Seja bem vindo ao Fórum do JavaFree.org
Aqui você irá encontrar respostas para TUDO o que você precisa sobre java.
Deseja participar? Crie sua conta ou efetue seu login
seguinte... uma vez eu li algo como a parte onde a jvm guarda os objetos.... é onde está o que ta rodando... e NAO PODE SER ACESSADO POR NADA DE FORA....
para nossa segurança... _________________
Lucas Teixeira .·. lucas@ltvm.net
A segurança de Java está centralizada no conceito de sandbox. Este modelo consiste na idéia que quando se permite um programa rodar em uma máquina, deseja-se prover um meio no qual o programa possa rodar, mas este meio possui seus limites.
Pode-se permitir ao programas interagir com certos recursos, contudo quer-se a certeza que ele não vai ultrapassar os seus limites, ou seja, mexer com recursos que não sejam permitidos.
PS: Não que eu realmente compreenda tudo que escrevi. Na verdade isto é o resultado de pesquisas efetuadas... (pode aqui no Desafios???). ops:
_________________ JavaFree.org
Imagina se vc está acessando a internet, abre um site que tem um applet malvado - que sai copiando seus arquivos importantes e gravando no FTP?
Ou pior ainda: Roda comandos do DOS pra apagar arquivos e formatar o disco???
TUDO isso é impossível, porque os applets estão dentro de uma caixa de areia (sand-box)...Não podem ultrapassar seus limites (que foram minuciosamente estipulados pela SUN... )
Heheheheh!!!! Uma frase tão boa quanto essa seria:
Quote:
Aonde a aranha fica... ops:
É que o conceito surgiu falando sobre aquelas caixas de vidro forradas com areia, onde se expõem insetos (muito comuns lá fora, nem tanto aqui). Lá dentro o bichinho tem condições de temperatura e umidade ideais pra viver feliz e contente, só não pode sair e picar as pessoas...
Esse é o conceito de segurança do Java centrado na sandbox: Uma aplicação, seja qual for o ambiente, tem um Set de coisas que pode e que não pode fazer. Cada ambiente tem a sua "caixa de areia" específica, com suas permissões e proibições (esquema "o que não é expressamente permitido é proibido" - ao contrário do Window$, né?). Mesmo aplicações em desktop tem sua sandbox (por exemplo, não se pode por default abrir portas de rede menores ou iguais à 1024).
O coração do esquema de sandbox do Java são o SecurityManager (vc. pode implementar sua própria subclasse de java.lang.SecurityManager, criar um objeto e passar ao System.setSecurityManager(). Um bom exemplo de aplicação que faz isso é o conhecido Robocode, da IBM. Tb. é de praxe mudar o SecurityManager quando vc. trabalha com RMI) e os arquivos *.policy (onde vc. configura as permissões da aplicação no ambiente).
Vale a pena estudar o mecanismo de segurança do java, ele é muito esclarecedor!
.Christiano. Offline
Posts: 629
Definam por favor
_________________
JavaFree.org
lucastex Offline
Posts: 3748
onde o gato faiz xixi?
huhuhuhuhu....
seguinte... uma vez eu li algo como a parte onde a jvm guarda os objetos.... é onde está o que ta rodando... e NAO PODE SER ACESSADO POR NADA DE FORA....
para nossa segurança...
_________________
Lucas Teixeira .·.
lucas@ltvm.net
JF_mkt Offline
Posts: 19
A segurança de Java está centralizada no conceito de sandbox. Este modelo consiste na idéia que quando se permite um programa rodar em uma máquina, deseja-se prover um meio no qual o programa possa rodar, mas este meio possui seus limites.
Pode-se permitir ao programas interagir com certos recursos, contudo quer-se a certeza que ele não vai ultrapassar os seus limites, ou seja, mexer com recursos que não sejam permitidos.
PS: Não que eu realmente compreenda tudo que escrevi. Na verdade isto é o resultado de pesquisas efetuadas... (pode aqui no Desafios???).
