Как обеспечить безопасность при работе с Java-апплетами в современных веб-приложениях?

Для обеспечения безопасности при работе с Java-апплетами в современных веб-приложениях можно использовать следующие меры:

• Настройка безопасности Java. rt-solar.ru Можно выбрать один из трёх режимов безопасности: «Очень высокий», «Высокий» или «Средний». rt-solar.ru В «Очень высоком» режиме установлены максимально строгие ограничения, в «Высоком» — разрешается использовать приложения с подписанным действительным или истёкшим сертификатом. rt-solar.ru «Средний» режим, актуальный для ранних версий Java, не рекомендуется из-за слабой защиты против вредоносных приложений. rt-solar.ru
• Проверка байт-кода. rt-solar.ru Осуществляется с помощью верификатора кода, который устанавливает соответствие кодов спецификации и правилам Java. rt-solar.ru Также проверяются такие параметры, как нарушения управления памятью, поиск запрещённых типов данных, переполнение стека. rt-solar.ru
• Криптография. rt-solar.ru Помогает повысить безопасность, когда в приложениях происходит хранение ролей пользователей. rt-solar.ru Для этого используют процесс криптографического шифрования с повторением ключей в одну сторону. rt-solar.ru
• Инфраструктура открытых ключей (PKI). rt-solar.ru В основе проверки лежит принцип доверия между двумя сторонами. rt-solar.ru Доверие основано на цифровых сертификатах, которые выдаются Центром сертификации. rt-solar.ru
• Многоуровневая аутентификация. rt-solar.ru Осуществляется с помощью разнообразных модулей входа, которые предоставляют механизмы аутентификации приложениям. rt-solar.ru
• Безопасная связь. rt-solar.ru С помощью API-интерфейсов в Java реализованы протоколы DTLS, SSL, TLS. rt-solar.ru Они обеспечивают шифровку информации, поддержание полноты сообщений, выполнение аутентификации клиента и сервера. rt-solar.ru
• Контроль доступа. rt-solar.ru В Java есть возможность отследить последовательность вызовов во время выполнения программы. rt-solar.ru При поступлении запроса к защищённому ресурсу происходит проверка безопасности всех вызовов, чтобы понять, какой статус у вызова: разрешённый или запрещённый. rt-solar.ru

Также для обеспечения безопасности при работе с Java-апплетами можно использовать цифровые сертификаты для проверки подлинности апплетов. www.ibm.com Апплет с цифровой подписью может выполнять даже те операции, которые запрещены браузеру по умолчанию. www.ibm.com