Моделі безпеки Java
Моделі безпеки Java є важливою архітектурною особливістю мови, що робить її зручною платформою для мережевих середовищ. Безпека важлива і особливо це стосується випадків, коли програмне забезпечення завантажується по мережі і виконується на локальному комп’ютері (наприклад, Java-аплети).
Код аплету автоматично завантажується web-браузером при відвідуванні певної сторінки і користувач може виконати аплет з «ненадійних» джерел. Без засобів безпеки, це легкий спосіб розповсюдження вірусів. Java використовується в Internet, тому що має засоби безпеки.
Модель безпеки Java зосередила свою увагу на захисті користувачів від шкідливих програм. Для забезпечення цього Java надає так звану «пісочницю» (sandbox) в якій «граються» всі Java-програми. За межі її жодна програма вийти не може. Sandbox застосовується для ненадійних аплетів і забороняє багато дій, таких як:
ü Запис або читання з локального диску;
ü Мережеві з’єднання з будь-яким комп’ютером, окрім того, з якого завантажено аплет;
ü Створення нових процесів;
ü Завантаження нової динамічної бібліотеки чи виклик native-методів.
Програмування з використанням Java-аплетів
[слайд на стор. 31, Lect_14.pdf]