Моделі безпеки Java

Моделі безпеки Java є важливою архітектурною особливістю мови, що робить її зручною платформою для мережевих середовищ. Безпека важлива і особливо це стосується випадків, коли програмне забезпечення завантажується по мережі і виконується на локальному комп’ютері (наприклад, Java-аплети).

Код аплету автоматично завантажується web-браузером при відвідуванні певної сторінки і користувач може виконати аплет з «ненадійних» джерел. Без засобів безпеки, це легкий спосіб розповсюдження вірусів. Java використовується в Internet, тому що має засоби безпеки.

Модель безпеки Java зосередила свою увагу на захисті користувачів від шкідливих програм. Для забезпечення цього Java надає так звану «пісочницю» (sandbox) в якій «граються» всі Java-програми. За межі її жодна програма вийти не може. Sandbox застосовується для ненадійних аплетів і забороняє багато дій, таких як:

ü Запис або читання з локального диску;

ü Мережеві з’єднання з будь-яким комп’ютером, окрім того, з якого завантажено аплет;

ü Створення нових процесів;

ü Завантаження нової динамічної бібліотеки чи виклик native-методів.

Програмування з використанням Java-аплетів

[слайд на стор. 31, Lect_14.pdf]