segurança java
1. Introdução
2. Mecanismos de Segurança em Java
3. Segurança no Projeto da Linguagem
4. Verificação de bytecode
5. Carregadores de Classes reforçam a segregação no espaço de nomes
5.1. O Carregador de Classes
5.2. Prevenção da poluição
5.3. Encapsulamento do espaço de nomes
5.4. Isolamento de falhas baseado em “software”
6. Proteção de arquivos e de acessos de rede
6.1. Problemas de segurança na Internet
6.2. Solução dos problemas de segurança
6.3. Proteção de acesso a arquivos
6.3.1. Lista de Controle de Acesso a Arquivos
6.3.2. Atribuições na Lista de Controle de Acesso a Arquivos
6.4. Proteção de Acessos à Rede
6.4.1. Configuração do “firewall”
6.4.2. Configuração da Capacidade das Applets
7. Problemas pendentes
1. Introdução
Os navegadores atuais da Web são limitados pelas especificações HTML que são excelentes para páginas bidimensionais. Baseiam-se em “home pages” da Web que são arquivos de computadores contendo texto, imagens e sons que podem ser vistos pela WWW e podem também conter elos para outros arquivos. Nestes visualizadores a navegação não é necessariamente interativa. O navegador Hotjava, por exemplo, utiliza o poder computacional do cliente. Ao invés de baixar páginas estáticas esse navegador baixa pequenos programas que são executados nos computadores clientes. Este fato tem profundas implicações na segurança. Os códigos em bytecode podem ser baixados e executados no cliente o que vai obrigar a existência de um processo de verificação se o código é bem comportado e livre de vírus.
2. Mecanismos de Segurança em Java
Java foi projetada para uso em ambiente distribuído ou em rede. Um de seus objetivos é permitir às aplicações a execução de códigos importados não confiáveis em um ambiente confiável. Os problemas a enfrentar são:
Segurança em tempo de execução (“runtime”) garantindo que o programa se comporte de acordo com o seu código fonte.
Segurança de sistema garantindo o controle do