Επιπλέον
Στοιχεία Ασφάλειας
Ασφάλεια των εφαρμογών Java
Αρχίζουμε με την ασφάλεια των εφαρμογών της Java. Όπως έχουμε
ξαναπεί τα προγράμματα της Java είναι δύο ειδών, ολοκληρωμένες
εφαρμογές ή applets. Οι εφαρμογές της αναπτύσσονται, αγοράζονται
και εγκαθίστανται ακριβώς με τον ίδιο τρόπο που θα γινόταν
και σε οποιαδήποτε κλασσική εφαρμογή. Επειδή αυτές οι εφαρμογές
εκτελούνται τοπικά, συνήθως δεν επιδέχονται τους λεπτομερείς
ελέγχους ασφαλείας οι οποίοι εφαρμόζονται στα applets. Σαν
συνέπεια αυτού εκτελούνται σαν “ασφαλής” εφαρμογές όπου η
ασφάλεια επιτυγχάνεται με τον φυσικό έλεγχο του τοπικού περιβάλλοντος.
Μια λεπτομέρεια, οι χρήστες θα πρέπει πριν εγκαταστήσουν οποιοδήποτε
πρόγραμμα στον Η/Υ τους να κάνουν έλεγχο για ιούς, πολύ περισσότερο
μάλιστα όταν αυτό το πρόγραμμα προέρχεται από το δίκτυο.
Ασφάλεια των applets
Ακολουθεί η ασφάλεια των applets. Στο παραδοσιακό δικτυακό
περιβάλλον η προστασία είχε αποτέλεσμα με τον περιορισμό της
πρόσβασης σε δεδομένα, λογισμικό και στο δίκτυο. Είναι αλήθεια
ότι αν επισκεφτούμε μια σελίδα στο Internet είναι πιθανό να
κατεβάσουμε μη-ασφαλή κώδικα στον Η/Υ μας. Ακόμη χειρότερα
εκτός και αν έχουμε θέσει κάποιους περιορισμούς ο κώδικας
αυτός μπορεί να εκτελεστεί με απρόβλεπτο και επικίνδυνο τρόπο
στον Η/Υ μας. Έτσι λοιπόν είναι πολύ πιθανό αυτός ο κώδικας
να είναι το αντίστοιχο του “δούρειου ίππου” (trojan horse,
κώδικας δηλαδή που εξωτερικά φαίνεται αθώος αλλά μπορεί να
προκαλέσει μεγάλη ζημιά). Η Java περιορίζει αυτήν την πιθανότητα
θέτοντας αυστηρούς περιοριστικούς όρους στην συμπεριφορά των
applets, και πιο συγκεκριμένα:
 |
Μη-ασφαλή
applets δεν μπορούν να διαβάσουν και να γράψουν αρχεία
στον τοπικό σκληρό δίσκο. Αυτό σαφώς εκμηδενίζει την δυνατότητα
στα applets να προκαλέσουν κάποια σημαντική βλάβη στον
Η/Υ μας. |
|
Όλα
τα παράθυρα που δημιουργούνται απ’ τα applets παίρνουν
μια ετικέτα που το δείχνει αυτό. Έτσι οι χρήστες γνωρίζουν
ότι ενδεχομένως εισάγουν δεδομένα σε τέτοιου είδους οθόνες. |
|
Τα
μη-ασφαλή applets δεν μπορούν να δημιουργήσουν συνδέσεις
με άλλα μηχανήματα. Αυτό αποτρέπει την κακόβουλη συμπεριφορά
πίσω από ένα firewall. |
Παρ’ όλα αυτά οι παραπάνω περιορισμοί είναι οι εξ’ ορισμού.
Έχουμε δει παραπάνω ότι υπάρχει η δυνατότητα να δεχθούμε κάποια
applets απ’ το δίκτυο ως ασφαλή. Έτσι αν εμείς το θελήσουμε
αυτά τα applets μπορούν να τύχουν της ίδιας μεταχείρισης με
τα αντίστοιχα επιβεβαιωμένα-ασφαλή που βρίσκονται στον τοπικό
μας σκληρό δίσκο. Μας δίνεται η δυνατότητα απ’ την ίδια την
Java δηλαδή να καθορίσουμε εμείς την πολιτική ασφάλειας που
μας ταιριάζει. Για παράδειγμα μπορούμε να ορίσουμε ότι τα
applets που προέρχονται απ’ το site A μπορούν να διαβάζουν
αρχεία, ενώ αυτά που προέρχονται απ’ το site Β μπορούν και
να διαβάζουν και να γράφουν αρχεία. Αυτή η ρυθμιζόμενη ασφάλεια
δεν εφαρμόζεται μόνο σε αρχεία αλλά σε συσκευές, σε θύρες
και σε συνδέσεις.
Ασφάλεια του Browser
Τέλος θα αναφερθούμε και στην ασφάλεια του Browser. Γνωρίζουμε
ότι οι δύο πιο γνωστοί Browsers της Netscape και της Microsoft
είναι Java-enabled. Είναι επίσης γνωστό ότι οι δύο αυτοί Browsers,
εφαρμόζουν αυστηρούς πανομοιότυπους κανόνες ασφάλειας. Οι
κανόνες αυτοί είναι:
|
Τα
applets δεν μπορούν να διαβάσουν και να γράψουν αρχεία |
|
Τα
applets μπορούν να εγκαταστήσουν συνδέσεις μόνο με τον
host απ’ τον οποίο προήλθαν |
|
Τα
applets έχουν πρόσβαση σε περιορισμένο αριθμό ιδιοτήτων
του συστήματος |
|
Αν
φορτωθεί ένα τοπικό applet και το αρχείο κλάσης του δεν
βρίσκεται στο συγκεκριμένο ασφαλές μονοπάτι στο οποίο
θα έπρεπε, τότε το θεωρείται μη-ασφαλές applet. |
|
