Política de seguridad | Java

Los cargadores de clases otorgan un conjunto limitado de permisos predeterminados al código. Los administradores tienen la capacidad de administrar de manera flexible permisos de código adicionales a través de una política de seguridad.

Java SE encapsula la noción de una política de seguridad en la clase java.security.Policy. Solo hay un objeto Policy instalado en el tiempo de ejecución de Java en un momento dado. La responsabilidad básica del objeto Policy es determinar si se permite el acceso a un recurso protegido para codificar (caracterizado por dónde se cargó, quién lo firmó y quién lo ejecuta). La forma en que un objeto Policy realiza esta determinación depende de la implementación. Por ejemplo, puede consultar una base de datos que contenga datos de autorización o puede contactar con otro servicio.

Java SE incluye una implementación Policy predeterminada que lee sus datos de autorización de uno o más archivos ASCII (UTF-8) configurados en el archivo de propiedades de seguridad. Estos archivos de políticas contienen los conjuntos exactos de permisos otorgados al código: específicamente, los conjuntos exactos de permisos otorgados al código cargado desde ubicaciones particulares, firmado por entidades particulares y ejecutándose como usuarios particulares. Las entradas de política en cada archivo deben ajustarse a una sintaxis patentada documentada y pueden componerse mediante un editor de texto simple.