Seguridad java
Seguridad en Java
• Java incluye mecanismos de seguridad
con distintas finalidades:
– Controlar los recursos a los que pueden
acceder programas Java (applets,etc.)
– Asegurar la seguridad en las comunicaciones
Seguridad en Java EE
• Java EE también incluye mecanismos de
seguridad para controlar el acceso de los
usuarios a las aplicaciones web. Estosmecanismos incluyen a algunos de los
anteriores
Control de acceso en Java EE
• Cualquier componente web (servlet o
página JSP) o EJB puede limitar los
usuarios que pueden acceder a la misma
•Java EE incluye clases y mecanismos
(anotaciones, etc.) para simplificar la
implementación del control de acceso de
usuarios
Control de acceso en Java EE,
II
• El control de acceso se puederealizar por
diversos procedimientos: usuario y clave,
certificado digital, directorio de nombres, etc.
• Cuando una componente web especifica
limitaciones de acceso mediante usuario y clave
y unusuario intenta acceder a ella, la aplicación
web correspondiente muestra en primer lugar un
formulario o ventana de diálogo que le solicita los
datos requeridos. Si los datos son correctos, lepermite el acceso; en caso contrario, le muestra
una ventana o formulario de error.
• Los servidores Java EE incluyen
mecanismos para la definición de
dominios de autentificación de distintostipos (mediante certificado, comprobación
de nombre de usuario y clave en un
fichero o en una base de datos, etc.)
• Para especificar el control de acceso en
una aplicación Java EE es precisohacer
dos cosas:
– Incluir en un dominio de seguridad del
servidor la información referente a los grupos
de usuarios (identificador, contraseña, roles,
etc.)
– Incluir en las componentes web yEJBs
apropiadas anotaciones que determinen sus
limitaciones de acceso, o bien incluir la
información correspondiente en el fichero
• Una aplicación sencilla con limitación de acceso
tiene las...
Regístrate para leer el documento completo.