Java sanal modeli Güvenlik

Sunulmasından itibaren, Java güvenlik konularında önemli bir rol ayırmıştır. Karışık sonuçlar ile birlikte, tasarımcılar geliştiriciler için dil açısından doğrudan uygulanan platformu güvenlik sistemleri sağlamak için çalışmışlardır.

JVM evrimi ve arıtma sürekli bir süreçte bu yazıda güvenlik modelinin gelişimi üzerinde durulacak, mobil tek başına en önemli altyapı biri, web ve daha fazla hale gelmiştir, sıklıkla yorumda, sanal alan adı tasarım hataları ve mevcut durum.

Önkoşullar

Bu makalede, konunun tamamen okuyucuları oruç Java programcılarına deneyimli olup olmadığını, herkese hitap eder. Bazı düşünceler zaten bu dil ile bazı deneyime sahip olanlar için daha anlaşılır olacak, ancak bu makaleyi okumadan herhangi bir okuyucu için uygundur.

Sanal

Orijinal model

Sanal olarak bilinen orijinal model, izole bir ortamda kötü amaçlı kod sınırlamak için tasarlanmış ve son derece kısıtlayıcı idi. Java onun doğumundan bu yana, ağa güçlü yönelik ve bu dikkate önemli güvenlik sorunları için müşteri açığa kodu uzaktan direkt indirilen olduğu bir yürütme modeli tasarlamak yol açtı.

İlk uygulama ise bu rakam şematik olarak gösterildiği gibi, sanal sadece kabaca yerel ve uzaktan kod kod ayırt: her şeyden önce kaynaklara tam erişim gibi, örneğin gibi "kritik" sistem zevk oldu, dosya sistemleri ve çeşitli cihazları, uzaktan kod Aksine, aynı sanal aracılık kaynaklarına erişim sınırlı vardı: uygulamalar, artık büyük ölçüde web kayboldu, ben en iyi bilinen örneği olmuştur.

Bu model, farklı düzeylerde güvenlik mekanizmaları kümesi içerir. Her şeyden önce, Java güvenli-tip, yani bir değişken ve kontrol edilen ve türünü (tamsayı, kayan nokta, string, vs ..) arasında açık bir ilişki vardır.
Orta düzey / düşük gibi dillerde hazırlanmış programlanmış olanlar, C ve C + + bu kontrol önlenebilir kaç sorunları biliyoruz: Bu tür karakteristik diğer işaretçisi tamsayı veya boolean geçersiz işaretçiler gibi türleri arasında örtük dönüşüm seti aynı zamanda bu dillerde eşit yeni başlayanlar ve uzmanlar hem de taahhüt programlama hataları, ana kaynağı haline gelmiştir. Gelişmeler Blunders yaptığı olasılığını en aza indirmek için, Sun tasarımcılar sadece niş ya da gibi üniversite düzeyinde dillerde bulunan şimdiye kadar bazı yönlerini tanıttı, çalışma zamanında, örneğin, otomatik bellek yönetimi (çöp toplama) ve kontrol erişim belleği (işaretçiler, dizi elemanları, vs ...).

Koruma ikinci düzey sanal makine tarafından, derleyici ve çalışma zamanı tarafından garanti edilmektedir. Bu bytecode, Java VM assembler uygun çalıştırma izinlerinin ile yürütülür sağlar. Özellikle, iki temel bileşen, SecurityManager ve ClassLoader, VM farklı örnekleri arasında bir girişimi engellemek için yerel bir ad alanı tanımlamak ve erişim kritik kaynaklara kontrol yönetebilirsiniz.

JDK 1.1 - kod imzaladı

Sunulan model, çok esnek ve JDK ilk güncelleme (sürüm 1.1) istemci tarafından tanınan bir elektronik imza eşliğinde uzak uygulamalar, sistem kaynaklarına erişimine izin vermek güvenilen kod konsepti tanıtıldı. Aşağıdaki şekilde belirtilen çözüm, önceki mimarisinin kesmek biraz daha fazla ve bu nedenle sonraki sürümlerde tam bir yeniden gerektirir.

• <<
• 1
• 2
• 3
• >>