Вопросы безопасности при размещении подписанных фляг
https://stackoverflow.com/questions/318781
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Каковы последствия для безопасности размещения подписанных банок в Интернете?
Как я понимаю, подписывание jar, когда пользователь выбирает автоматическое принятие сертификата, не имеет значения, был ли jar подписан с вашего домена, связан с другим доменом или размещен в другом домене. Например, Sun использует этот метод для поддержки апплетов OpenGL, предоставляя (размещенный) подписанный jar-файл, который ссылается на драйвер. Так есть ли какие-либо меры предосторожности, которые я должен предпринять как разработчик и подписывающий сертификат java-кода, который я делаю доступным?
Решение
В зависимости от контекста вы полагаетесь на то, что менеджер безопасности и связанная с ним политика безопасности будут действовать правильно. Обычно, если вы не используете магию загрузчика классов, вам не нужно делать ничего особенного. Если у вас есть контроль над политикой безопасности (например, в приложении Java, а не в апплете), вы можете предоставить разрешения на вызов ваших jar-файлов только для определенного другого кода. Если вы используете кодовую базу для распознавания кода, лучше использовать https URL. Также не вредно ограничивать доступ к банкам на веб-сервере, если вы знаете, откуда / кому должен осуществляться доступ, но, вероятно, это больше проблем, чем оно того стоит.
Тем не менее, вы всегда должны помнить, что вызывающая сторона вашего API может не быть вашим кодом и может быть вредоносной. Таким образом, при моделировании угроз вы должны подумать о том, что может сделать злонамеренный пользователь, если он каким-то образом получит доступ к функциям, предоставляемым API, предоставляемым вашим кодом. Менеджер безопасности должен проверить стек вызовов, чтобы предотвратить подобные вещи. Но если, например, у вашего подписанного jar есть метод LaunchMissiles () ... вы можете спросить пользователя, уверены ли они в любом случае. И вы также можете аутентифицировать пользователя.
Также не обязательно полагаться на то, что пользователь нажимает правую кнопку в любом предупреждении безопасности, особенно если оно относится к сертификатам, URL-адресам и т. д. - большинство пользователей попадают в одну из двух категорий: те, кто нажимают кнопку ОК при любом предупреждении, потому что они не и те, кто нажимает кнопку «Отмена» в любом предупреждении, потому что они этого не понимают.
