Nueva arquitectura de seguridad de Java

La nueva arquitectura de seguridad del JDK 1.2 se introdujo con el fin de superar limitaciones del modelo anterior:

• Control de acceso de grano fino: libera al programador de la carga de extender y adaptar las clases SecurityManager y ClassLoader.
• Política de seguridad fácilmente configurable: permite a los desarrolladores y usuarios configurar políticas de seguridad sin necesidad de programar una línea.
• Estructura de control de acceso fácilmente extensible: acaba con la necesidad de añadir nuevos métodos a la clase SecurityManager para crear nuevos permisos de acceso, ya que permite hacerlo automáticamente.
• Extensión de las comprobaciones de seguridad a todos los programas en Java, incluyendo tanto aplicaciones como applets: el código local ya no es de confianza, sino que también está sujeto a los controles de seguridad, aunque estas políticas pueden flexibilizarse.

La piedra angular de esta nueva arquitectura la constituye el dominio de protección, mecanismo para agrupar y aislar unidades de protección, a los cuales se les asigna una serie de permisos de acceso a recursos. De esta manera, cada clase pertenece a un único dominio, que tendrá sus permisos asignados. Antes de acceder a un objeto, se comprueba la política para ver qué permisos tiene y si puede accederlo.

Entre otras características añade soporte para SSL v3.0 y una nueva extensión criptográfica para Java. La verificación de firmas digitales soporta completamente el procesamiento de los certificados X.509v3.

Si estás interesado, puedes obtener el kit de desarrollo de Java, versión 1.2.

Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.

Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.