Java/Sicurezza

Wikibooks, manuali e libri di testo liberi.

Sommario
Categoria · Copertina · Sviluppo · modifica il template

Il simbolo di Java nella collezione di icone "Crystal"
Copertina Java/Copertina
  1. Introduzione Java/Introduzione
  2. Storia Java/Storia
  3. Versioni Java/Versioni
  4. Installazione Java/Installazione
  5. Sicurezza Java/Sicurezza
  6. Il primo programma Java/Primo programma
  7. Lessico Java/Lessico
  8. Tipi di dati Java/Tipi di dati
  9. Operatori Java/Operatori
  10. Strutture di controllo Java/Strutture di controllo
  11. Metodi Java/Metodi
  12. Modificatori Java/Modificatori
  13. Classi Java/Classi
  14. Ereditarietà Java/Ereditarietà
  15. Gestione delle eccezioni Java/Gestione delle eccezioni
  16. Input e output Java/Input e output
  17. Thread Java/Threads
  18. Comunicazione seriale Java/Comunicazione seriale
  19. Ricorsione Java/Ricorsione
  20. Esempi Java/Esempi
    1. Conversione dati Java/Esempi/Conversione dati
    2. JFormattedTextField Java/Esempi/JFormattedTextField
    3. Modificatore private Java/Esempi/Private
    4. Gestione delle Eccezioni Java/Esempi/Gestione delle eccezioni
    5. Ereditarietà Java/Esempi/Ereditarietà
  21. Interblocco ricontrollato Java/Interblocco ricontrollato

L’ambiente Java fa la supposizione che nulla sia di fiducia, così il compilatore e il sistema run-time implementano degli strati di difesa contro il codice che può essere potenzialmente pericoloso.

In Java esistono tre meccanismi che contribuiscono alla sicurezza:

  1. le caratteristiche della progettazione del linguaggio;
  2. meccanismi di controllo dell'accesso alle risorse locali (file, network, memoria...) da parte dei processi Java;
  3. la firma del codice, che prevede di utilizzare algoritmi crittografici standard per l'autenticazione del codice Java.

Uno dei primi livelli di difesa del compilatore Java è il modello di allocazione della memoria. Prima di tutto, le decisioni in riguardo all’allocazione della memoria non sono prese dal compilatore del linguaggio Java, piuttosto sono rinviate al sistema run-time che è diverso a secondo della piattaforma hardware e software su cui il sistema Java è in esecuzione.
In secondo luogo, Java non ha più il concetto esplicito di puntatore (inteso come in C o C++); il codice Java compilato ha dei riferimenti alla memoria simbolici, riferimenti che sono risolti in indirizzi di memoria reali in fase di esecuzione, dall’interprete Java. I programmatori Java non devono più preoccuparsi di eventuali riferimenti fuori dalla memoria, anche perché l’allocazione della memoria e il modello dei riferimenti è completamente opaco al programmatore ed è controllato completamente da sistema run-time di Java.

La Java Virtual Machine analizza tutto il codice prima di eseguirlo, alla ricerca di puntatori non validi, limiti di array illegali e così via. Parallelemente altri meccanismi tengono sotto controllo la virtual machine.
Quando vengono caricati nella virtual machine, tutti i file di classe vengono sottoposti a una verifica di integrità. Per una maggiore sicurezza, sia il meccanismo di caricatore di classi standard sia uno personalizzato lavorano con un gestore della sicurezza che controlla quali azioni il codice possa eseguire.

Ricavato da "http://it.wikibooks.org/wiki/Java/Sicurezza"
Strumenti personali