Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouRaíssa Galvão Arantes Alterado mais de 9 anos atrás
1
Programação Distribuída em Java Aula 06
2
2 Na aula passada vimos: O protocolo UDP –Características principais –Velocidade x confiabilidade A classe DatagramPacket –Função e construtores –Conversão de dados para array de bytes
3
3 Na aula passada vimos: A classe DatagramSocket –Particularidades, diferenças e semelhanças com Sockets –Conceito de “conexão” em UDP MultiCastSocket –Comparação com boradcast e unicast –Conceito de multicast group e endereço classe D
4
4 O que você deve ter fixado: Diferenças básicas entre TCP e UDP Semelhanças entre soquetes de datagrama para clientes e servidores Conversão da informação para bytes Funcionalidades dos MulticastSockets
5
5 Na aula de hoje veremos: Aspectos gerais de segurança em Java policytool Instalação de políticas de segurança A classe SecurityManager
6
6 Segurança em Java Sandbox model Java 1.0 –Código local tem acesso total –Applets não acessam o sistema local Sandbox model Java 1.1 –Applet assinado é tratado como código local Sandbox model Java 1.2 –Todo código pode ser sujeito a uma política de segurança
7
7 Segurança em Java Política de segurança –Conjunto de permissões disponíveis para um ou mais recursos Por padrão o gerenciador de segurança não se aplica ao código local Ferramentas: –keytool –jarsigner –policytool
8
rodar policytool8 O policytool Usado para criar arquivos de política de segurança Chamado pela linha de comando Interface amigável
9
9 policytool passo a passo: –Diga na linha de comando algo como: c:\j2sdk1.4.2_03\bin\policytool –Clique em “Add Policy Entry” –No campo Code Base coloque o url de onde ficará o código fonte; a permissão é concedida para o código desse lugar –Clique em “Add Permisson” –Escolha o tipo de permissão, o recurso que receberá essa permissão e as ações permitidas e clique “Ok” –Caso queira inserir outra permissão clique “Add Permission”, senão de “Ok”e salve o arquivo como “algo.policy” na pasta de sua preferência
10
USP.java e java.policy10 Política de segurança É apenas um arquivo de texto com codificação ASCII Poderia ser editado com qualquer editor de texto
11
Microsoft.java e java.properties11 Política de segurança Uma política poderia ser implementada utilizando-se uma forma constante Altração do arquivo de propriedades de segurança
12
TinyHttpd.java12 SecurityManager Implementa e impõem uma política de segurança para uma aplicação Determina se operações potencialmente perigosas podem ser executadas Cada aplicação Java pode ter seu próprio gerenciador de segurança
13
13 SecurityManager Não está implementado por default exceto em browsers e no appletviewer Pode proteger com senha a leitura e/ou a escrita ao sistema de arquivos
14
PasswordSecurityManager.java14 Escrevendo um SecurityManager Deve-se subclassificar SecurityManager e sobrescrever seus métodos de verificação –Alguns ou todos se for necessário Toda verificação, se falhar, lançará uma SecurityException
15
15 Verificações possíveis Operação sobre:Aprovação por: socket checkAccept(String host, int port) checkConnect(String host, int port) checkConnect(String host, int port, Object executionContext) checkListen(int port) threads checkAccess(Thread thread) checkAccess(ThreadGroup threadgroup) class loader checkCreateClassLoader() file system checkDelete(String filename) checkLink(String library) checkRead(FileDescriptor filedescriptor) checkRead(String filename) checkRead(String filename, Object executionContext) checkWrite(FileDescriptor filedescriptor) checkWrite(String filename)
16
16 Verificações possíveis system commands checkExec(String command) interpreter checkExit(int status) package checkPackageAccess(String packageName) checkPackageDefinition(String packageName) properties checkPropertiesAccess() checkPropertyAccess(String key) checkPropertyAccess(String key, String def) networking checkSetFactory() windows checkTopLevelWindow(Object window)
17
SecurityManagerTest.java17 Instalando um SecurityManager System.setSecurityManager(arg) Determina que arg seja o SecurityManager atual arg será o gerenciador de segurança durante a execução da aplicação atual O gerenciador de segurança só pode ser determinado uma vez Chamar esse método novamente resultará em uma SecurityException
18
18 O que você precisa saber: O que são políticas de segurança Editar os arq java.policy e java.security Usar o policytool Subclassificar a classe SecurityManager
19
19 Na próxima aula veremos: Introdução às Java Server Pages
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.