Sicherheitsaspekte
Lesen Sie die folgenden Informationen, damit Ihnen die Sicherheitsprobleme und verfügbaren Lösungen im Produkt bekannt sind. Einige Produktfunktionen wirken sich auf die Sicherheit der Laufzeitumgebung selbst aus, andere auf die Sicherheit von Anwendungen, die Sie in der Umgebung ausführen:
- Attach-API
- Sie können die Java™ -Attach-API verwenden, um eine Anwendung mit einer anderen virtuellen Maschine zu verbinden. Die Sicherheit wird von Windows-Sicherheitsmechanismen unter Windows und von POSIX -Dateiberechtigungen auf anderen Betriebssystemen gehandhabt. Überprüfen Sie den Zugriff und stellen Sie sicher, dass nur berechtigte Benutzer oder Prozesse eine Verbindung zu einer anderen virtuellen Maschine herstellen können, oder inaktivieren Sie die Funktionalität der Java-Attach-API, indem Sie eine Systemeigenschaft angeben. Weitere Informationen finden Sie unter Java Attach API in der Benutzerdokumentation zu OpenJ9 .
- Speicherauszugsdateien
- Beim Umgang mit Speicherauszugsdateien ist besondere Vorsicht geboten, da sie die gesamten Informationen Ihrer Anwendung enthalten können und einige Informationen möglicherweise vertraulich sind. Speicherauszugsdateien können beispielsweise persönliche Daten oder Bankkontodaten enthalten. Weitere Informationen zu Speicherauszugsdateien finden Sie unter Diagnosekomponente in der J9 VM-Referenz.
- JConsole
- JConsole ist ein grafisches Tool, mit dem Sie das Verhalten von Java-Anwendungen überwachen und verwalten können. Sie können Optionen angeben, um die Kennwortauthentifizierung und -verschlüsselung zu inaktivieren, sodass jeder JMX-Agent eine Verbindung zu Ihrer Java-Anwendung herstellen kann. Verwenden Sie diese nicht sicheren Optionen nur in einer Entwicklungs- oder Testumgebung. Weitere Informationen finden Sie unter Using JConsole in der J9 VM-Referenz.
- XML-Verarbeitung schützen
- Wenn Ihre Anwendung nicht vertrauenswürdige XML-, XSD-oder XSL-Dateien als Eingabe verwendet, können Sie während der JAXP-Verarbeitung (Java API for XML) bestimmte Grenzwerte erzwingen, um Ihre Anwendung vor fehlerhaften Daten zu schützen. Weitere Informationen finden Sie unter Java API for XML Processing (JAXP) gegen fehlerhafte Eingabe sichern.
- Gemeinsam genutzte Klassen
- Sie können Klassendaten zwischen virtuellen Maschinen gemeinsam nutzen, indem Sie sie in einem Cache ablegen, wodurch sich die virtuelle Speicherbelegung verringern und die Startzeit für virtuelle Maschinen verkürzen kann. Der Zugriff auf den Cache für gemeinsam genutzte Klasse wird durch Betriebssystemberechtigungen und Java-Sicherheitsberechtigungen eingeschränkt. Sie können auch den Zugriff auf den Cache einschränken, indem Sie die Cacheposition und die Berechtigungen für diese Position angeben und indem Sie Benutzernamen in Cachenamen einschließen. Weitere Informationen finden Sie unter Cache für gemeinsam genutzte Klassen erstellen in der Benutzerdokumentation zu OpenJ9 .
Wenn Sie die Klasse SecurityManager verwenden, müssen Sie in bestimmten Situationen eine Berechtigung erteilen. Weitere Informationen finden Sie unter Unterstützung für benutzerdefinierte Klassenlader in der Benutzerdokumentation zu OpenJ9 .
- Java-Sicherheit
- Standardmäßig ist die Java-Sicherheit nicht aktiviert, wodurch Applets oder nicht vertrauenswürdiger Code ohne Einschränkungen ausgeführt werden können. Beispielsweise das Lesen einer Datei, das Schreiben in eine Datei, das Lesen des Prozessspeichers oder das Starten neuer Prozesse. Um Java abzusichern, muss SecurityManager aktiviert werden, was durch die Angabe der Systemeigenschaft -Djava.security.manager in der Befehlszeile beim Starten Ihrer Anwendung erreicht werden kann.
- Sicherheitseinstellungen für das Java-Plug-in und Web Start in der Java-Systemsteuerung
- Sie verwenden die Java-Systemsteuerung, um zu steuern, wie Java-Anwendungen auf Ihrem Computer ausgeführt werden, die in einen Browser integriert sind oder von einem Browser gestartet wurden. Einige der Einstellungen in der Java-Systemsteuerung wirken sich auf die Sicherheit aus. Sie können beispielsweise verhindern, dass alle Java-Anwendungen in einem Browser oder in einem Browser ausgeführt werden. Weitere Informationen finden Sie unter Java Control Panel. Beachten Sie jedoch, dass es einige Unterschiede in der IBM® Implementierung der Steuerkonsole gibt. Beispielsweise gibt es keine Registerkarte Update.
- Sicherheitskomponenten
- Das SDK stellt Sicherheitskomponenten bereit, die APIs und Tools zum Sichern Ihrer Java-Anwendungen enthalten. Diese Komponenten decken Bereiche wie Verschlüsselung, Schlüssel und Zertifizierung, Zugriffssteuerung, sichere Kommunikation und Authentifizierung ab. Weitere Informationen finden Sie unter Sicherheitskomponenten und -Tools.
- Upgrade von
- Ein SDK-Upgrade kann Konfigurationsdateien und Sicherheitsrichtliniendateien überschreiben. Führen Sie ein Backup dieser Dateien für den Fall durch, dass Sie die Dateien nach dem Upgrade wiederherstellen müssen.
- Andere
- Die folgenden Themen enthalten möglicherweise ebenfalls Informationen zur Sicherheit:
- Bekannte Probleme und Einschränkungen
- Neuerungen
- Migration von früheren Releases von IBM SDK, Java Technology Edition
- IBM SDK, Java Technology Edition, Version 8: Aktuelle Nachrichten: Unterstützungsinformationen, die zum Zeitpunkt der Veröffentlichung dieser Dokumentation nicht verfügbar sind.