Sun sikrer sandkassen

På Spring Internet World i Los Angeles, fortalte Sun Microsystems at selskapet endrer sin sikkerhetsmodell for Java. Det skal bli enkelt å utvikle sikre applikasjoner som brukes i bedriftskritiske applikasjoner på Internett og intranett.

Sun Microsystems overhaler hele sin modell for Java-sikkerhet, kunne selskapet fortelle i forbindelse med Spring Internet World som åpnet i Los Angeles mandag. Selskapet ønsker enkel og fleksibel Java-programmering som lar utviklere lage sikre bedriftskritiske applikasjoner. Sun ønsker å føre Java videre fra å være et språk som hittil har vært brukt mest for å gi liv til nettsider - til å bli en plattform for seriøse bedriftsløsninger på Internett- og intranett.

Som en del av Suns Java Development Kit (JDK) 1.2, vil selskapet legge til nye funksjoner i Javas sandkasse (sandbox) sikkerhetsmodell slik at administratorer kan finstille Java-programsnutter, såkalte applets, til best å utnytte PC-ens ressurser.

- Med en bedre sandkasse, kan man definere tilgang og sikkerhetsprivilegier for enkeltbrukere eller grupper. I denne modellen kuttes også det gamle konseptet med trygg kode (trusted code), sa Jeff Hong, sjef for forretningsutvikling i Sun Microsystems, Inc.

- Utviklingen er en konsekvens av kritikk fra utviklingsmiljøet som har påpekt at dagens Java sikkerhetspolicy er for lite fleksibel, fortsatte Hong.

Denne nye modellen mener Sun skal fremme Javas posisjon som en sikrere komponent enn Microsofts ActiveX-teknologi. I motsetning til Javas nye sikkerhetsmodell, bruker ActiveX en såkalt trygg modell hvor signaturer tillater nedlasting av ActiveX-kontroller.

Den nye sandkasse-modellen i JDK 1.2 fungerer etter en såkalt permission-modell hvor all kode, både Java Virtual Machine og appletter, er regnet som usikker. Bruken av systemsressurser sikres av en predefinert policy som kan defineres spesifikt for hver enkelt bruker eller gruppe basert på et konsept kalt protection domains.

- Det er ingen trusted code lenger, sa Hong. - All kode er untrusted.

JDK 1.2 inneholder også en ny krypteringsteknologi kalt Java Cryptographic Extension (JCE) 1.2. Teknologien er i betatesting og gir JDK bedre kryptering og datasikkerhet og lar i tillegg utviklerne plugge inn krypteringsmodeller som DES eller trippel DES, etter ønske.

Sun har allerede kommet med en komponent av JDK 1.2 som gjør det enkelt for utviklere å tilpasse Java-applikasjoner utseendemessig. Java Foundation Classes (JFC) 1.1 består hovedsakelig av grafiske grensesnittkomponenter med kode-navnet Swing.

Swing er utviklet i samarbeid mellom Sun og Netscape Communications og inkluderer standardelementer som kan legges til Java-applikasjoner. En utvikler kan enkelt tilpasse utseendet på en java-applikasjon enten den skal brukes i Windows, Mac OS, eller Solaris.

JFC 1.1 er en del av JDK 1.2 som kommer på markedet i USA tidlig på sommeren.

- JDK 1.2 vil visstnok inkludere støtte for tredimensjonal grafikk, multimedia,samt dra-og-slipp-muligheter, sier Stu Stern, direktør i Sun Microsystems, Inc. til digi.no.

Stern forteller også at JDK 1.2 vil inkludere CORBA (Common Object Request Broker Architecture) og siste versjon av Java RMI-spesifikasjonen (Remote Method Invocation) som er en viktig brikke i Suns strategi for å gjøre selskapets Enterprise Java Beans komponentarkitektur til realitet.

Til toppen