Trabajo final

IA
R
E
T
MA
DOC
EST

:
ENTE

TE
N
A
I
UD

TRIM
A
U
C

E
ESTR

PROGRAMACION DE SISTEMAS I

YESSENIA......

JOSE CARLOS MONTEJO

4to

INTRODUCCION
muchos jovenes que reciente ingresan ala universidad se esfuerzan mucho por presentar un buen
trabajo de investigacion mas no conocen los aspectos, criterios o normas debidas para una
presentacion formal y pulcra que permita el trabajo sea agradable, facil y ordenado.
en este trabajo de investigacion detallare las normas de un sistema valido y conveniente las cuales son
importantes para una buena presentacion sera de manera ordenada precisa y eficas que les permita
entender y desarrollarlo de manera adecuada pues ese es el objetivo.

UNIDAD 3
3.1 PERMISOS
3.1.1 LA ARQUITECTURA DE LOS PERMISOS
3.1.2 TIPOS DE PERMISOS
3.1.3 TIPOS DE PERMISOS PERSONALIZADOS
3.2 NORMAS DE SEGURIDAD
3.2.1 EL FORMATO DEL ARCHIVO DE NORMAS DE SEGURIDAD
3.2.2 COMO SE REFERENCIA DE PROPIEDADES EN LOS ARCHIVOS
3.2.3 COMO UTILIZAR LOS ARCHIVOS DE NORMAS DE SEGURIDAD
3.2.4 LA HERRAMIENTA DE NORMAS DE SEGURIDAD
3.3 CONTROL DE ACCESOS JAVA
3.3.1 LA ARQUITECTURA DEL CONTROL SE ACCESO
3.3.2 OBJETIVOS PROTEGIDOS
3.3.3 ASIGNACION DE CONTROL PARA ACCEOS
3.3.4 EJEMPLOS DE CONTROL CONFIGURADO

3.1 PERMISOS

Java surge de cuatro tecnologas diferentes pero interrelacionados:

El lenguaje de programacin Java
El formato de archivo de clase Java (.class file)
La Interfaz de programacin de aplicaciones Java (Javas API)
La mquina virtual Java (JVM)

Se escribe el cdigo fuente en el lenguaje de programacin Java.

Se compilan los fuentes para generar los archivos de clase (.class) y
Las llamadas al sistema se realizan a travs de la API
Los programas se ejecutan los mismos en la JVM.

3.1.1 LA ARQUITECTURA DE LOS PERMI

SOS

3.1.2 TIPOS DE PERMISOS

Tratamiento de sesiones Deben implementarse mecanis
mos que aseguren que las referencias obtenidas hacia la
s claves privadas (y preferiblemente tambin los identific
adores de los certificados) sean de un solo uso limitado
a la sesin y contexto JavaScript desde el cual se solicita
ron, con independencia de que los distintos contextos pr
ovengan del mismo dominio Web. Confirmaciones por pa
rte del usuario El usuario debe ser siempre consciente d
e cuando una aplicacin Web accede tanto a sus certific
ados como a sus claves privadas y cuando realiza opera
ciones con esas claves privadas, y para ello debe propor
cionar confirmaciones en dilogos grficos que deben se
r controlados desde la parte nativa del complemento.

Tratamiento de sesiones Deben implementarse

mecanismos que aseguren que las referencias
obtenidas hacia las claves privadas (y
preferiblemente tambin los identificadores de los
certificados) sean de un solo uso limitado a la sesin
y contexto JavaScript desde el cual se solicitaron,
con independencia de que los distintos contextos
provengan del mismo dominio Web. Confirmaciones
por parte del usuario El usuario debe ser siempre
consciente de cuando una aplicacin Web accede
tanto a sus certificados como a sus claves privadas
y cuando realiza operaciones con esas claves
privadas, y para ello debe proporcionar
confirmaciones en dilogos grficos que deben ser
controlados desde la parte nativa del complemento.

3.1.3 TIPOS DE PERMISOS PERSONALIZ

ADOS

3.2 NORMAS DE SEGURIDAD

3.2.1 EL FORMATO DEL ARCHIVO DE NO

RMAS DE SEGURIDAD

3.2.2 COMO ASER REFERENCIA DE PRO

PIEDADES EN LOS ARCHIVOS

3.2.3 COMO UTILIZAR LOS ARCHIVOS DE

NORMAS DE SEGURIDAD

3.2.4 LA HERRAMIENTA DE NORMAS DE

SEGURIDAD

3.3 CONTROL DE ACCESOS JAVA

3.3.1 LA ARQUITECTURA DEL CONTROL

SE ACCESO
El API del sistema operativo que proporciona acceso
al almacn de claves y certificados del usuario. 2.
Un desarrollo para acceder al API superior, que debe
ser nativo y privilegiado, ya que el acceso a las
claves del usuario tiene implicaciones de seguridad.
3. Un API JavaScript que se expone a las
aplicaciones Web, de forma que puedan usar el
complemento de forma programtica. 4. La
aplicacin Web (JavaScript) que implementa el
integrador para solicitar una firma electrnica al
usuario.

3.3.2 OBJETIVOS PROTEGIDOS

En este caso, tal y como se describe en la

secuencia, la aplicacin nativa Android cuenta con
tres Intents distintos: 1. Uno que se activa por
protocolo y que activa el servicio. 2. Otro que es el
propio servicio. 3. Un tercero que realiza nicamente
las operaciones que requieren interfaz grfico
(dilogo de seleccin de certificados, dilogo de
guardado de fichero, etc.).

3.3.3 ASIGNACION DE CONTROL PARA A

CCEOS

Niveles de seguridad en el Panel de Control de Java

Muy Alta
Este es el valor de seguridad ms restrictivo. Se podrn ejecutar todas las aplicaciones firmadas con un certificado vlido y que incluyan e
l atributo de permiso en el manifiesto para el archivo JAR principal tras las peticiones de datos de seguridad. El resto de aplicaciones se bl
oquearn.
Alta
Esta es el nivel de configuracin de seguridad mnimo recomendado (y por defecto). Se podrn ejecutar las aplicaciones firmadas con u
n certificado vlido o caducado y que incluyan el atributo de permiso en el manifiesto para el archivo JAR principal tras las peticiones de d
atos de seguridad. Las aplicaciones tambin se pueden ejecutar una vez realizadas las peticiones de datos de seguridad cuando el estad
o del certificado no se puede comprobar. El resto de aplicaciones se bloquearn.
Media (nivel eliminado a partir de Java 8 Update 20)
Slo aparecen bloqueadas las aplicaciones sin firma que soliciten todos los permisos. El resto de aplicaciones se pueden ejecutar una ve
z realizadas las peticiones de datos de seguridad. No se recomienda seleccionar el nivel de seguridad medio ya que har que su computa
dora sea ms vulnerable en caso de ejecutar una aplicacin no autorizada.

3.3.4 EJEMPLOS DE CONTROL CONFIGU

RADO

Configuracin de los niveles de seguridad mediante el Panel de Control de Java

En el Panel de Control de Java, haga clic en el separador Seguridad.
Seleccione el nivel de seguridad que desee.
Haga clic en Aplicar.
Haga clic en Aceptar para guardar los cambios realizados en el Panel de Control de Java.
Panel de control de Java - Java 8u20 y versiones posteriores
Panel de control de Java - Java 7