Информатика, программирование / Учебное пособие: Аплеты

Учебное пособие: Аплеты

Защита от аплета

Браузер может вообще отказаться от загрузки аплетов. В Netscape Communicator это делается с помощью флажка Enable Java в окне, вызываемом командой Edit | Preferences | Advanced, в Internet Explorer — в окне после выбора команды Tools | Internet Options | Security.

Если браузер загружает аплет, то создает ему ограничения, так называемую "ящик для песка" (sandbox), в которой резвится аплет, но выйти из которой не может. Каждый браузер создает свои ограничения, но обычно они заключаются в том, что аплет:

· не может обращаться к файловой системе машины, на которой он выполняется, даже для чтения файлов или просмотра каталогов;

· может связаться по сети только с тем сайтом, с которого он был загружен;

· не может прочитать системные свойства;

· не может печатать на принтере, подключенном к тому компьютеру, на котором он выполняется;

· не может воспользоваться буфером обмена (clipboard); не может запустить приложение методом ехес();

· не может использовать "родные" методы или загрузить библиотеку методом load();

· не может остановить JVM методом exit();

· не может создавать классы в пакетах java.*, а классы пакетов sun.* не может даже загружать.

Браузеры могут усилить или ослабить эти ограничения, например, разрешить локальным аплетам, загруженным с той же машины, где они выполняются, доступ к файловой системе. Наименьшие ограничения имеют доверенные (trusted) аплеты, снабженные электронной подписью с помощью классов из пакетов java.security.*.

При создании приложения, загружающего аплеты, необходимо обеспечить средства проверки аплета и задать ограничения. Их предоставляет класс SecurityManager. Экземпляр этого класса или его наследника устанавливается в JVM при запуске виртуальной машины статическим методом setSecurityManager(SecurityManager sm) класса System. Обычные приложения не могут использовать данный метод.

Каждый браузер расширяет класс SecurityManager по-своему, устанавливая те или иные ограничения. Единственный экземпляр этого класса создается при запуске JVM в браузере и не может быть изменен.

К-во Просмотров: 370
Бесплатно скачать Учебное пособие: Аплеты