返回
《java2安全技术》PPT课件

《java2安全技术》PPT课件

ID:39357102

大小:523.10 KB

页数:53页

时间:2019-07-01

《java2安全技术》PPT课件_第1页
《java2安全技术》PPT课件_第2页
《java2安全技术》PPT课件_第3页
《java2安全技术》PPT课件_第4页
《java2安全技术》PPT课件_第5页
资源描述:

《《java2安全技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章Java2安全技术-2-简介安全限制和许可安全策略(Policy)辅助工具签名及发布目标-3-简介——Java中的安全Java是网络上使用的编程语言,安全性是非常重要的,特别是Java平台的安全以及Java技术部署带来的安全问题,尤其值得认真考虑。Java中的安全包括两个方面:(1)提供安全且易于构建的Java平台,能够以安全模式运行Java实现的应用程序。(2)提供用于编程语言的安全工具和服务,实现较广泛的安全。-4-Java平台提供的原始安全模型称为沙箱模型(JDK1.0),该模型提供较窄环境——沙箱来运行没有得到信任的代码。在沙箱模型中允许得到信任的本地代码访问重要资源,而没有经过

2、信任的远程代码只能访问沙箱内的很少部分资源。在JDK1.1中引入签名Applet的概念,如果签名的密钥由接收Applet的客户端认为是可信任的,那么这个经过正确数字签名的Applet就可以当作可信任本地代码访问重要资源。这里签名Applet和它的签名以JAR格式传送。随着发展,在原来沙箱模型的基础上引入新的安全体系,形成Java2平台安全模型如图1所示。:简介——Java2安全平台模型-5-从图1中可以看出,不管本地还是远程,签名还是未签名的代码都统一到类加载器处,咨询安全策略,然后决定代码能够访问的资源。Java2安全平台模型较之以前有了很大的改进,其主要特点如下简介——Java2安全平台模

3、型图1-6-(1)细粒度的访问控制。(2)易于配置的安全策略。(3)易于扩展的访问控制结构。(4)安全检查扩展到所有Java程序,包括应用程序和Applet。简介——Java2安全平台模型-7-图1中的多个沙箱模型可以看作有固定边界的保护域。所谓保护域是指一个对象集合,这些对象可以由安全策略中定义的一条规则直接访问。保护域分为系统域和应用程序域,受保护的资源,像文件系统、网络设施以及屏幕和键盘,只允许系统域进行访问,而应用程序域可以通过授权许可访问受保护资源。类加载器将本地或远程代码(Applet)载入的同时,策略文件给出域的划分和不同代码对不同域访问权限的许可,载入的类就根据域划分和权限许可

4、来访问相应的域资源。图2为运行中类到域再到许可的映射。简介——Java2安全平台模型-8-图2类到域再到许可的映射简介——Java2安全平台模型-9-安全限制和许可本地的代码类访问系统资源时通常不会受到太大的限制,所以本章主要讨论从服务器下载到客户端的远程代码Applet访问客户端资源的情况。Applet访问客户端资源时,由于Java内嵌的平台安全性机制受到较大的限制,通常表现在无法读写客户端的文件,无法采集客户端音频。例如,当Applet实现的是客户端和服务器端进行语音聊天时,客户端采集音频就会受到限制,还有无法启动客户端的Socket进行传输等。下面看一个文件访问受到安全限制的例子。-10

5、-【例】编写一个用来读取客户端文件的Applet,客户端的文件路径及文件名为E:a.txt,文件内容为“你好,这是客户端的测试文件!”,如图3右部分所示。将读出的文件内容显示在文本区域内,如果访问出错,异常信息也显示在文本区域内。//程序文件名:AppletSecurity.javaimportjava.awt.*;importjava.awt.event.*;importjava.applet.*;importjava.io.*;publicclassAppletSecurityextendsApplet{安全限制和许可——实例-11-TextFieldfileNameField;Text

6、AreafileArea;publicvoidinit(){LabellblName=newLabel("文件名:");LabellblContext=newLabel("文件内容:");fileNameField=newTextField(35);fileNameField.addActionListener(newActionListener(){publicvoidactionPerformed(ActionEvente){loadFile(fileNameField.getText());}});fileArea=newTextArea(10,35);安全限制和许可——实例-12-ad

7、d(lblName);add(fileNameField);add(lblContext);add(fileArea);}publicvoidloadFile(StringfileName){try{BufferedReaderreader=newBufferedReader(newFileReader(fileName));Stringcontext=newString();安全限制和许可——实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。