Strict Standards: Declaration of Database::_constructor() should be compatible with Super::_constructor() in /customers/4/f/b/byfuglien.net/httpd.www/Classes/Database.class.php on line 25 Masteroppgave 2006 - Mats Byfuglien
Brukernavn:  
Passord: 
    
 Single Sign On - secure password store

Ting huske p...

Legg til nytt element
 
Status   Ting gjre Kategori
  dd
Koding
  Re: Ear can not be deployed
Originally posted: 2005 Sep 18 11:22 PM
ruwan g Post new reply


Check your jar file for those ejb classes. This can be occured when
there are no related bean classes in the jar file but in ejb-jar.xml
file
wrote:
> *I get the following error message when I deploy ear on WebSphere .
>
> [*Error] ejbModule/META-INF/ejb-jar.xml(Enterprise bean:
> KeyGenerator): CHKJ2803E: <home> interface ejb.KeyGeneratorHome, or
> one of its supertypes, cannot be reflected. Check the classpath.
> [*Error] ejbModule/META-INF/ejb-jar.xml(Enterprise bean:
> KeyGenerator): CHKJ2804E: <remote> interface ejb.KeyGenerator, or one
> of its supertypes, cannot be reflected. Check the classpath.
> [*Error] ejbModule/META-INF/ejb-jar.xml(Enterprise bean:
> KeyGenerator): CHKJ2805E: <local-home> interface
> ejb.KeyGeneratorLocalHome, or one of its supertypes, cannot be
> reflected. Check the classpath.
> [*Error] ejbModule/META-INF/ejb-jar.xml(Enterprise bean:
> KeyGenerator): CHKJ2800E: <local> interface ejb.KeyGeneratorLocal, or
> one of its supertypes, cannot be reflected. Check the classpath.
>
> Would u help me ?Thank u *--


