Una forma en que la Plataforma Java proporcina protección contra ataques de un virus, por ejemplo, es a través del uso de un controlador de seguridad. Actualmente los código del sistema del JDK llaman a los métodos del controlador de seguridad para realizar chequeos del control de accesos a recursos.

La mayoría de los navegadores instala un controlador de seguridad, por eso los applets se ejecutan para el escrutinio de un controlador de seguridad. Ningún applet tiene permitido el acceso a recursos a menos que explícitamente se lo concedamos, mediante un pemriso en el policía de seguridad. En las plataformas Java que son compatibles con el JDK 1.2, los permisos deben ser concecidos por una entrad en un fichero de policía.

Aquí está el código fuente de un applet llamado WriteFile que intenta crear y escribir en un fichero llamado writetest en el directorio actual. El appler no podrá crar el fichero a menos que tenga un permiso explícito en el fichero de policía.

Teclea este comando en tu ventana de comandos:

appletviewer http://java.sun.com/docs/books/tutorial/
security1.2/tour1/example-1dot2/WriteFile.html

Teclealo en un sola línea, sin espacios en la URL.

Deberías ver un mensaje sobre una excepción de seguridad, como se meustra en la siguiene figura. Este es el comportamiento esperado; el sistema captura al applet intentando acceder al recurso para el que no tiene permiso de acceso.

---

Ozito