Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » Java » SEGURIDAD JAVA

Java - SEGURIDAD JAVA

Volver
Nuevo Tema
<<>>
 
Vista:

SEGURIDAD JAVA

Publicado por montse (2 intervenciones) el 15/05/2003 18:46:47
Hola a todos,

voy a realizar una aplicación JSP para una empresa, ya he desarrollado otras pero personales, asi que nunca he prestado atencion a la seguridad, necesito algo especial para asegurar los datos que se manejen en esta aplicacion. Alguien me podria orientar un poco.

Muchas gracias por adelantado
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:SEGURIDAD JAVA

Publicado por Oscar (661 intervenciones) el 15/05/2003 19:20:22
Existen diversos paquetes para manejar la seguridad en Java

Java Authentication and Authorization Service (JAAS).- Este paquete es util para autentificar y autorizar a usuarios sobre si pueden realizar determinadas acciones..
Java Cryptography Extension (JCE).- Este paquete te sirve si quieres encriptar cosas, ...
Java Secure Socket Extension (JSSE).- Este paquete es para usar SSL en tu conexion

Si usas jdk 1.4 estos paquetes ya vienen incluidos, si no es asi, tienes que bajarlos por separado

Los tres los puedes encontrar en:
http://java.sun.com/security/
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

para oscar o quien desee ayudar:SEGURIDAD JAVA

Publicado por montse (2 intervenciones) el 15/05/2003 20:33:10
Hola Oscar,

mira a ver si me explico bien, yo realmente lo que voy a hacer es una aplicacion para gestion de una empresa, no tengo ni idea de como usar esas librerias que me dices, pero es que tampoco se si las necesito o no. Lo unico que me preocupa es que al estar la aplicacion en la Web, si algun jacker puede acceder a los datos, es para esto por lo que hablo de seguridad. Si necesito esto, me puedes explicar un poco como.

Muchas gracias
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:para oscar o quien desee ayudar:SEGURIDAD JAVA

Publicado por Oscar (661 intervenciones) el 16/05/2003 05:02:20
Hola!

Hay muchos puntos por donde un usuario no deseado puede entrar y alterar los datos y comportamiento del sistema. Pero muchas son variables que estan fuera de tu control como lo son el sistema operativo, el servidor web, el servidor de bases de datos, ....

Lo unico que queda por hacer es realizar bien tu trabajo, es decir, tu aplicacion.
- Si tu sistema tiene varios niveles de usuarios(administrador, normal, ...) debes asegurarte que un usuario de bajo nivel no pueda hacer lo que un usuario de nivel alto pueda realizar, aun cuando conosca los jsp, servlets y parametros que estos reciben.
- Trata de no usar el metodo GET en operaciones donde transmitas informacion importante
- Valida todas las entradas
- Solo autoriza los permisos necesarios tanto en la base de datos como en el sistema de archivos para el servidor web
- Otra cosa, lo mejor que la base de datos este en una maquina aparte del servidor web y que esta maquina no pueda ser vista desde internet
- Manten un registro de las operaciones mas importantes(de ser posibles todas), en java hay varias formas de mantener 'log's
- Que otra persona pruebe el sistema por ti(alguien con el conocimiento suficiente de como funcionan este tipo de aplicaciones para que le pueda encontrar la mayor cantidad de errores posibles)

De momento esto es todo lo que recuerdo...

Saludos!

PD. No puede faltar una liga donde hay informacion relevate
http://www.developer.com/java/article.php/883381
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar