Criando código Java para ser confiável no Navegador Internet Explorer – Parte I

Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Para efetuar o download você precisa estar logado. Clique aqui para efetuar o login
Confirmar voto
0
 (2)  (0)

Hoje começaremos uma série sobre como desenvolver código em Java de forma segura e os benefícios dessa prática.

 

Olá amigos! Hoje começaremos uma série sobre como desenvolver código em Java de forma segura e os benefícios dessa prática.

 

Introdução

Para criar código Java de forma confiável e segura devemos fazer algumas observações. O artigo criado a seguir enumera algumas dessas observações e explica com detalhes, algumas considerações, apontando recursos que visam ajudar e facilitar a criação do código, garantindo que o código Java seja criado com um nível correto de confiança quando executado no navegador Internet Explorer.

 

Cabe ao carregador de Carregador de classe fazer o controle da segurança e o acesso concedido a uma classe. É extremamente importante.

 

O que significa ser: Ser confiável no Internet Explorer

Significa que o código não fica mais guardado ao modo seguro Java. O modo seguro é a forma que restringe a execução de operações confiáveis por um código não-confiável. Abaixo temos alguns exemplos desses códigos:

·         Fazer uma chamada para o código nativo;

·         Usar COM;

·         Conexão a computadores remotos;

·         Imprimir algo;

·         Uso do JDBC;

·         Criação de janelas em nível superior que não tenham o aviso ou função de mini-aplicativo.

 

Para que as classes sejam executadas com permissões acima do nível de modo seguro, é necessário que as mesmas sejam entregues ao computador cliente dentro de um arquivo de gabinete (ou .CAB).

 

Ao assinar o arquivo .CAB, é necessário demonstrar as especificações e as permissões solicitadas pelas classes contidas.

 

Os níveis predefinidos de permissões (MÉDIO, MÉDIO-ALTO e ALTO) no Microsoft Internet Explorer, são:

·         ALTA - equivalentes ao modo seguro Java. A vantagem da assinatura nessa situação é que se permite garantir a um usuário que o código não seja alterado por outros.

·         MÉDIA-ALTA – semelhantes à ALTA, porém permite o acesso a uma área de criação no computador local ou localmente.

·         MÉDIA - concedem acesso a todas as operações mencionadas nas permissões anteriores.

 

Colocando a mão na massa: Como criar o arquivo de gabinete (.CAB)

Bem, agora que já temos uma noção do conceito dos carregadores, confiança e permissões, vamos passar para a próxima fase é sabermos como criar o arquivo de gabinete .CAB.

 

Para isso será necessário decidirmos se vamos instalar nosso código no computador do usuário (ou cliente) ou compactá-lo num arquivo .CAB para um download mais rápido, cada vez que visitem a página.

 

Caso optemos por não instalar o código no computador local, será possível simplesmente criar um arquivo .CAB, apenas usando o utilitário Cabarc.exe e fazer referência ao .CAB, usando um parâmetro ligado ao mini-aplicativo a partir do HTML.

 

Atenção - Esse método não requer que você assine o arquivo .CAB, caso não precise que o código seja executado como confiável. É possível também, obter os benefícios de possuir apenas um arquivo compactado para download em vez de arquivos individuais de classe, feitos com a mesma finalidade.

 

Para instalar o código no computador local (ou cliente), existem duas formas a saber:

1.    Criação da Unidade de distribuição (ou DU), através do utilitário Dubuild.exe no SDK para Java. Através desse utilitário criamos um arquivo .CAB e incluímos um arquivo .osd que será gerado automaticamente.

2.    Uso de um arquivo .inf. Dessa forma, a aplicação será mais manual e com maior possibilidade de erro, porém, possui a grande vantagem de ser o único método que funciona no Internet Explorer 3.x e seus sucessores.

 

Ambos as formas têm a vantagem de poder baixar o código na primeira visita à página, não requerendo outro download em visitas futuras a página (A exceção para isso e no que diz respeito à versão mais nova que seja disponibilizada).

 

É bom observar que requerem algum espaço permanente na unidade local do usuário.

 

Pessoal, por hoje ficamos aqui, mas na próxima semana, continuaremos com nossa série! Um forte abraço a todos!

 
Você precisa estar logado para dar um feedback. Clique aqui para efetuar o login
Receba nossas novidades
Ficou com alguma dúvida?