Embora seja possível usar comandos Java para alterar as permissões de arquivos presentes no sistema de arquivos, as primitivas de criação de arquivos (dentre elas a java.io.File.createNewFile()) não permitem que sejam especificadas as permissões com as quais o arquivo deve ser criado. Ao criar um arquivo por meio de um programa Java, este será criado com as permissões padrão do sistema operacional. Para que a criação de arquivos seja feita de forma segura, a aplicação deve estar configurada para que os arquivos que crie tenham as permissões mais restritivas possível. Esta é uma configuração do sistema operacional e deve ser levada em conta quando da instalação da aplicação. Após a criação dos arquivos, deve-se verificar se as suas permissões estão de acordo com o esperado usando as APIs Java de manipulação de arquivos. Outra
opção é utilizar os métodos
setExecutable(),
setReadable()
e setWritable()
da classe File. Se possível, o arquivo deve ser configurado
com acesso apenas para o proprietário através do
parâmetro A política ideal para a criação de arquivos é configurar a aplicação (e o sistema operacional, se necessário) de forma que todos os arquivos criados estejam inacessíveis. Depois de criado o arquivo, a aplicação deverá então manipular suas permissões para adequar as configurações. Em aplicações web que executem sempre sob o mesmo usuário, é importante que apenas este usuário tenha acesso aos arquivos criados. No caso de aplicações que troquem informações via arquivos, é importante que as permissões de acesso sejam:
|
Início >