Locked History Actions

Original Sandbox

Žodis angliškai:

Java sandbox

Santrumpa:

Žodis lietuviškai:

Java Smeliadežė

Apibrėžimas:

Original Sandbox Mode

Originaliame Java saugumo modelije yra naudojamas Smėliadežes (ang. Sandbox) modelis. Jis sukurtas taip kad vykdomoms programom labai ribota veikimo aplinka kurioje galėtu buti vykdomas nesaugus kodas. Smėliadežės esmė yra tame, kad saugus vietinis kodas turi pilna priėjimą prie vietinių kompiuterio išteklių (failu, pelės, klaviatūros), o atsisiųstas kodas dirba smeliadežėje.

Originalus smeliadežės modelis buvo naudojamas JDK 1.0 ir pirmose Java palaikančiose naršyklėse.

JDK 1.1 pristatytas „patikimos programos“ (ang. Signed applet) konceptas. Jis parodytas pav. 2. Tokiame modelije kai saugumo raktas (ang. Signature key) sistemoje yra atpažistamas kaip patikimas - atsiusta programa veikia kaip saugus vietinis kodas. Patikimos programos kartu su raktais yra pristatomos JAR archivuose. JDK 1.1 nesaugias programas vykdo smeliadežės režime.

Evolving Sandbox Mode

Nauja Java 2 saugumo architektūra pristatė naujus saugumo modulius:

Smulkus prieigos valdymas: Šį funkcija veikė ir JDK1 tačiau, kad ją panaudoti programos kūrėjas turėjo parašyti daug papildomo kodo. Deja jam parašyti reikėjo išskirtinių programavimo žinių ir aukšto lygio supratimo apie kompiuterių saugumą. JDK2 naujovė supaprastino programavimo procesą.

Lengvai konfiguruojama saugumo strategija: Šį funkcija taip pat egzistavo ir ankstesnėse JDK versijose tačiau taip pat būvo sunkiai įgyvendinama. Su JDK2 pasirodymų šia strategiją galėjo konfigūruoti ne tik programos kūrėjas, bet ir naudotojas.

Lengvai išplečiama prieigos struktūra: Iki JDK 1.1 tam kad suteikti naujas prieigos teises reikejo sukurti nauja patikrinimo metoda SecurityManager klasėje. Nauja architektūra leidžia įrašyti leidimus, kurių kiekvienas leidžia prieiga prie kažkurio sistemos resurso. Taip pat atsirado automatinis leidimų valdymas.

Saugumo patikrinimas vykdomas visoms Java programoms. Vietinis kodas nebelaikomas saugiu kodu. Vietinėje sistemoje išsaugotos programos praeiną tą pačią kontrolę kaip ir nutolusios programos. Tačiau paliekama galimybė, esant norui, numatyti, kad vietinis arba nutoles kodas būtų vykdomas kaip visiškai patikimas. Java evolving sandbox veikimo principas pademonstruotas 3 pav.

Naudota literatūra:

http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html#overview

paskutinį kartą redaguota 2012-04-15 18:39:26 redaktoriaus kosak9