JavaRuleSetter


img_labs_analyzer

 12/02/15. Version final

JavaRuleSetter

JavaRuleSetter es una herramienta gráfica que facilita la creación de las Deployment Rule Sets en Java, permitiendo su gestión en un entorno gráfico.

Oracle introdujo los Deplyment Rule Sets en Java en su versión de Java7u40. Permiten la creación de listas blancas y negras de los applets que pueden ser ejecutados en el navegador. Según las características de los applets, las Deployment Rule Sets bloquearían o dejarían pasar la ejecución. Podría ser visto como un “Firewall de applets de Java”.

Para crear los Deployment Rule Sets, es necesario trabajar por línea de comandos y realizar los siguientes pasos:

  • Crear un ruleset en xml. Es necesario conocer la sintaxis del formato.
  • Compilar con Java.
  • Firmar con un certificado de confianza propio.
  • Introducir el certificado en el repositorio.
  • Copiar el archivo de reglas firmado en el punto concreto del sistema que lo espera Java.

Esta herramienta (creada en Java, por lo que funciona bajo cualquier sistema operativo) permite crear reglas de forma gráfica, para que resulte mucho más cómodo para el usuario y realizando todos estos pasos con un solo clic. Además, permite crear reglas de forma mucho más granular a través de su opción de modo avanzado.

La creación básica de reglas consiste en lo siguiente:

Bloquear todo permite crear una regla genérica que evitará la ejecución de cualquier applet en el navegador.

JavaRuleSetter

Con esta regla, aparecerá el siguiente mensaje siempre que un applet intente lanzarse desde el navegador.

JavaRuleSetter

Para añadir una lista blanca de applets por dominio, por ejemplo, se puede añadir una nueva regla.

JavaRuleSetter

En la ventana principal, aparecerá esto:

JavaRuleSetter

Al aplicar los cambios, se generará el certificado, se copiará en el repositorio, y se copiará el fichero de reglas firmado a su lugar correspondiente.

Para crear reglas más avanzadas, se puede utilizar el modo avanzado.

JavaRuleSetter

Para conocer cómo funciona por dentro el sistema de reglas de Java y aprovechar completamente la herramienta, recomendamos la lectura de esta documentación oficial:

http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/deployment_rules.html