252210961_myC5-2v_fr.book Page 77 Vendredi, 23. septembre 2005 10:59 10
Les contrôles d'accès sont regroupés en 9 groupes de sécurité :
-
Accès réseau (communications GPRS/GSM, connexions HTTP/Web, etc.)
-
Invocation automatique (activation du MIDlet à une heure donnée ou lors de la réception d'un SMS)
-
Appel téléphonique (possibilité d'effectuer un appel téléphonique)
-
Connectivité locale (utilisation d'interfaces IrDA ou série par le MIDlet)
-
Réception de messages (réception de SMS ou de SMS-CB par un MIDlet)
-
Envoi de messages (envoi de SMS par un MIDlet)
-
Lecture de données utilisateur (accès en lecture aux informations relatives à l'identité, au répertoire et à l'agenda du
souscripteur à partir d'un MIDlet)
-
Ecriture de données utilisateur (saisie de nouvelles entrées dans le répertoire ou dans l'agenda)
-
Enregistrement multimédia (possibilité de contrôler l'appareil photo ou le microphone du mobile à partir d'un MIDlet)
Selon le statut de sécurité du MIDlet installé (voir ci-dessous), chacun de ces groupes de sécurité dispose d'un niveau
d'autorisation (sur 5 niveaux possibles) ; ces niveaux sont répertoriés du plus restrictif au plus permissif :
-
Never (Jamais)
Ce groupe de sécurité empêche tout accès aux fonctionnalités protégées.
-
Per Use (Par utilisation)
L'utilisateur est invité à accorder les autorisations d'accès chaque fois que le MIDlet essaie d'utiliser les fonctionnalités
protégées.
-
Per session (Par session)
L'utilisateur est invité à accorder les autorisations d'accès la première fois qu'un MIDlet utilise une fonctionnalité protégée
et l'accès est accordé jusqu'à la fin d'utilisation du MIDlet.
-
Single confirmation (Confirmation unique)
L'utilisateur est invité à accorder les autorisations d'accès lors de la toute première utilisation d'une fonctionnalité protégée
par un MIDlet. Cette autorisation reste valide jusqu'à ce que le MIDlet soit retiré du combiné.
-
Always (Toujours)
Ce groupe de sécurité accorde l'accès aux fonctionnalités protégées sans conditions.
Un MIDIet peut avoir deux statuts de sécurité : "uncertified" (non certifié) ou "certified" (certifié).
Le statut "non certifié" signifie que la source du MIDlet n'a pas pu être vérifiée par le téléphone mobile lors de l'installation.
Pour le téléphone, le MIDlet peut avoir été écrit par n'importe qui.
Le statut "certifié" signifie que le MIDlet a été signé numériquement par une entité connue, dont le nom est affiché par le
téléphone mobile. Le téléphone mobile a correctement authentifié cette entité comme étant la source du MIDlet.
Les autorisations de sécurité sont différentes selon que les MIDlet sont "non certifiés" ou "certifiés", et peuvent également
varier selon la nature des entités sources désignées. Généralement, les autorisations de sécurité "non certifiées" sont plus
restrictives.
Java™
77