Centralizace správy bezpečnostních politik v Javě

Abstract

WildFly je platformou pro distribuované prostředí splňující specifikaci Java Enterprise Edition. Tato práce se zabývá možnostmi centrální správy bezpečnostních politik v tomto prostředí. Bezpečnostní politika je sada oprávnění, na které virtuální stroje Javy (JVM) omezují možnosti spuštěných aplikací. Právě možnosti používání bezpečnostních politik byly ve WildFly dosud silně omezeny. Výsledkem práce jsou rozšiřující moduly WildFly, doplňující programové rozhraní WildFly a webovou administrační konzolu WildFly o možnost centrálního nasazování bezpečnostních politik na jednotlivé servery domény WildFly bez potřeby jejich restartu. Součástí výsledku je také záplata samotného jádra WildFly, řešící problém výměny bezpečnostní politiky za běhu JVM.WildFly is a platform for distributed environment which meets specification of Java Enterprise Edition. This thesis deals with possibilities of centralized management of security policies in this environment. Security policy is a set of permissions to which the Java virtual machine (JVM) limits possibilities of running applications. Just possibilities of security policy using was in WildFly so far heavily restricted. The result of the thesis are extensions of WildFly which add possibility of central deployment of security policies to individual servers, without need for restart that server, into program interface of WildFly and into WildFly management console. Part of result is also patch of core of WildFly, which solve problem of exchange security policy at runtime of JVM.