Ambiente restrito do sistema operacional (Sandbox Nativa)


Este artigo aplica-se a:
  • Java version(s): 8.0

As informações nesta página se baseiam nas notas da release JDK 8u51.


O JDK 8u51 apresentou as seguintes alterações na Sandbox Nativa:

  • A sandbox nativa só está disponível na plataforma Windows.
  • A sandbox nativa pode ser ativada ou desativada por meio do Painel de Controle do Java->Definições avançadas->Ativar o ambiente restrito do sistema operacional (sandbox nativa) ou definindo a propriedade deployment.security.use.native.sandbox como verdadeira no arquivo deployment.properties. A sandbox nativa está desativada por padrão.
  • Quando a sandbox nativa for ativada, os applets da sandbox ou aplicações web-start serão executadas em um ambiente restrito, que é fornecido pelo sistema operacional. Isso não afetará os aplicativos com permissão total e eles continuarão a ser executados como antes.
  • A sandbox nativa será desativada para as aplicações incluídas na Lista de Sites de Exceção (ESL, Exception Site List) ou quando o Conjunto de Regras de Implantação (DRS, Deployment Rule Set) for usado.
  • Os applets da sandbox implantados com a tag de applet HTML que incluem arquivos JAR com todas as permissões do atributo de manifesto Class-Path serão executados na sandbox nativa. Em tais casos, uma caixa de diálogo especial de advertência será exibida, informando ao usuário que o applet talvez não funcione adequadamente, quando tal applet tentar acessar os arquivos JAR com todas as permissões.
  • O pré-carregador personalizado será desativado em determinados casos em que a sandbox nativa for ativada:
    • O pré-carregador será desativado quando os applets da sandbox ou aplicações web-start estiverem sendo inicializados e o pré-carregador padrão será usado em seu lugar. Após a inicialização da aplicação, o Java VM será reiniciado com a sandbox nativa ativada e o pré-carregador personalizado será usado.
    • Para as aplicações com todas as permissões, o pré-carregador personalizado será desativado se estiver localizado no arquivo JNLP com a permissão da sandbox, até que o usuário concorde em executar a aplicação pela Caixa de Diálogo Segurança, que concede acesso irrestrito (privilegiado) à aplicação.