Remarques sur la sécurité
Prenez connaissance des informations qui suivent afin d'être conscient des problèmes de sécurité et des solutions disponibles dans le produit. Certaines fonctions du produit affectent la sécurité de l'environnement d'exécution lui-même, d'autres affectent celle des applications que vous y exécutez :
- API Attach
- Vous pouvez utiliser l'API Java™ Attach pour connecter une application à une autre machine virtuelle. La sécurité est gérée par les mécanismes de sécurité Windows sous Windows et par les droits d'accès aux fichiers POSIX sur les autres systèmes d'exploitation. Vérifiez et sécurisez l'accès pour vous assurer que seuls les utilisateurs ou processus autorisés peuvent se connecter à une autre machine virtuelle, ou désactivez la fonction Java Attach API en spécifiant une propriété système. Pour plus d'informations, voir Java Attach API dans la documentation utilisateur OpenJ9 .
- Fichiers de vidage
- Soyez prudent lorsque vous manipulez des fichiers de vidage. Ils peuvent contenir toutes les informations de votre application, dont certaines peuvent être confidentielles. Par exemple, ils peuvent contenir des informations personnelles ou des coordonnées bancaires. Pour plus d'informations sur les fichiers de vidage, voir Diagnostic component dans le document J9 VM reference.
- JConsole
- JConsole est un outil graphique qui permet de surveiller et de gérer le comportement des applications Java. Vous pouvez spécifier des options pour désactiver l'authentification par mot de passe et le chiffrement, ce qui permet à n'importe quel agent JMX de se connecter à votre application Java. N'utilisez ces options non sécurisées qu'en environnemnt de développement ou de test. Pour plus d'informations, voir Utilisation de JConsole dans la référence de machine virtuelleJ9.
- Sécurisation du traitement XML
- Si votre application utilise des fichiers XML, XSD ou XSL non sécurisés en entrée, vous pouvez appliquer des limites spécifiques lors du traitement de l'API Java pour XML (JAXP) afin de protéger votre application des données syntaxiquement incorrectes. Pour plus d'informations, voir Sécurisation de l'API Java pour le traitement XML (JAXP) contre les entrées syntaxiquement incorrectes.
- Classes partagées
- Vous pouvez partager des données de classes entre les machines virtuelles en les stockant dans un cache,
ce qui peut réduire la consommation de mémoire virtuelle et le temps de démarrage des machines virtuelles. L'accès au cache de classes partagées est limité par les droits du système d'exploitation et les droits de sécurité Java. Vous pouvez également restreindre l'accès au cache en spécifiant son emplacement et les droits d'accès à cet emplacement,
et en incluant les noms d'utilisateur dans les noms de cache. Pour plus d'informations, voir Création d'un cache de classes partagées dans la documentation utilisateur OpenJ9 .
Si vous utilisez la classe SecurityManager, il y a des cas où vous devez accorder une autorisation. Pour plus d'informations, voir Prise en charge des chargeurs de classe personnalisés dans la documentation utilisateur OpenJ9 .
- Sécurité Java
- Par défaut, la sécurité Java n'est pas activée, ce qui permet à une applet ou à un code non sûr de s'exécuter sans restriction. Un tel code peut, par exemple, lire ou écrire dans un fichier, lire la mémoire des processus ou démarrer de nouveaux processus. Pour sécuriser Java, le site SecurityManager doit être activé, ce qui peut être réalisé en spécifiant la propriété système -Djava.security.manager sur la ligne de commande lorsque vous démarrez votre application.
- Paramètres de sécurité pour le plug-in Java et Web Start, dans le panneau de configuration Java
- Le panneau de configuration Java permet de contrôler la façon dont les applications Java intégrées dans un navigateur ou lancées à partir d'un navigateur s'exécutent sur votre ordinateur. Certains des paramètres du panneau de configuration Java affectent la sécurité, par exemple, vous pouvez empêcher toutes les applications Java de s'exécuter dans un navigateur ou à partir d'un navigateur. Pour plus d'informations, voir Panneau de configuration Java, mais notez qu'il existe des différences dans l'implémentation IBM® du panneau de configuration. Par exemple, il n'y a pas d'onglet Mise à jour.
- Composants de sécurité
- Le SDK fournit des composants de sécurité qui contiennent des API et des outils permettant de sécuriser vos applications Java. Ces composants couvrent des domaines tels que la cryptographie, les clés et la certification, le contrôle d'accès, la communication sécurisée et l'authentification. Pour plus d'informations, voir Composants et outils de sécurité.
- Mise à niveau
- Une mise à niveau du SDK peut écraser les fichiers de configuration et les fichiers de politique de sécurité. Sauvegardez ces fichiers pour le cas où vous auriez besoin de les restaurer après la mise à niveau.
- Autre
- Les rubriques suivantes peuvent également contenir des informations relatives à la sécurité :
- Problèmes et limitations connus
- Nouveautés
- Migration à partir d'éditions antérieures d' IBM SDK, Java Technology Edition
- IBM SDK, Java Technology Edition, Version 8: Actuel: informations de support qui ne sont pas disponibles au moment de la publication de cette documentation