Criando código Java para ser confiável no Navegador Internet Explorer – Parte I
Olá amigos! Hoje começaremos uma série sobre como desenvolver código em Java de forma segura e os benefícios dessa prática.
Introdução
Para criar código Java de forma confiável e segura devemos fazer algumas observações. O artigo criado a seguir enumera algumas dessas observações e explica com detalhes, algumas considerações, apontando recursos que visam ajudar e facilitar a criação do código, garantindo que o código Java seja criado com um nível correto de confiança quando executado no navegador Internet Explorer.
Cabe ao carregador de Carregador de classe fazer o controle da segurança e o acesso concedido a uma classe. É extremamente importante.
O que significa ser: Ser confiável no Internet Explorer
Significa que o código não fica mais guardado ao modo seguro Java. O modo seguro é a forma que restringe a execução de operações confiáveis por um código não-confiável. Abaixo temos alguns exemplos desses códigos:
· Fazer uma chamada para o código nativo;
· Usar COM;
· Conexão a computadores remotos;
· Imprimir algo;
· Uso do JDBC;
· Criação de janelas em nível superior que não tenham o aviso ou função de mini-aplicativo.
Para que as classes sejam executadas com permissões acima do nível de modo seguro, é necessário que as mesmas sejam entregues ao computador cliente dentro de um arquivo de gabinete (ou .CAB).
Ao assinar o arquivo .CAB, é necessário demonstrar as especificações e as permissões solicitadas pelas classes contidas.
Os níveis predefinidos de permissões (MÉDIO, MÉDIO-ALTO e ALTO) no Microsoft Internet Explorer, são:
· ALTA - equivalentes ao modo seguro Java. A vantagem da assinatura nessa situação é que se permite garantir a um usuário que o código não seja alterado por outros.
· MÉDIA-ALTA – semelhantes à ALTA, porém permite o acesso a uma área de criação no computador local ou localmente.
· MÉDIA - concedem acesso a todas as operações mencionadas nas permissões anteriores.
Colocando a mão na massa: Como criar o arquivo de gabinete (.CAB)
Bem, agora que já temos uma noção do conceito dos carregadores, confiança e permissões, vamos passar para a próxima fase é sabermos como criar o arquivo de gabinete .CAB.
Para isso será necessário decidirmos se vamos instalar nosso código no computador do usuário (ou cliente) ou compactá-lo num arquivo .CAB para um download mais rápido, cada vez que visitem a página.
Caso optemos por não instalar o código no computador local, será possível simplesmente criar um arquivo .CAB, apenas usando o utilitário Cabarc.exe e fazer referência ao .CAB, usando um parâmetro ligado ao mini-aplicativo a partir do HTML.
Atenção - Esse método não requer que você assine o arquivo .CAB, caso não precise que o código seja executado como confiável. É possível também, obter os benefícios de possuir apenas um arquivo compactado para download em vez de arquivos individuais de classe, feitos com a mesma finalidade.
Para instalar o código no computador local (ou cliente), existem duas formas a saber:
1. Criação da Unidade de distribuição (ou DU), através do utilitário Dubuild.exe no SDK para Java. Através desse utilitário criamos um arquivo .CAB e incluímos um arquivo .osd que será gerado automaticamente.
2. Uso de um arquivo .inf. Dessa forma, a aplicação será mais manual e com maior possibilidade de erro, porém, possui a grande vantagem de ser o único método que funciona no Internet Explorer 3.x e seus sucessores.
Ambos as formas têm a vantagem de poder baixar o código na primeira visita à página, não requerendo outro download em visitas futuras a página (A exceção para isso e no que diz respeito à versão mais nova que seja disponibilizada).
É bom observar que requerem algum espaço permanente na unidade local do usuário.
Pessoal, por hoje ficamos aqui, mas na próxima semana, continuaremos com nossa série! Um forte abraço a todos!