Qué es Java
Prohibido
Agujeros
Líneas futuras
Cómo firmar applets
Consejos
Recursos
| Modelo de las 4 capas |
| Lenguaje |
| Verificador |
| Cargador |
| Gestor |
El modelo de las cuatro capas
El modelo de seguridad de Java se conoce como modelo del patio de juegos (Sandbox model), aludiendo a esos rectángulos con arena donde se deja jugando a los niños pequeños, de manera que puedan hacer lo que quieran dentro del mismo, pero no puedan salir al exterior.
En concreto, este modelo se implementa mediante la construcción de cuatro barreras o líneas de defensa:
- Primera línea de defensa: Características del lenguaje/compilador
- Segunda línea de defensa: Verificador de código de bytes
- Tercera línea de defensa: Cargador de clases
- Cuarta línea de defensa: Gestor de Seguridad
Es importante señalar que aunque se hable de barreras de defensa, no se trata de barreras sucesivas. Es decir, no se trata de que si se traspasa la primera barrera, hay que superar la segunda, y luego la tercera y por fin la última, como muros uno detrás de otros. Más bien hay que imaginar una fortaleza con cuatro muros, y basta que se penetre uno de ellos para que la fortaleza caiga en manos del enemigo. Así que más que de líneas de defensa, habría que hablar de varios frentes.
En las próximas páginas iremos viendo cada una de ellas en detalle. Empezaremos con la primera barrera, las características del lenguaje.
Copyright © 1997-1998 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.