Saugumo Java sandbox modelis

Nuo pat savo atsiradimo, Java saugomos svarbus vaidmuo saugumo klausimais. Nors su mišrių rezultatus, dizaineriai stengėsi suteikti platformą apsaugos sistemų įgyvendinama tiesiogiai, kalbant apie kalbą, prieinama kūrėjams.

Be nuolatinio proceso raida ir tobulinimas JVM tapo viena iš svarbiausių infrastruktūros savarankiškas, interneto, mobiliųjų ir daugiau, šiame straipsnyje mes sutelkti dėmesį į saugumo modelį raidą, paprastai vadinama "smėlio dėžės, komentuodamas projektavimo klaidų ir dabartinė būklė.

Būtinos sąlygos

Šis straipsnis yra skirtas visiems, ar jie yra patyrę Java "programuotojų, kurie postus visiškai skaitytojai tema. Kai kurie aspektai bus labiau suprantama tiems, kurie jau turi kai kurių šios kalbos patirtį, tačiau šio straipsnio skaityti tinka bet skaitytojas.

Sandbox

Originalus modelis

Originalus modelis, žinomas kaip smėlio buvo sukurta siekiant apriboti potencialiai kenksmingą kodą į izoliuotas aplinką, ir labai griežtos. "Java", nes jos gimimo, buvo smarkiai orientuota į tinklą, ir ši aplinkybė paskatino parengti vykdymo modelis, kuriame kodas buvo atsisiųsti tiesiai iš nuotolinio valdymo pulto, kad matytųsi kliento didelių saugumo klausimus.

Savo pirmojo įgyvendinimo, kaip parodyta schematiškai paveikslėlyje, smėlio tik maždaug atskirti vietos ir nuotolinio kodo kodas: pirmasis buvo mėgautis visišką prieigą prie visų išteklių "kritinę" sistemų, tokių kaip, pavyzdžiui, failų sistemos ir įvairūs prietaisai, nuotolinio kodo Priešingai, buvo ribota prieiga prie išteklių, tarpininkaujant pati sandbox: programėles, dabar daugiausia išnyko iš interneto, aš buvo geriausiai žinomas pavyzdys.

Šis modelis apima saugumo mechanizmus, nustatyti įvairiais lygmenimis. Pirmiausia, "Java" tipo saugi, ty egzistuoja aiškus ryšys tarp kintamojo ir kontroliuojamas, o jo tipas (integer, slankaus kablelio, styginių, ir tt ..).
Tie, kurie užprogramuoti kalbomis mažas / vidutinio lygio tokių kaip C ir C + + žino, kaip daug problemų galima išvengti, ši kontrolė: numanomų konversijos tarp tipų, tokių kaip sveikasis skaičius arba Bulio negalioja nuorodos į kitus nurodymus, kurie yra būdingi nustatyti tas tuo pačiu metu kalbų tapo pagrindiniu šaltiniu programavimo klaidų, vienodai įsipareigojusi tiek pradedantiesiems, tiek ekspertams. Norėdami sumažinti galimybę, kad pokyčiai iš suklydimų, Sun dizaineriai pristatė kai kuriuos aspektus, iki šiol rasti tik nišą ar universitetinio lygio kalbų, tokių kaip, pavyzdžiui, automatinio atminties valdymo (šiukšlių surinkimo) ir kontrolės vykdymo metu kreipties atminties (rodyklės, masyvo elementus, ir tt ...).

Antrojo lygio apsauga užtikrinama sudarytojas ir run-time, kurį virtualios mašinos. Tai užtikrina, kad bytecode, "Java VM surinkėjas yra vykdoma su tinkamu vykdyti teises. Visų pirma, du pagrindiniai komponentai, SecurityManager ir classloader, apibrėžia vietos pavadinimas erdvė, kad būtų išvengta trukdžių tarp įvairių atvejų, VM ir valdyti prieigos kontrolės kritiškai išteklius.

JDK 1.1 - kodą pasirašė

Modelis pristatė yra labai lanksti ir visų pirma atnaujinti JDK (versija 1.1) buvo įvesta į patikimų kodą koncepciją sudaryti nuotolinio paraiškas, jei kartu pateikiamas elektroninis parašas pripažįstamas klientas, prieiga prie sistemos išteklių. Sprendimą, nurodyta šių skaičių, yra šiek tiek daugiau nei praėjusių architektūros Hack, ir todėl reikalauja visiškai perrašyti į kitą spaudai.

• <<
• 1
• 2
• 3
• >>