Koding
  s
Koding
checked DISKUSJON
Vil de føle at det er tungvint å bruke systemet i forhold til å måtte huske alle po, og taste dem inn?? hva med i forhold til save pwd i nettlesere osv. Er jo mulig å kombinere. Har vi glemt er de alltid tilgjenglige da. Uten å måtte bruke glemt passord funksjonalitet. osv
Brukervennlighet
checked Sammenlikn med brukervennlighetsprinsipper. Feks design prinsipper fra Saltzer osv.
Brukervennlighet
checked Sette opp ulike scenarier i metode kap.. diskutere dem og velge ett. begrunnelse. Feks eksperiment (med brukeer)vs analyse (av eksperter) av system eller en kombinasjon. Antall personer som skal være med i testen. Bakgrunn osv.
Brukervennlighet
checked Få med en diskusjon om at det å ha kunstige kontoer og passord ikke blir helt opp til virkeligheten. Men det blir alikevel godt nok. Brukerene vil kunne skjønne prinsippet....
Samtidig vil en slik fremgangsmåre ta bedre vare på brukerens sikkerhet. Siden min prototype ikke vil ha implementert sikkerhet, er det risikabelt og for mye å forlange at brukere skal brke sine originale brukernavn og passord. Etisk bedre... Personvern. Samtidig vil det gjøre det raskere å kjøre test over flere brukere, da hver bruker slipper å bruke tid på å legge inn sine brukernavn og passord.
Brukervennlighet
checked Under metode: klarlegge hvordan data skal samles inn fra brukertesten
Kamere som filmer bruker, observasjon, spørreundersøkelse ( før og etter ), intervju, logging, eller en kombinasjon av disse.
Brukervennlighet
checked Lag en plan for gjennomføring av brukertest. Viktig med elementer som gjennomføring, brukervennlighet (mest fokus på heletlig opplevelse for brukeren), da sikkerhet ikke implementert.
Planen bør inneholde hvordan dummy kontoer ol bør opprettes.
Vil brukere enkelt forstå dette? Generelt tungvint??
Testen bør gjenspeile en vanlig dag for brukeren. Login, sjekke mail, handle litt på nettet osv.
Brukervennlighet
checked Henvis til design principles, ( least privlige )
Brukervennlighet
checked Skriv outline
Generelt
checked Nevne metodevalg for hvert forskspm ??
Generelt
checked Leg keyword liste i abstract
Generelt
checked I software, husk å skrive om fra JBuilder til NETBEANS pga Mobility pack, bedre støtte for JSR 82
Generelt
checked Skriv om hva som måtte gjøres for å få f2m til å virke i trælekapitelet.
Ref til oppdaterings filer som fås ved henvendelse til f2m support.
Generelt
checked Sjekk ut sin Ole Kasper sin oppgave om trusselmodellering
Generelt
checked Min hovedhypoteste: SSO løsning føre til sikrere brukeratferd enn vanlig passord bruk. I hvilken grad kan jeg svare på dette. Hva vil kreves av tester, antall deltakere osv for å kunne si dette sikkert,
Men bør ihvertfall være mulig å antyde noe.
Kan også hende at sikrere men går på bekostning av brukervannlighet. Dette er kritisk, pga hvis for tungvint vil det ikke bli brukt
Generelt
checked Hvor kommer min løsning inn i Taxonomi.
Generelt
checked Ta med om brukertest i related work
Generelt
checked I furtherwork, husk å referere nevne at optimalisering av kode må fokusers på
Generelt
checked En stor del av min oppgave er en generell teknisk gjennomførbarhets analyse. Egentlig bare en mockup av prototypen. Samt hvordan blir den totale brukeropplevelsen
Generelt
checked Denne prototypen har ikke så stor fokus på autentisering på telefonen og hvordan nye kontoer skal legges inn. Det viktigeste er å finne ut hvordan sso delen fungerer
Generelt
checked Further work, eventuelt hvis tid. Implementer funksjonalitet slik at PIC kan skrive tilbake til mobil feks om tilstand osv. Si ifra når den er klar. Delay kan fjernes og den kan si ifra når den har mottatt tegn og klar for å motta nye osv.
Koding
checked I further work. Implementere støtte for flere språk
Koding
checked Kjør setCurrentItem(); på passordfelt osv...
Koding
checked Gi en melding til bruker at må huske å plassere cursor riktig før logger inne. (Alert)
Koding
checked Helst prøve å få programmet driverløst. Det vil si at toveis komm er vanskelig. Men kanskje det hadde vært en ide å la ting gå fra pC via web til mobil. Kan kanskje også brukes til nøkler. Hvordan blir sikkerheten på dette?
Koding
checked Husk å referere til keycode tabell paperet
Koding
checked Ikke kall RMS2Vector() i constuctor. Men kall den etter at objekter er opprettet. Da dette ikke er nødvendig for alle RMS objekter.
Koding
checked Om hacket, ikker sikkert merker det. Men gjør det hvis mobil er borte stjålet. Men fremdeles mulighet for programvare firmvare som kan ligge bak å finne data
Sikkerhet
checked Vanskligere å ha kontroll / hacke en mobil enn en PC. Derfor dette er fordel... Ikke alltid på nett. BT -> må være ganskje nære....
Sikkerhet
checked Blir faktisk sikere ved at BT url lagres i RMS etter første gang. Hvis første søk gjort sikkert, vil spoffing senere bli værre siden BT device search kun gjøres den første gangen
Sikkerhet
checked Et viktig sikkerhetselement. Hva hvis bruker logget inn på midlet og går fra maskin.
Angriper vil da kunne sende alle bn og po til en tekseditor og ta med seg. Men dette forsåvidt samme risk, som med andre sso løsninger som ligger installert på en pc. Bruker må sikre pc når ikke er der. Låse skjerm feks
Sikkerhet
checked Ref til [1] i Usability of security a case study. Under appdesign få med noe om at så få konfig muligheter som mulig. La app gjøre dette. Pga større risk hvis det legges over på bruker. Fare for feilkofig, eller at bruker slår av sikkerhet helt
Sikkerhet
checked Sette opp ulike sikkerhetsdesign. diskutere de ulike alternativene. med hensyn til ulike angrep som man in the middle, CIA osv. Se på ulike svakheter og hva som kan gjøres for å hindre ulike angrep.
Ulike alternativer med jhensyn på lagring. feks passord litt på telefon og litt på PIC kortet. Samtidig en kobling til forskningsspm.
Hindre replay attack osv
tekninsk sårbarhet, nedplukking av telefon osv, utenfor scope
Sikkerhet
checked Autentiseringsbasert sårbarhet i related work. (motivasjon). Biometrisk bra men kan fakes, samt få steder dette brukes enda. Passord bra så lenge det håndteres riktig. samt at det vil funke på de fleste steder. Min løsning vil dermed også funke på alle steder hvor passord autentisering benyttes. Samt uten eksta installering. Min løsning vil hjelpe med sikrere passordhåndtering
Sikkerhet
checked Viktig at sikkerhet ikke kan overstyres / skrus av av brukeren. Pga dette vil kunne ødelegge sikkerheten. Og brukeren kan risikere å ødelegge for seg selv.
Sikkerhet
checked Viktig at sikkerhet er på applikasjonsnivå. I tillegg til feks innebygd Bluetooth sikkehet. Sikkerhetskrav til passord samt håndtering osv. Passsord må ikke kompromitteres. Nøkkelhådntering osv er viktig.
Secret sharing, en symmetrisk nøkkel som er felles. Ut i fra denne genereres det engangsnøkler.
Sikkerhet
checked Eksponering av Passord. Hva med backup mot et sikkert sted på nett. Slik at det kan hentes ned igjen ved telefonbytte. Eller unngå at alle passord blir borte hvis telefon stjålet/mistet osv.
Sikkerhet
checked Viktig at sikkerhet er på applikasjonsnivå. I tillegg til feks innebygd Bluetooth sikkehet. Sikkerhetskrav til passord samt håndtering osv. Passsord må ikke kompromitteres. Nøkkelhådntering osv er viktig.
Sikkerhet
checked I ferdig versjon må sikkerhet og integritet til bruker kontoer kunne garanteres. Eller ihvert gi bra nok sikkerhet. Risikoanalyse. Passe på at sikrere en originalt. Samt at venskelig å snappe opp. CIA iveretatt
Sikkerhet
1
 
 
Mats Byfuglien 2005