Turvallisuus Java hiekkalaatikko malli

Käyttöönoton jälkeen Java on varattu tärkeä rooli turvallisuusasioissa. Vaikka vaihtelevin tuloksin, suunnittelijat ovat pyrkineet tarjoamaan alustan turvajärjestelmien käyttöön suoraan kielen, saatavilla kehittäjille.

Jatkuvana prosessina evoluution ja hienosäätö JVM on tullut yksi tärkeimmistä infrastruktuuria stand-alone, web, mobiili ja enemmän, tässä artikkelissa keskitymme kehityksestä turvallisuus malli, jota yleisesti kutsutaan hiekkalaatikko, kommentoi suunnitteluvirheitä ja nykyinen tila.

Edellytykset

Tämä artikkeli on osoitettu kaikille, olivatpa he ovat kokeneita Java-ohjelmoijat joka paastoaa kokonaan lukijat aiheeseen. Jotkut näkökohdat tulee ymmärrettävämmäksi niille, joilla on jo jonkin verran kokemusta tällä kielellä kuitenkin lukeminen tämän artikkelin sopii tahansa lukija.

Hiekkalaatikko

Alkuperäinen malli

Alkuperäinen malli, joka tunnetaan hiekkalaatikko oli tarkoitus rajoittaa mahdollisesti haitallista koodia eristetyssä ympäristössä, ja erittäin rajoittavia. Java koska sen syntymää, oli vahvasti suuntautunut verkkoon ja tämä vastike johti laatia toteuttamisen malli, jossa koodi on ladattu suoraan kauko, paljastaen asiakas merkittäviä turvallisuuteen liittyviä kysymyksiä.

Ensimmäisessä toteuttamista, esitetään kaavamaisesti kuvassa, hiekkalaatikko vain karkeasti erottaa paikallisen ja koodin koodi: ensimmäinen oli täysimääräinen pääsy kaikkiin resursseja "kriittinen" järjestelmää, kuten esimerkiksi tiedostojärjestelmät ja eri laitteet, koodin Päinvastoin, oli rajoitettu pääsy resursseja, välittyy samalla hiekkalaatikolla: sovelmat, nyt valtaosaltaan hävinneet web, olen ollut Tunnetuin esimerkki.

Tämä malli sisältää joukon turvamekanismien eri tasoilla. Ensinnäkin, Java on tyyppi-turvallinen, eli on selkeä suhde vaihtelee ja hallitusti ja sen tyyppi (kokonaisluku, liukuluku, merkkijono jne. ..).
Ne, jotka ovat ohjelmoitu kielellä matalan / keskitason kuten C ja C + + tietää, kuinka monet ongelmat voidaan välttää tämä ohjaus: joukko implisiittisen väliset muunnokset tyyppejä, kuten kokonaisluku tai Boolen void viitteitä muuhun osoittimia, jotka ovat tyypillisiä näistä kielistä samalla tullut tärkein lähde ohjelmointivirheitä, yhtä sitoutunut sekä aloittelijoille että asiantuntijoille. Minimoidaan se mahdollisuus, että kehitys tehdään kömmähdyksiä, suunnittelijat Sun esitteli joitakin tähän mennessä löydetty vain kapealla tai yliopistotasolla kieliä, kuten esimerkiksi automaattinen muistinhallinta (garbage kerääminen) sekä valvoo ajon aikana Työmuisti (viitteitä, array elementit jne. ...).

Toinen taso on taattu kääntäjä ja ajonaikaisen, jota virtuaalikone. Näin varmistetaan, että bytecode, kokoajan Java VM suoritetaan asianmukaista toteuttaa käyttöoikeudet. Erityisesti kaksi avaintekijää, SecurityManager ja ClassLoader, määrittää paikallisen nimiavaruuden häiriöiden välttämiseksi eri tapauksia VM ja hallita sekä pääsyn rajoittamiseksi kriittisiä resursseja.

JDK 1.1 - koodi allekirjoitettu

Esittämä malli on hyvin joustava ja ensimmäinen päivitys JDK (versio 1.1) esiteltiin käsite luotettu koodin avulla etäsovelluksissa, jos siihen sähköisen allekirjoituksen tunnistaa asiakkaan pääsy järjestelmän resursseja. Ratkaisu, esitetty seuraavassa kuvassa, on vähän enemmän kuin hakata aikaisemman arkkitehtuurin ja siksi ne vaativat kokonaan uudelleen seuraavassa julkaisuissa.

• <<
• 1
• 2
• 3
• >>