Seguridad en la Plataforma Java 2 JDK 1.2

<< Anterior Parte

Los ficheros relacionados con la seguridad que se encuentran dentro del JDK 1.2 son.

Estos ficheros internos residen en el directorio de propiedades de seguridad del JRE, 

java.home/lib/security/    (Solaris)
java.home\lib/security\    (Windows)

(Nota: java.home indica el directorio en el que se instal� el JRE.)

Los ficheros relacionados con la seguridad que opcionalmente nosotros podr�amos crear son.

Cada uno de estos ficheros se describe m�s abajo.

.�El fichero de Propiedades de Seguridad java.security

En este fichero se configuran varias propiedades de seguridad para usarlas con las clases del paquete java.security.

Este fichero especifica

  • nombres de paquetes provider, localizaciones y ord�n de precedencia.
  • La clase a ejemplafizar como el objeto Policy cuyo permiso estar� disponible para el c�digo de varias fuentes.
  • URLs para los ficheros de pol�tica a ser cargados y utilizados cuando se tomen decisiones de seguridad (si el objeto Policy ejemplarizado es uno que utiliza ficheros de pol�tica).
  • si se debe permitir o no la expansi�n de propiedades en el fichero de pol�tica, por ejemplo expandir ${java.home} al valor de la propiedad "java.home".
  • si se puede especificar o no un fichero de pol�tica adicional en la l�nea de comandos con -Djava.security.policy=somefile.
  • el tipo de keystore por defecto (inicialmente llamado "jks", el tipo de keystore propietario de Sun Microsystems)

Para ver m�s detalles, el fichero se encuentra en. 

java.home/lib/security/java.security    (Solaris)
java.home\lib/security\java.security    (Windows)

(java.home indica el directorio en el que se instal� el JRE.)

.�El fichero de Pol�tica del Systema java.policy

Un fichero de pol�tica especifica qu� permisos est�n disponibles para el c�digo de varias fuentes.

A este fichero nos referimos como fichero de pol�tica del "sistema" porque se utiliza para conceder grandes permisos del sistema. El fichero java.policy instalado con el JDK concede todos los permisos a las extensiones est�ndards, permite a cualquiera escuchar en un puerto no-privilegiado, y permite a cualquier c�digo leer ciertas propiedades "est�ndard" como las propiedades "os.name" y "file.separator".

Si es necesario, el fichero de pol�tica del sistema puede ser modificado, con un editor de texto, o con la herramienta policytool. Este �ltimo no requiere que conozcamos el formato del fichero de pol�tica, us�ndolo nos ahorramos teclear y evita errores.

El fichero java.policy por defecto est� localizado en. 

java.home/lib/security/java.policy	(Solaris)
java.home\lib/security\java.policy	(Windows)

(java.home indica el directorio en el que instalamos el JRE.)

Las localizaciones de los ficheros de pol�tica realmente se especifican en el fichero de propiedades de seguridad como los valores cuyos nombres tienen la forma. 

policy.url.n=URL

donde "n" es un n�mero. El fichero de pol�tica del sistema est� definido en el fichero de propiedades de seguridad como. 

policy.url.1=file:${java.home}/lib/security/java.policy

.�El KeyStore de Certificados cacerts

El fichero cacerts representa un keystore de certificados de Autoridades de Certificaci�n (CA).

Los administradores de sistemas pueden configurar y manejar el fichero cacerts usando keytool, especificando "JKS" como el tipo de keystore (un tipo propietario definido por Sun Microsystems).

En este momento, el fichero cacerts viene con cinco certificados de CA de VeriSign.

El fichero cacerts se encuentra en. 

java.home/lib/security/cacerts (Solaris)
java.home\lib/security\cacerts (Windows)

(java.home indica el directorio donde instalamos el JRE.)

.�El fichero de Pol�tica de Usuario.java.policy

Si queremos crear uno o m�s ficheros de pol�tica para nuestro propio uso, podr�amos hacerlo usando un editor de texto, o la herramienta policytool.

El fichero propiedades de seguridad incluido con el JDK contiene una l�nea "libre" que especifica un nombre por defecto y localizaci�n para un fichero de pol�tica de usuario. 

policy.url.2=file:${user.home}/.java.policy

Donde ${user.home} ser� reemplazado por el directorio "home" del usuario en el momento de la ejecuci�n, determinado por el valor de la propiedad "user.home".

El fichero especificado no tiene porqu� existir. Pero si creamos un fichero con ese nombre, en esa localizaci�n, el sistema lo cargar� cuando tome decisiones de seguridad.

Si queremos crear un fichero de pol�tica de usuario pero con otro nombre o localizaci�n, simplemente editamos esa l�nea en el fichero de propiedades de seguridad de la forma apropiada.

Si tambi�n queremos a�adir ficheros de pol�tica adiciones, a�adinos para cada uno una l�nea con la forma. 

policy.url.n=URL

donde n sea 3, 4, 5, etc., y URL es la direcci�n del fichero.

.�Keystores

Un keystore es una base de datos de claves. Las Claves Privadas de un keystore tienen asociada una cadena de certificados, que autentifican la correspondiente Clave P�blica. Un keystore tambi�n contiene certificados de autoridades verdaderas. Necesitamos un keystore si.

  • queremos generar claves p�blicas y privadas nosotros mismos.
  • queremos usar nuestra clave privada para firmar ficheros digitalmente.
  • queremos exportar nuestro certificado de clave p�blica para que otros puedan verificar firmas digitales creadas con nuestra correspondiente clave privada.
  • quermeos generar una Petici�n de Certificado (CSR) para enviarlo a una Autoridad de Certificaci�n (CA).
  • queremos importar claves de otros (por ejemplo, podemos verificar sus firmas) o una respuesta de certificado desde un CA.

Usamos la herramienta keytool para crear y manejar nuestro keystore.

COMPARTE ESTE ARTÍCULO

COMPARTIR EN FACEBOOK
COMPARTIR EN TWITTER
COMPARTIR EN LINKEDIN
COMPARTIR EN WHATSAPP
ARTÍCULO ANTERIOR

SIGUIENTE ARTÍCULO