La sécurité Sous Java

Java a été crée pour écrire des applications distribuables sur Internet tout en ayant des applications sécurisées. Les applet java sont donc limitées sur différents points :

• pas de lancements de programmes extérieurs.
• pas d'accès aux fichiers de l'utilisateur.
• pas d'ouverture de socket vers une autre destination que le serveur abritant l'applet.

Il existe des moyens de passer par dessus ces sécurités selon que l'applet tourne en local ou non, du navigateur utilisé ...

Si votre applet est local et que le navigateur utilisé est Netscape, vous pouvez demander à l'utilisateur de vous accorder certains droits.

Pour cela il vous faut utiliser le code suivant :

import netscape.security.*;
//oblige à compiler avec dans le classpath une référence au fichier java40.jar
//celui ci se trouve dans le répertoire de netscape à l'arborescence :
// ..../netscape/communicator/program/java/classes/java40.jar

PrivilegeManager.enablePrivilege("UniversalFileRead");
//demande les droits de lecture de tout les fichiers
//cela doit être placé avant la lecture du fichier
//pour demander d'autre droit, il suffit de changer la chaîne passée en paramètre.

ces droit ne sont pas systématiquement accordés, lors d'une demande l'utilisateur voit une fenêtre apparaître lui faisant part de votre demande et à lui d'accepter ou de refuser sachant que si il accepte ces droits sont enregistrés et immédiatement accordés lors du prochain lancement de l'applet.