Ambiente restrito do sistema operacional (Sandbox Nativa)
Este artigo aplica-se a:
- Java version(s): 8.0
As informações nesta página se baseiam nas notas da release JDK 8u51.
O JDK 8u51 apresentou as seguintes alterações na Sandbox Nativa:
- A sandbox nativa só está disponível na plataforma Windows.
- A sandbox nativa pode ser ativada ou desativada por meio do Painel de Controle do Java->Definições avançadas->Ativar o ambiente restrito do sistema operacional (sandbox nativa) ou definindo a propriedade
deployment.security.use.native.sandbox
como verdadeira no arquivodeployment.properties
. A sandbox nativa está desativada por padrão. - Quando a sandbox nativa for ativada, os applets da sandbox ou aplicações web-start serão executadas em um ambiente restrito, que é fornecido pelo sistema operacional. Isso não afetará os aplicativos com permissão total e eles continuarão a ser executados como antes.
- A sandbox nativa será desativada para as aplicações incluídas na Lista de Sites de Exceção (ESL, Exception Site List) ou quando o Conjunto de Regras de Implantação (DRS, Deployment Rule Set) for usado.
- Os applets da sandbox implantados com a tag de applet HTML que incluem arquivos JAR com todas as permissões do atributo de manifesto
Class-Path
serão executados na sandbox nativa. Em tais casos, uma caixa de diálogo especial de advertência será exibida, informando ao usuário que o applet talvez não funcione adequadamente, quando tal applet tentar acessar os arquivos JAR com todas as permissões. - O pré-carregador personalizado será desativado em determinados casos em que a sandbox nativa for ativada:
- O pré-carregador será desativado quando os applets da sandbox ou aplicações web-start estiverem sendo inicializados e o pré-carregador padrão será usado em seu lugar. Após a inicialização da aplicação, o Java VM será reiniciado com a sandbox nativa ativada e o pré-carregador personalizado será usado.
- Para as aplicações com todas as permissões, o pré-carregador personalizado será desativado se estiver localizado no arquivo JNLP com a permissão da sandbox, até que o usuário concorde em executar a aplicação pela Caixa de Diálogo Segurança, que concede acesso irrestrito (privilegiado) à aplicação.