团队项目第二阶段冲刺第一天:
学习沙箱
沙箱(SandBox) 无论何时加载远程网站上代码并在本地执行,安全都是至关重要的问题。点击一个链接可以启动Java Web Start 应用程序。访问一个网页时,其中的所有Applet也会自动地启动。如果再点击一个链接,或者访问一个网页时,在用户的机器上能够安装任意的代码,那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告。
为了确保Java技术不会被邪恶目的所利用,SUN公司在设计Java的时候,设计了一套精密的安全模型;即安全管理器(Security Manager)将检查有权使用的所有系统资源。在默认的情况下,只允许那些无害的操作,要想允许执行其他操作,代码需得到数字签名,用户必须得到数字认证。
在所有的平台上,远程代码可以做什么呢?它可以显示图像、播放音乐、获得用户的键盘输入和鼠标点击,以及将用户的输入送回加载代码所在的主机。这些功能足以能够显示信息和图片,或者获得用户为订单所输入的信息。这种受限制的执行环境称为沙箱(sandbox)。在沙箱中运行的代码不能够修改或查看用户系统。
特别是,在沙箱中的程序有下列限制:
不能运行任何本地的的可执行程序。
不能从本地计算机文件系统中读取任何信息,也不能往本地计算机文件系统中写入任何信息。
不能查看除Java版本信息和少数几个无害的操作系统详细信息外的任何有关本地计算机的信息。特别是,在沙箱中的代码不能查看用户名、E-mail地址等信息。
远程加载的程序不能与除下载程序所在的服务器之外的任何主机通信,这个服务器被称为源主机(originating host)。这条规则通常称为“远程代码只能与家人通话”这条规则将会确保用户不会被代码探查到内部网络资源(在Java SE 6 中,Java Web Start 应用程序可以与其他网络连接,但必须得到用户的同意)。
所有弹出式窗口都会带一个警告消息。这条消息起到了安全的作用,以确保用户不会为本地应用程序弄错窗口。令人担心的是,一个可信赖的用户可以访问网页,并被蒙骗运行远程代码,然后输入密码和信用卡号,这些信息将被送回服务器。在早期JDK版本中,有个消息会令人害怕的:“Untrusted Java Applet Window ”(不可信赖的Java Applet Window)。后来的JDK版本将这个警告消息的口气缓和了一些“Unauthenticated Java Applet Window”(未获认证的Java Applet Window)。随后是“Warning :Java Applet Window ”(警告:Java Applet Window )。现在只是“Java Applet Window” 或“Java Appliation Window”。