51CTO专家专栏 李洋谈iOS安全机制概述

原创
移动开发 iOS
本文为51CTO邀请的安全专家李洋撰写的iOS开发专栏文章——《iOS安全机制概述》。其中包括:防范对设备的未授权使用、对设备数据的全面保护(包括设备丢失或被偷的情况下)、安全的网络传输协议和数据加密算法、安全的iOS平台等。

iPad为企业用户及其应用提供了许多安全机制,为用户提供了一个安全的移动计算平台。下面我们就来看看iOS都有哪些安全机制。

1. 设备控制和保护

[[42536]]

1.1 密码策略

iPad支持用户从一系列密码设计策略中根据安全需求来进行选择,包括超时设定、密码长度以及密码更新周期等。iPad支持Microsoft Exchange ActiveSync的密码策略,如最小密码长度、最大密码尝试次数、密码设定需要数字和字母组合、密码的最大非活动时间等。另外,iPad还支持Microsoft Exchange Server 2007中的密码策略,如:允许/禁止结案但密码、密码超时、密码历史、策略更新间隔、密码中复杂字母的最小数量等。

1.2 设定安全策略

在iPad中有2种方法可以对安全策略进行设定。如果设备配置为可访问Microsoft Exchange帐户,则Exchange ActiveSync的相应策略直接会推送到设备上,不需要用户设置;另外,用户可以通过配置文件的方式来对配置进行部署和安装。值得注意的是:删除该配置需要管理员密码。

1.3 安全设备配置

iPad通过XML(eXtensible Markup Language)格式的配置文件来对设备的安全策略和限制、VPN(Virtual Private Network)配置信息、Wi-Fi设置、邮件等进行设定。iPad对配置文件提供了签名和加密的保护。

1.4 设备限制

设备限制规定了用户可以访问和使用iPad的哪些feature,换句话说,设备限制主要是为了帮助企业来规范和限定雇员可以在企业环境中使用iPad的哪些指定服务。通常这些限制包括一些网络应用程序,例如Safari、YouTube、iTunes Store等等。当然,限制也可以包括是否允许安装应用程序等。#p#

2. 数据保护

[[42537]]

2.1 加密

iPad提供了256位的AES(Advanced Encryption Standard)硬件加密算法来保护设备中的所有数据,并且加密是强制选项,不能被用户取消。

2.2 远程信息清除

iPad支持远程信息清除。当iPad为用户遗失或者被盗的情况下,管理员或者设备所有者可以触发远程信息清除命令,从而将设备上的数据进行消除并反激活设备,从而保证数据安全。

2.3 本地信息消除

iPad同时也支持本地信息清除。用户可以配置经过多次密码尝试失败后,iPad自动启动本地信息消除操作。默认情况下,10次密码尝试失败后,iPad将启动该机制。#p#

3. 安全网络通信

[[42538]]

3.1 VPN

iPad支持主流的VPN技术,包括Cisco IPSec、L2TP和PPTP,以确保手机通信内容的安全。同时,iPad也支持网络代理配置。另外,为了支持对现有VPN环境的安全访问,iPad支持基于标准x.509数字证书的认证,还支持基于RSA SecureID和CRYPTOCard的认证等。

3.2 SSL/TLS

iPad支持SSL(Secure Socket Layer)v3以及TLS(Transport Layer Security)v1。Safari、Calendar、Mail等其他互联网应用都会自动地使用这些安全机制来保证iPad和其他应用间的通信安全。

3.3 WPA/WPA2

iPad支持WPA(Wi-Fi Protected Access)/WPA2认证方式通过Wi-Fi接入企业网络。WPA2采用128位AES加密方式。同时,iPad支持80.2.1x协议族,因此也能应用于基于RADIUS认证的环境。#p#

4. 安全的iOS平台

安全的iOS平台

4.1 运行时保护

运行在iPad OS上的应用程序遵循“沙箱”安全原则,即不能够访问其他应用程序的数据。另外,系统文件、资源以及内核都与用户应用程序相隔离。若应用程序要访问其他程序的数据,则必须通过iPad OS提供的API进行访问。

4.2 强制签名

所有的iPad应用程序都必须签名。设备上自带的程序都由Apple公司签名。第三方的应用程序都必须由开发者使用Apple公司颁发的数字证书签名。

4.3 安全认证框架

iPad提供了一个安全、加密的认证框架来存储数字标识、用户名和密码,以此来保证iPad对多种应用和服务的安全认证。

责任编辑:佚名 来源: 51CTO.com
相关推荐

2011-08-01 13:35:08

Android安全框架权限

2011-08-12 09:06:48

Android系统应用程序

2011-08-29 13:52:15

李洋Android应用

2011-08-22 08:53:17

Android启动过程李洋

2011-11-03 09:24:57

李洋签名

2011-09-15 08:58:41

Android短信丢失技术原因

2012-07-16 10:21:48

Android进程线程

2011-09-22 09:51:41

2010-01-19 11:21:20

51CTO驻站专家

2010-08-26 08:57:04

AndroidAndroid开发

2012-07-23 13:22:42

Intent Filt安全Android

2016-08-23 18:15:26

2012-06-05 10:09:45

AndroidManiAndroidMani

2012-08-27 09:52:48

Android沙箱模型

2016-06-12 13:48:33

51CTO

2011-09-08 13:50:51

51cto 51CTO

2012-07-04 09:07:40

2010-12-10 13:21:47

51CTO博客大赛

2010-05-31 17:04:17

2011-09-08 13:26:27

51cto 51CTO
点赞
收藏

51CTO技术栈公众号