欢迎来到天天文库
浏览记录
ID:30780087
大小:390.63 KB
页数:13页
时间:2019-01-03
《java技术:java对安全性的支持》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Java技术:java对安全性的支持序言:在完成网络安全的算法库是,我选择了java语言来开发。由于java没冇指针,使我对数据流的控制感到很是头痛,于是对java编程很有意见,然而在我使用人数类(Biginteger)时,无意中发现java対RSA封装的很好,再仔细看相关的资料,觉得里面有不少东西,于是决定以此为本学期的论文题冃,希望通过这次学习能够从实用的角度更加深入的了解网络安全的一些概念。木着学以至用的观点,我自己设计了一个系统,虽然比较幼稚,但我尽量用上们所学的算法和应用流程,相信着对我今后对网络安全的理解会很有帮助的.java中安全性方面的概述
2、系统结构以JDK1.2为例,首先无论代码来自木地或是远端,都要对应一个安全策略(securitypolicy)——它定义了不同签名者、不同来源的一套权限控制策略(permissions),在权限控制中说明了对资源(如文件、目录、端口。。)的访问的权限。JDK1.2SecurityModel:domaindomainLocalorRemoteCodeSecurityPolicySandboxRestrictedAccess运行系统将代码组织到单独的域(domains)中■…每个域封装了一组具有相同控制权限的类的实例。域相当于SandBox(沙箱),Apple
3、t可以在管理员的授权下运行于一个受到限制的环境屮,而应用程序就不用受到这些限制,当然他也受到安全策略的控制。JVMFullAccesstoResources匸domainSecurityManagerSystemResources(files,networkconnections,etc)密码使用的体系结构JDK1.2不但保留了以前的签名算法、消息摘要算法、密钥牛成算法,还增加了密钥管理、算法参数管理、算法参数生成、支持不同密钥转化的代理,认证中心、随机数生成算法。JDK1.2中还增加了一些加密算法的扩展包(JavaCryptographyExtensio
4、n即JCE),提供了全面的平台无关的API函数,实现了数字签名、md5、SHA-l、基于X.509的认证代理…;下图显示了JCE的模型:CryptoServicesJDK™/JCEApplicationsAPICSP#2CertificateKeyManagement关于Appelt权限控制的简介:Java平台通过安金管理器(securitymanager)来防止系统逍到攻击。现在的JDK系统是通过启动女全管理器来进行资源访问控制的。现在的浏览器中都装冇安全管理器,Applet的一举一动都受到管理器的控制下,与JDK1.2平台兼容的系统需要通过policy
5、文件來授权。在policy文件屮定义了来白某地(URL)的菜人签名的代码的访问权限控制,在JDK1.2中,口J以通过工具policytool来生成、编辑policy文件,关于应用程序权限控制的简介:如果没有安全管理器控制的话,应用程序是完全白由的(此时安全管理器是不会白动启动的)。通过用命令行-Djava.security.manager來运行程序,就和下载的Applet--样受至U了安全管理器的控制。Windows:的缺省的policy控制文件是java.homelibsecurityjava.policy。密码使用的体系结构JDK1.2不但保留了
6、以前的签名算法、消息摘要算法、密钥牛成算法,还增加了密钥管理、算法参数管理、算法参数生成、支持不同密钥转化的代理,认证中心、随机数生成算法。JDK1.2中还增加了一些加密算法的扩展包(JavaCryptographyExtension即JCE),提供了全面的平台无关的API函数,实现了数字签名、md5、SHA-l、基于X.509的认证代理…;下图显示了JCE的模型:CryptoServicesJDK™/JCEApplicationsAPICSP#2CertificateKeyManagement关于Appelt权限控制的简介:Java平台通过安金管理器(s
7、ecuritymanager)来防止系统逍到攻击。现在的JDK系统是通过启动女全管理器来进行资源访问控制的。现在的浏览器中都装冇安全管理器,Applet的一举一动都受到管理器的控制下,与JDK1.2平台兼容的系统需要通过policy文件來授权。在policy文件屮定义了来白某地(URL)的菜人签名的代码的访问权限控制,在JDK1.2中,口J以通过工具policytool来生成、编辑policy文件,关于应用程序权限控制的简介:如果没有安全管理器控制的话,应用程序是完全白由的(此时安全管理器是不会白动启动的)。通过用命令行-Djava.security.ma
8、nager來运行程序,就和下载的Applet--样受至U了安全管理
此文档下载收益归作者所有