Il Firewall

Il Firewall

Il Firewall [2] esegue un insieme di verifiche per soddisfare le specifiche imposte dal JCRE in fase di esecuzione e per assicurare che sia preser-vata l'integrità di memoria e la sicurezza dei dati .

Abbiamo visto che un insieme di applet e oggetti associati ad una singola applicazione, rappresenta un package nel mondo delle Java Card. Gli ac-cessi tra due package sono controllati dal Firewall.

Il compito essenziale del Firewall on-card è proteggere l'esecuzione di un bytecode Java impedendo accessi illegali a oggetti fuori dai loro package Java Card.

Il Firewall non impone regole semantiche sul bytecode Java Card ma assicura che le regole di accesso contenute nel Java Card 2.2 Runtime Environment Specification [2] siano rispettate.

Il Firewall non è responsabile di realizzazioni erronee di applet. La realiz-zazione di qualsiasi applicazione che gestisce dati confidenziali (una appli-cazione bancaria, ad esempio) dovrà preoccuparsi di preservare la ri-servatezza dei dati. Infatti se una tale applicazione fornisce un'interfaccia condivisibile associata a dati confidenziali, qualsiasi altra applicazione può legalmente ottenere i suoi riferimenti: il Firewall non negherà l'accesso ai dati.