《java程序设计之网络编程》java安全、web编程、j2ee概述ppt

《java程序设计之网络编程》java安全、web编程、j2ee概述ppt

ID:27750400

大小:1.10 MB

页数:153页

时间:2018-12-04

《java程序设计之网络编程》java安全、web编程、j2ee概述ppt_第1页
《java程序设计之网络编程》java安全、web编程、j2ee概述ppt_第2页
《java程序设计之网络编程》java安全、web编程、j2ee概述ppt_第3页
《java程序设计之网络编程》java安全、web编程、j2ee概述ppt_第4页
《java程序设计之网络编程》java安全、web编程、j2ee概述ppt_第5页
资源描述:

《《java程序设计之网络编程》java安全、web编程、j2ee概述ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《Java程序设计之网络编程》重庆大学计算机学院教学课件第16章Java安全技术主要内容16.1安全基本知识16.2Java的安全模型16.3Java的密码学结构16.1安全基本知识攻击,保护密码学,机密性,认证,证书完整性,认可性审计和日志,安全策略和访问控制主要内容16.1安全基本知识16.2Java的安全模型16.3Java的密码学结构16.2Java的安全模型安全模型的演化Java2安全模型Java2的安全划分应用程序安全性小程序安全性J2SDK安全工具Java小程序的安全部署最初安全模型为沙箱模型JVMValuableResources(files,etc)SandBoxRemo

2、teCodeLocalcode为从开放的网络中获取的非信任代码的提供了一个受限制的运行环境。沙箱模型的实质是本地代码对重要的系统资源(如文件系统)有全部的访问权限,而下载的远程代码(例如Applet)则不被信任并且仅能访问沙箱里提供的有限资源JDK1.1安全模型JVMValuableResources(files,etc)SandBoxRemoteCodeLocalcode使用数字签名服务,可以用与Java编写的本地程序类似的方式对待可信的AppletJDK1.2中的新安全体系结构JVMValuableresources(files,etc)PDPDSandboxSecuritypolic

3、yClassloaderLocalorremotecodeProtectionDomain是在策略数据库中指定的,授予CodeSource的Permission的聚合体。通过ClassLoader装入到JVM的每个类文件被分配给一个ProtectionDomain。Java2安全模型BootstrapClassfilesSystemClassfilesUserClassfilesBytecodeVerifierBootstrapClassLoaderSystemClassLoaderClassLoaderSecurityManagerProtectionDomainsAccessContr

4、ollerOperatingSystem,HardwareCodeSource(URL,Certificates)PermissionskeystoreJava2安全模型Java安全主要建立在Java运行时环境的三个方面:ByteCodeVerifier(字节码验证器)、SecurityManager(安全管理器)以及ClassLoader(类装入器)。代码验证(BytecodeVerifier)确保所下载的代码被恰当地格式化,字节码(“Java虚拟机”指令)没有违反语言或虚拟机的安全限制(如,无非法数据转换),没有执行指针寻址,内部堆栈不能溢出或下溢,以及字节码指令将拥有正确的类型参数。

5、安全管理器(SecurityManager)SecurityManager在尝试执行文件I/O和网络I/O、创建新的ClassLoader、操作线程或线程组、启动底层平台(操作系统)上的进程、终止“Java虚拟机”、将非Java库(本机代码)装入到JVM、完成某种类型的系统操作以及将某种类型的类装入到JVM中时激发运行时访问控制机制。例如,JavaApplet沙箱严格地将所下载的Applet约束到被认为是比较安全的有限的运行环境中。权限(Permission)一个权限允许代码执行的一个特定的操作,权限可以是特别具体的,也可以是一般化的。一个权限由三个部分组成:类型,名称和操作。类型是必须的

6、,它是实现了Permission接口的特定的类permissionjava.security.AllPermission;permissionjava.lang.RuntimePermission"stopThread";permissionjava.io.FilePermission"/tmp/foo","read";代码源(CodeSources)代码源包含类的从哪里装载的位置信息和对类签名信息。一般情况下,这个位置被表示成一个URL。如果代码被签名,那么代码源里面包含了关于签名者的信息。类可以基于代码源被赋予一定的权限。保护域(ProtectionDomains)是赋予代码源的权限的

7、集合。可以通过策略文件定义。策略文件(Policyfiles)策略文件是一个控制沙箱的管理元素。一个策略文件可以包含一个或者多个条目来定义一个保护域。每个条目是赋予代码源的权限声明。一般有两个策略文件,一个全局策略文件,一个用户相关策略文件。全局策略文件影响Java虚拟机种的所有的实例。策略文件是一个文本文件,可以直接进行编辑。也可以用Java提供的编辑工具policyTool进行编辑。密钥库(Keystores)通过代

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。