Modelo de Seguridad en Java

El modelo de seguridad en Java ha evolucionado en cada versin de Java hacindose ms afinado.

Modelo de Seguridad JDK 1.0

El modelo de seguridad original proporcionado por Java se conoce como el modelo de "caja de arena". En este modelo el cdigo no fiable procedente de la red se ejecutaba en un entorno muy restringido (en la "caja de arena"). En dicho modelo solamente el cdigo local !ue es fiable tiene acceso completo a los recursos del sistema mientras !ue el cdigo remoto (una applet) no se considera fiable y puede acceder solamente a los recursos limitados proporcionados dentro de la caja de arena. En este modelo y en los siguientes e"iste un manejador de seguridad (Security Manager) !ue es el !ue se encarga de determinar !u accesos a !u recursos se permiten o no.

Modelo de Seguridad JDK 1.1

J#$ %.% introdujo el concepto de "applet firmada". &na applet firmada se considera firmada y se trata como si fuera cdigo local con acceso completo a los recursos del sistema. 'as applets sin firmar se ejecutan con acceso restringido a la caja de arena. 'as applets firmadas se entregan junto con sus respectivas firmas en archivos J() (Java ()chives) firmados.

Modelo de Seguridad JDK 1.2

En J#$ %.* todo el cdigo sea local o remoto esta sujeto a una poltica de seguridad. 'a pol+tica de seguridad define el conjunto de permisos disponibles para el cdigo procedente de diversos lugares o con diversas firmas. Esta pol+tica de seguridad puede ser configurada por un usuario o por un administrador del sistema. ,ada permiso especifica !ue se permite el acceso a un recurso en concreto por ejemplo leer y escribir en un fichero o directorio espec+fico o acceso de cone"in a un host y puerto dados. El entorno de ejecucin de java organi-a el cdigo en dominios individuales cada cual de ellos contiene un conjunto de clases a cuyas instancias se les concede el mismo conjunto de permisos. &n dominio puede ser configurado de forma !ue sea e!uivalente a la caja de arena original en este caso las applets de dicho dominio se ejecutan en un entorno restringido. En el caso opuesto a un dominio puede darse acceso completo a los recuross de forma !ue las applets de dicho dominio tengan acceso a todos los recursos. Entre ambos e"tremos tenemos toda una gama de posibilidades de forma !ue un dominio puede tener ms accesos permitidos !ue en la caja de arena original pero menos !ue si tuviera acceso completo. 'as aplicaciones (codigo local) se ejecuta por defecto sin restricciones pero opcionalmente pueden estar tambien sujetas a una pol+tica de seguridad.

Herramientas de Seguridad en Java JDK 1.2

Herramienta para el manejo de Claves y Certi icados! "eytool
'a herramienta para el manejo de ,laves y ,ertificados se utili-a para.

crear pares de claves p/blicas0privadas emitir peticiones de certificados para enviar a la correspondiente (utoridad de ,ertificacin recoger respuestas de certificados !ue han sido enviadas por la (utoridad de ,ertificacion a la !ue hicimos la peticin designar las claves p/blicas !ue pertenecen a otras partes y !ue estn ya validadas y confirmadas manejar la base de datos de claves. 1eystore

'as ,laves y los ,ertificados se utili-an para firmar digitalmente las aplicaciones y las applets. 'a base de datos 1eystore !ue contiene las ,laves y ,ertificados est protegida y su acceso se reali-a mediante un pass2ord. (dems cada clave privada !ue se guarda en la base de datos 1eystore tiene su propio pass2ord. El formato bsico del comando para invocar 1eytool es. keytool command options

Herramienta para manejo de ic#eros java! jar

'a herramienta para manejo de archivos java jar se utili-a par crear ficheros J() (Java ()chive). El formato de ficheros J() permite incluir muchos ficheros en uno solo. 3ipicamente un fichero J() contiene los ficheros de clases (class) y los recursos au"iliares asociados con applets y aplicaciones. ,uando !ueremos firmar digitalmente cdigo podemos utili-ar la herramienta jar para incluir la firma en un fichero J(). El formato bsico del comando para crear un fichero J() es. jar cf jar-file input-file(s)

Herramienta para irma y veri icacion de ic#eros J$%! jarsigner

'a herramienta jarsigner se utili-a para firmar ficheros J() o para verificar firmas de ficheros J(). ,uando jarsigner necesita encontrar las claves privadas y sus certificados asociados para firmar un fichero J() accede a la base de datos 1eystore creada y manejada por la herramienta 1eytool. El formato bsico del comando jagsigner para firmar un fichero J() es. jarsigner options jar-file alias

Herramienta gr& ica para el manejo de la 'oltica de Seguridad! policytool

'a herramienta de pol+tica invocada utili-ando el comando policytool se utili-a para crear y modificar los ficheros de configuracin de pol+tica de seguridad !ue definen la pol+tica de seguridad del sistema. Esta herramienta tiene una interface grfica.

(ic#eros de Seguridad en Java JDK 1.2

(ic#ero de 'ropiedades de Seguridad! java.security
En este fichero se establecen las diversas propiedades de seguridad !ue se utili-arn por las clases en el pa!uete java.security. Este fichero especifica.

nombre y procedencia de los suministradores de pa!uetes las clases instanciadas como objetos 4olicy !ue determinarn !u permisos estan disponibles &)'s de los ficheros de politica !ue seran cargados y utili-ados si se permite e"pansin en un fichero de politica si se permite especificar ficheros de politica adicioneales en la linea de comandos mediante 5#java.security.policy6fichero la base de datos de claves 1eystore por defecto

Este fichero en 2indo2s se encuentra en. java.home\jre/lib/security\java.security

(ic#ero de 'olitica del Sistema! java.policy

&n fichero de pol+tica e"pecifica !u permisos estan disponibles para cdigo procedente de diversas fuentes. El fichero java.policy se le llama fichero de pol+tica del "7istema" por!ue puede conceder permisos sobre todo el sistema. El fichero de pol+tica del sistema puede ser modificado mediante un editor de te"to (7,88 o mediante la herramienta de manejo de pol+tica policytool !ue nos ofrece una interface grafica. 4or defecto el fichero de pol+tica del sistema en 2indo2s se encuentra en. java.home\jre/lib/security\java.policy

(ic#ero de )ase de Datos de Certi icados! cacerts

Este fichero representa una base de datos con los certificados de las (utoridad de ,ertificacin !ue nuestro sistema acepta. 'os administradores del sistema pueden configurar y manejar el fichero cacerts utili-ando 1eytool y especificando "J$7" como tipo de 1eystore Este fichero en 2indo2s se encuentra en. java.home\jre/lib/security\cacerts

(ic#ero de )ases de Datos de Claves! Keystores

&n fichero de base de datos de claves se utili-a para guardar las claves privadas y sus certificados asociados !ue autentifican las correspondientes claves publicas. 4ara crear un fichero 1eystore o manejar los datos de un 1eystore e"istente debemos utili-ar la herramienta de manejo de clave sy certificados. 1eytool.

ants.dif.um.es/~gracia/PPC/Practica5/arquitectura Seguridad.html

Arquitectura de Seguridad en Java