_________________
JavaFree.org
dr_gori Offline
Posts: 37
Um bom exemplo seria um Applet java...
Imagina se vc está acessando a internet, abre um site que tem um applet malvado - que sai copiando seus arquivos importantes e gravando no FTP?
Ou pior ainda: Roda comandos do DOS pra apagar arquivos e formatar o disco???
TUDO isso é impossível, porque os applets estão dentro de uma caixa de areia (sand-box)...Não podem ultrapassar seus limites (que foram minuciosamente estipulados pela SUN... )
é isso?
_________________
www.glufke.net
Copernico Offline
Posts: 530
Heheheheh!!!! Uma frase tão boa quanto essa seria:
É que o conceito surgiu falando sobre aquelas caixas de vidro forradas com areia, onde se expõem insetos (muito comuns lá fora, nem tanto aqui). Lá dentro o bichinho tem condições de temperatura e umidade ideais pra viver feliz e contente, só não pode sair e picar as pessoas...
Esse é o conceito de segurança do Java centrado na sandbox: Uma aplicação, seja qual for o ambiente, tem um Set de coisas que pode e que não pode fazer. Cada ambiente tem a sua "caixa de areia" específica, com suas permissões e proibições (esquema "o que não é expressamente permitido é proibido" - ao contrário do Window$, né?). Mesmo aplicações em desktop tem sua sandbox (por exemplo, não se pode por default abrir portas de rede menores ou iguais à 1024).
O coração do esquema de sandbox do Java são o SecurityManager (vc. pode implementar sua própria subclasse de java.lang.SecurityManager, criar um objeto e passar ao System.setSecurityManager(). Um bom exemplo de aplicação que faz isso é o conhecido Robocode, da IBM. Tb. é de praxe mudar o SecurityManager quando vc. trabalha com RMI) e os arquivos *.policy (onde vc. configura as permissões da aplicação no ambiente).
Vale a pena estudar o mecanismo de segurança do java, ele é muito esclarecedor!
marcoscorso Offline
Posts: 139
ola
sera que alguem pode me dizer onde configurar isso (se eh que existe)
pois preciso acessar um arquivo .txt via web e poder editar ele, o que devo fazer nesse caso ...
obrigado
_________________
simu Online
Posts: 5047
Esse tópico já tá dois anos parado...
mas no tutorial da sun http://java.sun.com/docs/books/tutorial/security/index.html tem detalhes. E para o Java Web Start: http://java.sun.com/docs/books/tutorial/deployment/webstart/security.html
[]]]
_________________
Carlos Heuberger
GC do Javafree.org
____________________________________________________________________________
* a minha bola de cristal ainda está meio defeituosa.
This posting is provided AS IS with no warranties and confers no rights.
Relacionados
Erro com JLabel( new ImageIcon()); http://javafree.uol.com.br/topic-9908-Erro-com-JLabel-new-ImageIcon.html Paginação http://javafree.uol.com.br/topic-847974-Paginacao.html Acessar tabela dbf na maquina do cliente http://javafree.uol.com.br/topic-665-Acessar-tabela-dbf-na-maquina-do-cliente.html APPLET x JSP x SERVLET? Sugestão http://javafree.uol.com.br/topic-13132-APPLET-x-JSP-x-SERVLET-Sugestao.html Struts 1.1: Classe desaprovada ? http://javafree.uol.com.br/topic-5691-Struts-11-Classe-desaprovada.html Siglas e mais siglas http://javafree.uol.com.br/topic-6301-Siglas-e-mais-siglas.html HOOK http://javafree.uol.com.br/topic-853636-HOOK.html Statefull Bean, Delegate e Sessão http://javafree.uol.com.br/topic-5895-Statefull-Bean-Delegate-e-Sessao.html TOMCAT http://javafree.uol.com.br/topic-959-TOMCAT.html
Anunciante