.handle.net/20.500.12008/3431
- Nivel de acceso:
- Acceso abierto
