Considerações de segurança
Revise as seguintes informações para que esteja ciente dos problemas de segurança e das soluções que estão disponíveis no produto. Alguns recursos do produto afetam a segurança do próprio ambiente de tempo de execução, outros afetam a segurança de aplicativos que são executados no ambiente:
- API Conectar
- É possível usar a API Java™ Attach para conectar um aplicativo a uma máquina virtual diferente.. A segurança é manipulada por mecanismos de segurança do Windows no Windows e por permissões de arquivo POSIX em outros sistemas operacionais Verifique e proteja o acesso para assegurar que apenas usuários ou processos autorizados possam se conectar a outra máquina virtual ou desative o recurso da API Java Attach especificando uma propriedade de sistema Para obter mais informações, consulte API Java Attach na documentação do usuário do OpenJ9
- Arquivos de dump
- Tenha cuidado ao manipular arquivos de dump, porque eles podem conter todas as informações de seu aplicativo, algumas das quais podem ser confidenciais. Por exemplo, arquivos de dump podem conter informações pessoais ou detalhes de conta bancária. Para obter mais informações sobre arquivos de dump, consulte Componente de diagnóstico na J9 Referência da VM
- JConsole
- JConsole é uma ferramenta gráfica que você pode usar para monitorar e gerenciar o comportamento de aplicativos Java.. É possível especificar opções para desativar a autenticação e a criptografia de senha, permitindo que qualquer agente JMX se conecte ao aplicativo Java. Use essas opções não seguras somente em um ambiente de desenvolvimento ou de teste. Para obter mais informações, consulte Usando o JConsole na J9 Referência da VM
- Protegendo o processamento XML
- Se seu aplicativo usar arquivos XML, XSD ou XSL não confiáveis como entrada, será possível impor limites específicos durante o processamento Java API for XML (JAXP) para proteger seu aplicativo contra dados malformados. Para obter mais informações, consulte Protegendo Java API for XML Processing (JAXP) com relação à entrada malformada.
- Classes Compartilhadas
- É possível compartilhar dados de classe entre máquinas virtuais armazenando-os em um cache, o que pode reduzir
o consumo de armazenamento virtual e o tempo de inicialização para máquinas virtuais. O acesso ao cache de classe compartilhado é limitado pelas permissões do sistema operacional e pelas permissões de segurança Java Também é possível restringir o acesso ao cache especificando o local do cache, as permissões para
esse local e incluindo nomes de usuário em nomes de cache. Para obter mais informações, consulte Criando um cache de classes compartilhadas na documentação do usuário do OpenJ9
Se estiver usando a classe SecurityManager , há situações em que você deve conceder permissão. Para obter mais informações, consulte Suporte para carregadores de classe customizados na documentação do usuário do OpenJ9
- segurança Java
- Por padrão, a segurança Java não é ativada, que permite que applets ou código não confiável seja executado sem restrições. Por exemplo, ler ou gravar em um arquivo, ler memória do processo ou iniciar novos processos. Para proteger o Java, o SecurityManager precisa ser ativado, o que pode ser feito especificando a propriedade do sistema -Djava.security.manager na linha de comando ao iniciar o aplicativo.
- Configurações de segurança para o Java Plug-in e Web Start, no Painel de Controle Java
- Você usa o Painel de Controle Java para controlar como os aplicativos Java que são integrados em um navegador ou ativados a partir de um navegador são executados em seu computador. Algumas das configurações no Painel de Controle Java afetam a segurança, por exemplo, é possível evitar que todos os aplicativos Java sejam executados em ou de um navegador. Para obter mais informações, consulte Painel de Controle Java, mas observe que há algumas diferenças na implementação IBM® do painel de controle. Por exemplo, não há nenhuma guia Atualizar.
- Componentes de segurança
- O SDK fornece componentes de segurança que contêm APIs e ferramentas para proteger aplicativos Java. Esses componentes cobrem áreas como criptografia, chaves e certificação, controle de acesso, comunicação segura e autenticação. Para obter mais informações, consulte Componentes e ferramentas de segurança
- Atualização
- Um upgrade do SDK pode sobrescrever arquivos de configuração e arquivos de políticas de segurança. Faça backup desses arquivos caso precise restaurá-los após o upgrade.
- Outro
- Os seguintes tópicos também podem conter informações sobre segurança:
- Problemas e limitações conhecidos
- O que há de novo
- Migrando de liberações anteriores do IBM SDK, Java Technology Edition
- IBM SDK, Java Technology Edition, Versão 8: Notícias atuais: informações de suporte que não estão disponíveis no momento da publicação desta documentação.