Файловый архив студентов. Файловый архив студентов.
1267 вузов, 4645 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Петербургский государственный университет путей сообщения им. императора Александра I
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
курсовой Ульяны.docx
Скачиваний:
14
Добавлен:
25.11.2018
Размер:
96.6 Кб
Скачать
►Содержание►

2.4. Задание политики безопасности для подписанного апплета

Для получения доступа к локальной файловой системе был создан пользовательский файл политики безопасности layout.policy:

keystore "lubimovakeystore";

grant SignedBy "lubimova_bts909" {

permission java.io.FilePermission "<<ALL FILES>>", "read";

permission java.io.FilePermission "<<ALL FILES>>", "write";

};

Содержимое данного файла – набор разрешающих записей, в которых указываются права доступа, предоставляемые источнику кода апплета. Данная запись права доступа предоставляет право чтения/записи всех файлов файловой системы. При этом будет осуществляться верификация электронной цифровой подписи.

Запуск подписанного аплета с заданой политикой безопасности осуществляется следующим образом:

appletviewer -J-Djava.security.policy=draw.policy Draw.html

3. Выполнение подписанного апплета

При запуске подписанного апплета в среде Web-браузера MS IE с Java Plug-in из JDK 1.4.0 система безопасности задает вопрос о доверии поставщику апплета, чьим сертификатом подписан апплет.

При выборе Grant this session апплет получет полные права доступа ко всем ресурсам на протежении этой сессии. При выборе Grant always, обеспечивает полные права доступа ко всем ресурсам и при последующих запусках апплета без повторного появления предупреждения системы безопасности. Сертификат использованный для подписи апплета сохраняется в спецальном каталоге пользователя. При удалении этого файла будут вновь поялвляться предупреждения системы безопасности. При выборе Deny апплет получает возможность работы только с теми ресурсами системы которые прописаны в файле политики безопасности. Так же можно просмотреть сертификат с помощью View Certificate.

При запуске подписанного апплета под appletviwer, апплет автоматически получает права доступа к ресурсам системы, указанные в пользовательском файле политики безопасности.

Список использованных источников

  1. Java 2 SDK, Standard Edition Documentation, version 1.2.2.

  2. Корниенко А.А., Кожомбердиева Г.И., Ерофеев П.В. Электронная цифровая подпись и безопасность Java-апплетов. Метод. указания. – СПб.: ПГУПС, 2005. – 28 с.

  3. Корниенко А.А., Кожомбердиева Г.И., Киселев И.С. Методы криптографической защиты информации и их реализация на платформе Java: Метод. указания. – СПб.: ПГУПС, 2006. – 35 с.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности