Güvenlik konuları

Aşağıdaki bilgileri gözden geçirin; böylece, üründeki güvenlik sorunları ve çözümlerinden haberdar olun. Bazı ürün özellikleri, yürütme ortamı ortamının güvenliğini etkiler, diğerleri ortamda çalıştırdığınız uygulamaların güvenliğini etkiler:

API Ekle
Bir uygulamayı farklı bir sanal makineye bağlamak için Java™ Attach API ' yı kullanabilirsiniz. Security, Windows üzerinde Windows güvenlik mekanizmaları ve diğer işletim sistemlerinde POSIX dosya izinleriyle ele alınır. Yalnızca yetkili kullanıcıların ya da işlemlerin başka bir sanal makineye bağlanabilmelerini sağlamak için erişimi denetleyin ve bir sistem özelliği belirterek Java Attach API yeteneğini devre dışı bırakın. Ek bilgi için OpenJ9 kullanıcı belgelerindeki Java Attach API başlıklı konuya bakın.
Döküm dosyaları
Döküm dosyalarını kullanırken dikkatli olun; uygulamanızın içerdiği tüm bilgileri içerebildiğinden, bazıları duyarlı olabilir. Örneğin, döküm dosyaları kişisel bilgileri ya da banka hesabı ayrıntılarını içerebilir. Döküm dosyalarıyla ilgili ek bilgi için J9 VM Referenceadlı yayında Diagnostic component başlıklı konuya bakın.
JConsole
JConsole, Java uygulamalarının işleyişini izlemek ve yönetmek için kullanabileceğiniz bir grafik araçtır. Herhangi bir JMX aracısının Java uygulamanıza bağlanmasına izin veren parola kimlik doğrulamasını ve şifrelemeyi devre dışı bırakmak için seçenekleri belirleyebilirsiniz. Bu güvenli olmayan seçenekleri yalnızca geliştirme ya da test ortamında kullanın. Daha fazla bilgi için J9 VM başvurusuiçindeki JConsole 'un Kullanılması başlıklı konuya bakın.
XML işlenmesinin güvenli kılınması
Uygulamanız güvenilmeyen XML, XSD ya da XSL dosyalarını giriş olarak alırsa, uygulamanızı bozuk biçimli verilerden korumak için Java API for XML (JAXP) işlemi sırasında belirli sınırları zorlayabilirsiniz. Daha fazla bilgi için bkz. Bozuk biçimli girişe karşı XML işlemek (JAXP) için Java API ' yı güvenli kılmak.
Paylaşılan sınıflar
Sanal makineler arasında, sanal makineler için sanal depolama tüketimini ve başlatma süresini kısaltabilen bir önbellekte saklayarak sınıf verilerini paylaşabilirsiniz. Paylaşılan sınıf önbelleğine erişim, işletim sistemi izinleriyle ve Java güvenlik izinleriyle sınırlanır. Önbellek yerini, o yere ilişkin izinleri ve önbellek adlarındaki kullanıcı adlarını ekleyerek, önbelleğe erişimi kısıtlayabilirsiniz. Ek bilgi için OpenJ9 kullanıcı belgelerinde Creating a shared classicas cache başlıklı konuya bakın.

SecurityManager sınıfını kullanıyorsanız, izin vermeniz gereken durumlar vardır. Ek bilgi için OpenJ9 kullanıcı belgelerindeki Support for custom class loaders başlıklı konuya bakın.

Java güvenliği
Varsayılan olarak, Java güvenliği etkinleştirilmez; bu, uygulamacıklar ya da güvenilmeyen kodun kısıtlamasız çalışmasına olanak sağlar. Örneğin, bir dosyayı okuma ya da dosyaya yazma, işlem bellemesini okuma ya da yeni süreçler başlatma. Java güvenliğini sağlamak için SecurityManager ' un etkinleştirilmesi gerekir; bu, uygulamanızı başlattığınızda komut satırında -Djava.security.manager sistem özelliği belirtilerek elde edilebilir.
Java Control Panel 'de Java Plug-in ve Web Start için güvenlik ayarları
Java Control Panel (Java Denetim Masası) olanağını kullanarak, bir tarayıcıda gömülü Java uygulamalarının ya da bir tarayıcıdan nasıl başlatıldığını denetlemek için bilgisayarınızda çalıştırın. Java Denetim Masası 'nda bazı ayarlar güvenliği etkiler; örneğin, tüm Java uygulamalarının bir tarayıcıdan ya da tarayıcıdan çalışmasını engelleyebilirsiniz. Daha fazla bilgi için bkz. Java Control Panel, ancak denetim panosunun IBM® uygulamasında bazı farklılıklar olduğuna dikkat edin. Örneğin, Güncelleme sekmesi yoktur.
Güvenlik bileşenleri
SDK, Java uygulamalarınızın güvenliğini sağlamak için API ' ler ve araçlar içeren güvenlik bileşenleri sağlar. Bu bileşenler, şifreleme, anahtarlar ve sertifikasyon, erişim denetimi, güvenli iletişim ve kimlik doğrulama gibi alanları kapsar. Ek bilgi için Güvenlik bileşenleri ve araçlarıbaşlıklı konuya bakın.
Yükseltiliyor
SDK yükseltme işlemi, yapılandırma dosyalarının ve güvenlik ilkesi dosyalarının üzerine yazabilir. Büyütmeden sonra bunları geri yüklemeniz gerekirse, bu dosyaları yedeklemeniz gerekir.
Diğer
Aşağıdaki konular güvenlikle ilgili bilgiler de içerebilir:IBM SDK, Oracle Corporation tarafından geliştirilen Java teknolojisini temel alır ve Oracle web sitesinde bulunan belgelere de başvurur. Örneğin: