Considerazioni sulla sicurezza
Esaminare le informazioni riportate di seguito in modo da essere consapevoli dei problemi di sicurezza e delle soluzioni disponibili nel prodotto. Alcune funzioni del prodotto influiscono sulla protezione dell'ambiente di runtime stesso, altre sulla sicurezza delle applicazioni eseguite nell'ambiente:
- Collega API
- Puoi utilizzare l'API Java™ Attach per collegare un'applicazione a un'altra macchina virtuale. La sicurezza è gestita dai meccanismi di protezione di Windows su Windows e dalle autorizzazioni file POSIX su altri sistemi operativi. Controllare e proteggere l'accesso per assicurarsi che solo gli utenti o i processi autorizzati possano connettersi a un'altra macchina virtuale oppure disabilitare la funzionalità Java Attach API specificando una proprietà di sistema. Per ulteriori informazioni, vedi Java Attach API nella documentazione per l'utente OpenJ9 .
- File di dump
- Prestare attenzione quando si gestiscono i file di dump, perché possono contenere tutte le informazioni dell'applicazione, alcune delle quali potrebbero essere sensibili. Ad esempio, i file di dump possono contenere informazioni personali o dettagli del conto bancario. Per ulteriori informazioni sui file di dump, consultare Componente diagnostico nel manuale J9 VM reference.
- JConsole
- JConsole è uno strumento grafico che è possibile utilizzare per monitorare e gestire il comportamento delle applicazioni Java. È possibile specificare opzioni per disabilitare la codifica e l'autenticazione della password, consentendo a qualsiasi agent JMX di connettersi all'applicazione Java. Utilizzare queste opzioni non sicure solo in un ambiente di sviluppo o di test. Per ulteriori informazioni, consultare Utilizzo di JConsole nel manuale J9 VM reference.
- Protezione dell'elaborazione XML
- Se l'applicazione utilizza file XML, XSD o XSL non attendibili come input, è possibile applicare limiti specifici durante l'elaborazione JAXP (Java API for XML) per proteggere l'applicazione da dati non corretti. Per ulteriori informazioni, consultare Protezione di JAXP (Java API for XML processing) rispetto a un input non corretto.
- Classi condivise
- È possibile condividere i dati di classe tra le macchine virtuali memorizzando tali dati in una cache, il che può ridurre il consumo di memoria virtuale e il tempo di avvio delle macchine virtuali. L'accesso alla cache di classi condivisa Š limitato dalle autorizzazioni del sistema operativo e dalle autorizzazioni di sicurezza Java. È inoltre possibile limitare l'accesso alla cache specificando l'ubicazione della cache, le relative autorizzazioni e includendo i nomi utente nei relativi nomi. Per ulteriori informazioni, consultare Creazione di una cache di classi condivisa nella documentazione utente di OpenJ9 .
Se si utilizza la classe SecurityManager , esistono situazioni in cui è necessario concedere l'autorizzazione. Per ulteriori informazioni, consultare Support for custom class loaders nella documentazione utente OpenJ9 .
- sicurezza java
- Per impostazione predefinita, la sicurezza Java non Š abilitata, il che consente alle applet o al codice non attendibile di essere eseguiti senza limitazioni. Ad esempio, leggere o scrivere in un file, leggere la memoria del processo o avviare nuovi processi. Per proteggere Java è necessario che SecurityManager sia abilitato, il che si può ottenere specificando la proprietà di sistema -Djava.security.manager sulla riga di comando all'avvio dell'applicazione.
- Impostazioni di sicurezza per Java Plug-in e Web Start, nel Pannello di controllo Java
- Utilizzare il Pannello di controllo Java per controllare il modo in cui le applicazioni Java integrate in un browser o avviate da un browser vengono eseguite sul computer. Alcune delle impostazioni nel Pannello di controllo Java influiscono sulla sicurezza, ad esempio è possibile impedire l'esecuzione di tutte le applicazioni Java in o da un browser. Per ulteriori informazioni, consultare Pannello di controllo Java, ma notare che vi sono alcune differenze nell'implementazione IBM® del pannello di controllo. Ad esempio, non esiste alcuna scheda Aggiorna .
- Componenti di sicurezza
- L'SDK fornisce componenti di sicurezza che contengono API e strumenti per proteggere le applicazioni Java. Questi componenti coprono aree come crittografia, chiavi e certificazione, controllo degli accessi, comunicazione sicura e autenticazione. Per ulteriori informazioni, consultare Strumenti e componenti di sicurezza.
- Aggiornamento
- Un aggiornamento SDK può sovrascrivere i file di configurazione e i file delle politiche di sicurezza. Eseguire il backup di questi file nel caso in cui sia necessario ripristinarli dopo l'aggiornamento.
- Altro
- I seguenti argomenti potrebbero contenere anche informazioni sulla sicurezza:
- Problemi e limitazioni noti
- Novità
- Migrazione da release precedenti di IBM SDK, Java Technology Edition
- IBM SDK, Java Technology Edition, Versione 8: Notizie correnti: informazioni di supporto non disponibili al momento della pubblicazione di questa documentazione