SHARE
TWEET

Untitled

a guest May 19th, 2017 43 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1.     Kysymykset liittyvät Symbian 9.x:n tietoturvamalliin:
  2.  
  3. a)  Mikä on TCE (Trusted Computing Environment)?
  4.  
  5.     Suojaa alustan herkimpiä API:a, tällöin palvelimet ajavat erillisillä rajoitetuilla     järjestelmän käyttöoikeuksilla. Jolloin puhelimen resurssit ovat paremmin   suojattu väärinkäytöstä.
  6.  
  7. b)  Selitä Capability (oikeus) -käsite. Miten exe, dll-käsite liittyy em.oikeuskäsitteeseeen?
  8.  
  9. Capabilityt tarkistavat luottamuksen tason. Kernelin ylläpitämä. Tulee määrittää ennen kääntämistä. Prosessin capability ei koskaan muutu edes lataamalla DLL:n kautta. Prosessi ei voi ladata DLL:ää jolla on vähemmän capabilityjä kuin prosessilla itsellään mutta dll:ä voi olla enemmän capabilityjä.
  10.  
  11. c)   Mitä Data Caging tarkoittaa?
  12.  
  13.     Data Caging tarkoittaa sitä että projekti jaetaan useaan eri häkkiin joista  tietoja sitten kusutaan, nämä ovat exectable, resurssit ja privaatti data.    Executable sisältää kaikkien aplikaatioiden binäärit yhdessä kansiossa ja sinne ei    yleensä ole kirjoitus- tai luku-oikeutta. Resurssit sisältää bittikartat, fontit ja     ohjeet yleensä vain luku-oikeus. Privaatissa datassa on jokainen aplikaatio    omassa kansiossaan, käytetään asetuksiin yleensä luku- ja kirjoitus-oikeus mutta    vain omalle yksityiselle kansiolle.
  14.  
  15. d)  Anna neljä syytä, miksi sovellukset pitäisi todentaa kolmannen osapuolen (Symbian Signed) toimesta.
  16.  
  17. • Estää asennus tiedostojen sabotoinnin (.sis)
  18. • Ohjelmiston kehittäjän tunnistaminen
  19. • Laajennettu pääsy API-kirjastoihin(Capabilityt)
  20. • Varoituksista eroon pääsy kun asennetaan
RAW Paste Data
Top