Plan de cours
- Introduction
- La sécurité en informatique
- Le soucis de la sécurité
- Interdire pour protéger
- Où intervient la sécurité
- Comment améliorer la sécurité des programmes
- Les Applets
- Politique de sécurité
- Cryptographie
- Les outils pour la sécurité
- JAAS
- JCA/JCE
Profitez de ce manuel de formation en PDF pour comprendre mieux le Langage java et enrichir votre connaissance.
Commencez à télécharger ce cours adapté pour vous et à apprendre Langage java.
10 R. Grin Java : sécurité page 55Choix du gestionnaire de sécurité ‰Ordinairement, il est installé par le contexte d’exécution (par exemple, par le navigateur Internet ou par une option de la commande java) ‰Par défaut, les application locales, c’est-à-dire celles qui sont lancées par une classe principale venant du classpath, ne sont pas contrôlées par un gestionnaire de sécurité ‰Aucun contrôle d’accès n’est donc effectué pour les applications locales, même pour les classes distantes chargées par l’application, par exemple, en utilisant un URLClassLoader R. Grin Java : sécurité page 56Choix du gestionnaire de sécuritésur la ligne de commande ‰On peut installer un gestionnaire de sécurité au lancement d’une application :ngestionnaire par défaut (bac à sable, instance de java.lang.SecurityManager) :java -Djava.security.manager … Classengestionnaire particulier :java -Djava.security.manager=MonSecurityManager… Classe R. Grin Java : sécurité page 57Choix du gestionnaire de sécuritédans un programme ‰Installer un gestionnaire de sécurité (pour RMI sur cet exemple) : System.setSecurityManager(new RMISecurityManager()) ‰Cet appel nécessite le droit java.lang.RuntimePermission(« setSecurityManager ») ‰Récupérer le gestionnaire de sécurité :System.getSecurityManager() R. Grin Java : sécurité page 58 Déboguer les problèmes liés aux permissions ‰Pour les applications, la propriétéjava.security.debugoffre plusieurs options pour faire afficher les problèmes liées aux permissions ; ces options s’affichent par :java –Djava.security.debug=help ‰Pour les applets, il faut faire afficher la console Java du navigateur ou du plugin Java de Sun R. Grin Java : sécurité page 59 Contrôleur d’accès ‰C’est lui qui décide si un accès à une ressource est autorisé ‰Il tient compte ndu contexte d’appel de la méthode qui veut accéder à la ressource systèmendu domaine de sécurité de toutes les classesqui sont dans le contexte d’appel ‰Il est représenté par la classe AccessControllerqui ne contient que des méthodes static(checkPermissionen particulier) R. Grin Java : sécurité page 60 Contexte d’appel ‰Il est utilisé pour vérifier les droits d’une méthode ‰Il est formé des classes dont les méthodes sont dans les piles d’exécution des différents threadsqui ont conduit à l’appel de la méthode ‰Pour qu’un méthode ait un droit, il faut que tous les domaines des classes du contexte d’appel aient ce droit ‰Représenté par la classeAccessControlContext