RESTRICTII DE SECURITATE ALE APPLET-URILOR

RESTRICTII DE SECURITATE ALE APPLET-URILOR

Deoarece applet-urile Java sunt executate pe sistemul local al utilizatorului exista unele restrictii foarte serioase referitoare la activitatile de care este capabil un applet. Daca aceste restrictii nu ar exista un programator Java ar putea scrie fara probleme un program care sa stearga toate fisierele de pe un hard disk, sa colecteze informatii private sau sa realizeze diferite brese in securitatea sistemului.

Ca regula generala, applet-urile Java functioneaza dupa principiul "better safe than sorry "; unui applet ii sunt interzise urmatoarele activitati:

-         sa citeasca sau sa scrie pe sistemul local al utilizatorului

-         sa comunice cu un alt site decat cel de unde provine pagina web ce contine applet-ul

-         sa ruleze programe executabile in sistemul local al utilizatorului

-         sa incarce programe din sistemul utilizatorului (executabile sau biblioteci partajate)

Toate aceste reguli se aplica applet-urilor in mod normal dar exista si posibilitatea (din configurarea browser-elor) de a modifica nivelul de securitate dorit, permitand accesul din anumite directoare sau conexiuni catre anumite site-uri.

De exemplu, utilitarul "appletviewer.exe" permite definirea unei liste de control al accesului pentru directoarele unde applet-ul poate citi sau scrie fisiere. In practica insa trebuie sa tinem seama de posibilitatea de a intalni restrictii de securitate maxime iar pentru evitarea problemelor programatorul trebuie sa tina seama de actiunile care ii sunt teoretic interzise unui applet.

O facilitate nou introdusa de Java 2 este foarte importanta in problema securitatii; noua versiune a limbajului permite folosirea unor controale de securitate specifice care pot fi introduse sau eliminate din applet-uri si aplicatii. Aceste elemente dau posibilitatea unui utilizator web sa acorde "incredere" unui applet astfel incat acesta sa poata rula fara restrictii pe sistemul local.