..


ลิงก์ผู้สนับสนุน

การรักษาความปลอดภัยใน Java sandbox รูปแบบ

บทความเขียนโดย Mark Frison
หน้า 1 จาก 3

ตั้งแต่การแนะนำของ Java ได้ลิขสิทธิ์มีบทบาทสำคัญในปัญหาด้านความปลอดภัย แม้ว่าจะมีผลการผสม, การออกแบบได้ขอให้แพลตฟอร์มระบบรักษาความปลอดภัยดำเนินการโดยตรงในแง่ของภาษาที่มีการพัฒนา

ในกระบวนการที่ต่อเนื่องของวิวัฒนาการและการปรับแต่งของ JVM ได้กลายเป็นหนึ่งในโครงสร้างพื้นฐานที่สำคัญที่สุดสำหรับ Stand - alone, เว็บ, โทรศัพท์มือถือและมากขึ้นในบทความนี้เราจะมุ่งเน้นในการวิวัฒนาการของรูปแบบการรักษาความปลอดภัยที่ทั่วไปเรียกว่า sandbox ที่แสดงความคิดเห็นเกี่ยวกับ ข้อผิดพลาดในการออกแบบและสถานะปัจจุบัน

เบื้องต้น

บทความนี้จะถูกส่งไปยังทุกคนไม่ว่าพวกเขามีประสบการณ์เขียนโปรแกรมภาษาจาวาที่สมบูรณ์ fasts ผู้อ่านของหัวข้อ การพิจารณาบางส่วนจะเข้าใจมากขึ้นเพื่อให้ผู้ที่มีประสบการณ์กับภาษานี้บางอย่าง แต่การอ่านของบทความนี้เหมาะสำหรับผู้อ่านใด ๆ

sandbox ที่

แบบดั้งเดิม

รูปแบบเดิมเรียกว่า sandbox ที่ถูกออกแบบมาเพื่อ จำกัด รหัสที่เป็นอันตรายที่อาจเกิดขึ้นในสภาพแวดล้อมที่แยกและข้อ จำกัด สูง Java มาตั้งแต่เกิดมันคือขอมุ่งเน้นไปยังเครือข่ายและการพิจารณานี้นำไปสู่​​การประดิษฐ์รูปแบบการดำเนินการที่รหัสถูกดาวน์โหลดได้โดยตรงจากระยะไกล, การเปิดเผยของลูกค้าในการปัญหาด้านความปลอดภัยอย่างมีนัยสำคัญ

ในการดำเนินการครั้งแรกที่แสดงโดยมีลักษณะเป็นแผนในรูป, sandbox ที่เพียงประมาณความแตกต่างระหว่างรหัสท้องถิ่นและระยะไกล : ครั้งแรกที่ได้เพลิดเพลินกับการเข้าถึงแบบเต็มไปยังแหล่งข้อมูลทุกระบบ"ที่สำคัญ"เช่น, ตัวอย่างเช่นไฟล์ระบบและอุปกรณ์ต่างๆที่ใช้รหัสระยะไกล ในทางตรงกันข้ามมี จำกัด การเข้าถึงทรัพยากร, สื่อโดย sandbox เดียวกัน : applets ตอนนี้หายไปส่วนใหญ่มาจากเว็บที่ฉันได้รับตัวอย่างที่รู้จักกันดีที่สุด

รุ่นนี้การรักษาความปลอดภัย sandbox ใน JDK 1.0

รุ่นนี้ประกอบด้วยชุดของกลไกความปลอดภัยในระดับที่แตกต่างกัน แรกของทุก Java เป็นประเภทปลอดภัยเช่นมีความสัมพันธ์ที่ชัดเจนระหว่างตัวแปรและการควบคุมและประเภทของ (จำนวนเต็มจุดลอย, สตริง, ฯลฯ .. )
บรรดาผู้ที่มีโปรแกรมในภาษากับต่ำ / ระดับกลางเช่น C และ C + + รู้ว่าหลายปัญหาที่สามารถหลีกเลี่ยงการควบคุมนี้ : การตั้งค่าการแปลงนัยระหว่างชนิดเช่นจำนวนเต็มหรือบูลีนชี้โมฆะชี้อื่น ๆ ซึ่งเป็นลักษณะของ ภาษาเหล่านั้นในเวลาเดียวกันกลายเป็นแหล่งหลักของข้อผิดพลาดในการเขียนโปรแกรมความมุ่งมั่นอย่างเท่าเทียมกันเพื่อเริ่มต้นและผู้เชี่ยวชาญ เพื่อลดความเป็นไปได้ว่าการพัฒนาที่ทำ blunders นักออกแบบที่อาทิตย์แนะนำบางประการก่อนนี้พบได้เฉพาะในซอกหรือภาษาระดับมหาวิทยาลัยเช่น, ตัวอย่างเช่นการจัดการหน่วยความจำอัตโนมัติ (เก็บขยะ) และการควบคุมเวลาทำงาน หน่วยความจำเข้าถึง (คำแนะนำ, องค์ประกอบอาร์เรย์ ฯลฯ ...).

ระดับที่สองของการป้องกันการค้ำประกันโดยรวบรวมและเวลาทำงานโดยเครื่องเสมือน เพื่อให้มั่นใจว่า bytecode ที่ประกอบที่ Java VM จะถูกดำเนินการที่มีสิทธิ์ดำเนินการที่เหมาะสม โดยเฉพาะอย่างยิ่งสององค์ประกอบที่สำคัญ SecurityManager และ ClassLoader กำหนดพื้นที่ชื่อเพื่อหลีกเลี่ยงการรบกวนกันระหว่างอินสแตนซ์ที่แตกต่างกันของ VM และการจัดการการควบคุมการเข้าถึงทรัพยากรที่สำคัญ

JDK 1.1 -- รหัสลงนาม

รูปแบบการนำเสนอที่มีความยืดหยุ่นมากและในการปรับปรุงครั้งแรกของ JDK (รุ่น 1.1) ถูกนำไปสู่แนวคิดของรหัสที่เชื่อถือได้เพื่อให้การใช้งานระยะไกลถ้ามาพร้อมกับลายมือชื่ออิเล็กทรอนิกส์ได้รับการยอมรับจากลูกค้าในการเข้าถึงทรัพยากรของระบบ การแก้ปัญหาที่ระบุในรูปแบบดังต่อไปนี้จะน้อยกว่าสับของสถ​​าปัตยกรรมก่อนหน้านี้และดังนั้นจึงจำเป็นต้องมีการเขียนที่สมบูรณ์แบบในรุ่นถัดไป

รุ่นนี้การรักษาความปลอดภัย sandbox ใน JDK 1.1

ในประเภทเดียวกัน ...
E - Learning
CSS (หลักสูตร) CSS (หลักสูตร)
การออกแบบเว็บและการใช้งานตาม W3C CSS และ XHTML เริ่มต้นจาก 29 €
หน้า (eBook) หน้า (eBook)
สร้างหน้าเว็บโดยไม่ต้องรู้ HTML เพียง 25 €
การเผาไหม้ซีดีและดีวีดี (eBook) การเผาไหม้ซีดีและดีวีดี (eBook)
คู่มือการเผาไหม้ซีดีและดีวีดีด้วยโปรแกรมฟรีแวร์ เพียง 25 €
ลิงก์ผู้สนับสนุน