со всеми хостами, кроме
источника апплета, и т.п. Независимо от уровня достигаемой при этом
безопасности (а проблемы возникали и с разделением свой/чужой, и с определением
источника апплета), наложенные ограничения следует признать слишком обременительными:
возможности для содержательных действий у апплетов почти не остается.
Чтобы
справиться с этой проблемой, в JDK 1.1 ввели деление источников (точнее,
распространителей) апплетов на надежные и ненадежные (источник определялся по
электронной подписи). Надежные апплеты приравнивались в правах к
"родному" коду. Сделанное послабление решило проблемы тех, кому прав
не хватало, но защита осталась неэшелонированной и, следовательно, неполной.
В JDK 1.2
сформировалась модель безопасности, используемая и в Java 2. От модели
"песочницы" отказались. Оформились три основных понятия:
·
источник программы;
·
право и множество прав;
·
политика безопасности.
Источник
программы определяется парой (URL, распространители программы). Последние задаются
набором цифровых сертификатов.
Право - это
абстрактное понятие, за которым, как и положено в объектной среде, стоят
классы и объекты. В большинстве случаев право определяется двумя цепочками
символов - именем ресурса и действием. Например, в качестве ресурса может
выступать файл, а в качестве действия - чтение. Важнейшим методом
"правовых" объектов является implies(). Он проверяет, следует ли одно
право (запрашиваемое) из другого (имеющегося).
Политика
безопасности задает соответствие между источником и правами поступивших из него
программ (формально можно считать, что каждому
источнику соответствует своя
"песочница"). В JDK 1.2 "родные" программы не имеют
каких-либо привилегий в плане безопасности, и политика по отношению к ним может
быть любой. В результате получился традиционный для современных ОС и СУБД механизм
прав доступа со следующими особенностями:
·
Java-программы выступают не от имени пользователя, их
запустившего, а от имени источника программы. (Это весьма глубокая и
прогрессивная трактовка, если ее правильно развить, см. следующий раздел);
·
нет понятия владельца ресурсов, который мог бы менять права;
последние задаются исключительно политикой безопасности (формально можно
считать, что владельцем всего является тот, кто формирует политику);
·
механизмы безопасности снабжены объектной оберткой.
Весьма важным
понятием в модели безопасности JDK 1.2 является контекст выполнения.
Когда виртуальная Java-машина проверяет права доступа объекта к системному
ресурсу, она рассматривает не только текущий объект, но и предыдущие элементы стека
вызовов. Доступ
предоставляется только тогда, когда нужным правом обладают все
объекты в стеке. Разработчики Java называют это реализацией принципа
минимизации привилегий.
На первый
взгляд, учет контекста представляется
Главная / безопасность пк / методы защиты информации 