Projektstudium
SS98 - distributed computingProjektstudium
SS98 - distributed computing
Permissions und Sicherheitspolitik
Wir betrachten nun die Erlaubnisklasse, sie repräsentiert den Zugang zu einer Systemresource. Die java.security.Permission Klasse ist eine abstrakte Klasse und wird abgeleitet um den Zugriff auf Systemresourcen anzupassen. Der folgende Java Code wird benutzt um den Lesezugriff für die Datei "JavaVsCorba.Html" zu erzeugen.
perm = new java.io.FilePermission("JavaVsCorba.Html", "read");
Neu Erlaubnisse sind Abgeleitet, entweder von der Permission Klasse, oder einer ihrer Subklasse, wie java.security.BasicPermission. Subklassen Permissions (anders als bei BasicPermissions) gehören generell zu ihren eigenen Packet. FilePermission ist Beispielsweise im java.io Packet zu finden.
Eine kritische abstrakte Methode, die für jede Klasse neu implementiert werden muß, ist die "implies". Grundsätzlich mit "a implies b", daß wenn einem die Erlaubnis für a erteilt wurde, dann wird normalerweise auch die Erlaubnis für b gegeben. Dieses ist wichtig bei der Entscheidung, ob jemand Zugriff auf etwas erhält.
Verbunden mit der abstrakten java.security.Permission Klasse sind die abstrakten Klassen java.security.PermissionCollection und die final Klasse java.security.Permissions.
Die Klasse java.security.PermissionCollection repräsentiert eine Sammlung von Permission Objekten für eine einzige Kategory (wie die Dateierlaubnis "file permissions"), für das einfache Gruppieren. Als Beispiel: file permissions kann in dem PermissionCollection Objekt in jeder Reihenfolge aufgenommen werden. In solchen Fall, ist es kritisch, ob die PermissionCollection die korrekte Semantik beim Aufruf der "implies" Methode befolgt
Die java.security.Permissions Klasse repräsentiert eine Kollektion von Kollektionen von Permission Objekts, oder in anderen Worten, eine Kollektion von heterogenen permissions.
Anwendungen ist es frei gestellt neue Kategorien zu estellen, die vom System unterstützt werden. Wie diese anwendungsspezifischen Permissions erzeugt werden kommen wir später darauf zu sprechen.
Zuerst widmen wir uns den schon existierenden built-in permissions.
