Nao sei se alguem ja te respondeu. Em todo caso vamos la:
O arquivo de suguranca e uma feature do 1.2, portanto so funciona para paginas que
invoquem o java plug-in 1.2. Na maioria das vezes tu podes colocar este arquivo no
diretorio \lib\security do plug-in.
A signed applet so funciona com o ie se tu tiveres uma chave publica certificada por
uma certification authority tipo a certisign. O netscape talvez permita o uso de
chaves nao certificadas por este tipo de empresa.
Caso tu queiras mais informacoes, por favor envie o mail para a lista. A duvida de um
pode ser a duvida de muitos.
----- Mensagem original -----
De: Otavio Fernandes Fontenelle [SMTP:[EMAIL PROTECTED]]
Enviada em: Monday, June 07, 1999 10:26 AM
Para: [EMAIL PROTECTED]
Assunto: security manager
Olah, pessoal.
Li alguma coisa a respeito de seguranca. Gostaria apenas de esclarecer
algumas questoes sobre o topico "security manager".
Pelo que entendi, as aplicacoes que passam obrigatoriamente pelo crivo do
security manager sao as applets baixadas da internet, consideradas nao
confiaveis.
No entanto, existem duas maneira delas executarem acoes de risco:
assinatura digital e a liberacao de restricoes atraves do "security
policy". No primeiro caso, a applet, outrora nao confiavel, torna-se
confiavel, podendo assim executar sem restricoes acoes de riscos. Na
segunda situacao, a partir da liberacao especifica de algumas acoes de
risco atraves do "security policy", nossa applet em questao, ainda nao
confiavel, poderah executar a acao de risco especificada.
Mais uma vez, pelo que entendi todo browser possui seu "security manager"
proprio junto a sua JVM propria(?). Portanto, toda applet de "alem mar"
estah sujeita a restricoes da implementacao dessa classe pelos "browsers"
comerciais (netscape, IE).
Para configurar o "security policy" a gente utiliza o "policytool" que vem
com o JDK que a gente instala. Essa ferramenta altera um arquivo que eh
encontrado no \jdk1.2.1\jre\lib\security com as configuracoes de liberacao
de acoes. Feito isso, a applet poderah furar o "sandbox" dela.
Minha pergunta: como eh que o browser encontra o "policy file" que estah
sob o path \jdk1.2.1\jre\lib\security? Ele utiliza qual "policy file"?
Estou um pouco confuso porque existem dois JREs em questao: o que vem com
a instalacao do JDK1.2.1 completo e o proprietario do browser, qual dos
dois eu estou configurando? Cada um deve, eu creio, possuir sua classe
"security manager", ou nao?
Por enquanto, eh isso pessoal. Peco que critiquem tudo o que foi escrito
por mim. Gostaria de trocar ideias e esclarecimentos.
OFF.
___________________________________________________________________________
OTAVIO FERNANDES FONTENELLE E-MAIL :[EMAIL PROTECTED]
[EMAIL PROTECTED]
Centro Nacional de Processamento Campus do Pici - Bloco 901
de Alto Desempenho no Nordeste CEP: 60.455-760
(CENAPAD-NE) Tel.: +55 085 287-5044
Fax: +55 085 288-9985
Fortaleza - Ceara - Brasil
___________________________________________________________________________
* Para nao receber mais e-mails da lista, acesse
<http://www.sun.com.br:8080/guest/RemoteAvailableLists>, coloque seu e-mail, escolha a
lista <[EMAIL PROTECTED]> e de um <submit>.
* Para nao receber mais e-mails da lista, acesse
<http://www.sun.com.br:8080/guest/RemoteAvailableLists>, coloque seu e-mail, escolha a
lista <[EMAIL PROTECTED]> e de um <submit>.
