Proporcionar tu Propio Controlador de Seguridad
La seguridad se convierte en importante cuando se escriben programas que interactúan con Internet.
¿Te gustaría descargar algo que corrompiera tu sistema de ficheros? ¿Estarías abierto a un ataque de virus? Es imposible que los ordenadores en Internet estén completamente seguros del ataque de unos pocos villanos externos. Sin embargo, puedes seguir los pasos para proporcionar un nivel de protección significante. Una de las formas que proporciona Java frente a los ataques es a través del uso de los controladores de seguridad. Un controlador de seguridad implementa e impone una política de seguridad para una aplicación.
El controlador de seguridad es un objeto del ámbito de la aplicación que determina qué operaciones potenciales deberían estar permitidas. Las clases de los paquetes Java cooperan con el controlador de seguridad pidiéndole permiso al controlador de seguridad de la aplicación para ejecutar ciertas operaciones.
Esta sección muestra un implementación sencilla de un controlador de seguridad que requiere que el usuario teclee una clave cada vez que la aplicación trata de abrir un fichero para leer o escribir.
Esta página muestra cómo poner a trabajar un controlador de seguridad en tus aplicaciones Java.
Nota: El controlador de seguridad de una aplicación sólo puede ser seleccionado una vez. Típicamente, un navegador selecciona su controlador de seguridad en el procedimiento de arrancada. Por eso, la mayoría de las veces, los applets no puede seleccionar un controlador de seguridad por que ya ha sido seleccionado. Ocurrirá una SecurityException si un applet intentas hacer esto. Puede ver Entender las Capacidades y las Restricciones de los Applets para más información.
Y finalmente, esta página mira la clase SecurityManager en mayor detalle, mostrándote qué métodos de esta clase que afectan a los distintos tipos de operaciones y ayuda a decidir qué metodos necesitará sobreescribir tu controlador de seguridad.
Ozito