【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍

最新推荐文章于 2023-02-17 02:23:40 发布
最新推荐文章于 2023-02-17 02:23:40 发布
阅读量2.2k 收藏
点赞数
分类专栏: 安全技术 - 移动安全 文章标签: JGSS 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allenwells/article/details/46517913
版权

作者:郭嘉
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell

【Java安全技术探索之路系列:Java可扩展安全架构】章节目录

【Java安全技术探索之路系列:Java可扩展安全架构】之一:Java可扩展安全架构开篇
【Java安全技术探索之路系列:Java可扩展安全架构】之二:JCA(一):JCA架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之三:JCA(二):JCA类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之四:JCA(三):JCA编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之五:JCE(一):JCE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之六:JCE(二):JCE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之七:JCE(三):JCE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之八:JCP(一):JCP架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之九:JCP(二):JCP类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十:JCP(三):JCP编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十二:JSSE(二):JSSE类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十三:JSSE(三):JSSE编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十四:JAAS(一):JAAS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十五:JAAS(二):JAAS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十六:JAAS(三):JAAS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之十七:JGSS(一):JGSS架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之十八:JGSS(二):JGSS类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之十九:JGSS(三):JGSS编程模型
【Java安全技术探索之路系列:Java可扩展安全架构】之二十:SASL(一):SASL架构介绍
【Java安全技术探索之路系列:Java可扩展安全架构】之二十一:SASL(二):SASL类和接口
【Java安全技术探索之路系列:Java可扩展安全架构】之二十二:SASL(三):SASL编程模型

通用安全服务API(Generic Security Services API, GSS-API)是由因特网工程小组(IETF)开发的一套标准API,以提供支持各种可插人安全机制的通用认证和安全消息接口。GSS-API还允许使用通用接口开发应用认证,从而将用户同底层安全机制隔离开。GSSAPI第2版的格式也是独立于语言的。

Sun公司将Java GSS-API(JGSS)作为J2SE 1.4的一个可选安全包,提供对GSS-API的Java绑定。从
而允许开发这样的应用,即能通过包括Kerberos在内的各种底层认证机制统一地访问安全服务。

JGSS与JSSE和JAAS的比较,JGSSAPI的很多功能与JARS和JSSE相同,尤其在客户端一服务器认证、数据加密和完整性方面。然而,在选择将JGSS用作合适的机制前,必须了解一些显著的区别:

  • 对单点登录的支持:JGSS支持将Kerberos作为主要的认证机制,而Kerberos支持单点登录,从而避免了用户进行多次登录。
  • 通信:JGSS是基于令牌的API,依赖应用进行通信处理。从而使应用可以选择自己的传输协议来传输JGSS生成的令牌,如TCP套接字、UDP数据报或其他任何传输协议。而JSSE提供的是基于套接字的API,因此应用只能使用TCP套接字进行通信。
  • 凭证委托:通过使用Kerberos机制,JGSS允许客户端将其凭证委托给部署于多层环境中的服务器应用。而 JARS也使用Kerberos机制支持类似的委托。
  • 加密:JGSS是基于令牌的,并允许根据应用的需求选择加密类型,以便对明文和密文消息进行加密和解密。而其他Java安全API不支持此项功能。
郭孝星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全技术探索之路系列Java扩展安全架构】之十八:JGSS(二):JGSS类和接口
06-16 1823
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 Java GSS-APIJava GSS-API类和接口位于。org.ietf.jgss.‘包中,该包是J2SE 1.4的一部分。1.1 org.ietf.jgss.ChannelBinding1
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1106
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
gss java_JAVA GSSAPI 实现主要类介绍
weixin_42366200的博客
02-12 686
阅读:383包org.ietf.jgss介绍JAVA Package提供了一个标准的框架,允许应用程序开发人员使用统一的API从各种底层安全机制(如Kerberos)中利用安全服务,如身份验证,数据完整性和数据机密性。应用程序可以通过唯一的对象标识符标识(object identifier)来选择使用的安全机制,如Kerberos v5 GSS-API机制的对象标识符为1.2.840.11355...
Java】模块化
星拱北辰的博客
10-05 3741
本文分享Java9引入的模块化以及常见的Java模块
java网络学习之 jca体系概述(12)
xiaoliuliu2050的专栏
03-30 993
java安全体系包括以下:JCA、JCE、JSSE、JAAS、JGSS、SASL jca 概述 JCA主要包含了多个服务分别用于数字签名,消息摘要(哈希),证书和证书验证,加密(对称/非对称块/流密码),密钥生成 管理和安全随机数生成等等。jca服务的使用是基于jca 的多个引擎类,这些引擎类实现了对应的服务接口,引擎类好似一个路由,它内部会去遍历providers,查找对应的算法并返回。ja...
Java安全技术探索之路系列Java扩展安全架构】之十九:JGSS(三):JGSS编程模型.md
06-16 1469
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell
Java知识大全 - 十一、Java安全
LegendaryChen的博客
02-17 880
Java具有许多旨在提高应用程序安全性的功能和技术。以下是与 Java安全性相关的一些知识点:身份验证和授权:Java 提供了许多 API 和框架来在应用程序中实现身份验证和授权,包括 Java 身份验证和授权服务 (JAAS)、Java Security Manager 和 Spring Security。安全编码实践:编写安全代码对于确保应用程序不易受到攻击至关重要。Java 开发人员需要遵循安全编码实践,以避免常见的安全问题,例如 SQL 注入、跨站点脚本 (XSS) 和缓冲区溢出。
java安全技术
夏微凉秋微暖的博客
04-13 423
加密 单向加密 MD5 不多说了,全称Message Digest Algorithm 5,信息摘要算法 SHA 全称secure hash algorithm 安全散列算法 HMAC hash message authentication code 散列消息鉴别码,根据hash算法的认证协议。 HMAC的认证原理是,使用一个密钥生成一 个固定大小的小数据块,即MAC,并将其加入消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。经常用于对API参数进行请求验证:分配给授权调用方一个
Java安全框架
追风_CJJ的博客
04-12 9048
Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1009
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java语...
java_Api
03-17
NULL 博文链接:https://zlemo1984.iteye.com/blog/505193
Java 2平台安全技术-结构,API设计和实现
09-15
目目目录 前言 第1章 计算机与网络安全基础 1 1.1 密码学与计算机安全 1 1.2 危险和保护 2 1.3 外围防护 3 1.3.1 防火墙 4 1.3.2 仅仅使用外围防护的不足之处 4 1.4 访问控制与安全模型 4 1.4.1 MAC和DAC模型 5 1.4.2 对数据和信息的访问 5 1.4.3 静态和动态模型 6 1.4.4 关于使用安全模型的几点考虑 6 1.5 密码系统的使用 7 1.5.1 单向散列函数 7 1.5.2 对称密码 8 1.5.3 非对称密码 9 1.6 鉴别 9 1.7 移动代码 10 1.8 Java安全性的适用范围 11 第2章 Java语言的基本安全特点 12 2.1 Java语言和平台 12 2.2 基本安全结构 13 2.3 字节代码验证和类型安全 14 2.4 签名应用小程序 15 2.5 关于安全错误及其修复的简要历史 16 第3章 JDK1.2安全结构 19 3.1 起源 19 3.2 为什么需要一个新型的安全结构 19 3.2.1 关于applet的沙盒模型的局限性 19 3.2.2 策略和实施分离的不彻底性 20 3.2.3 安全核查的不易扩展性 20 3.2.4 对本地安装的applet过于信任 20 3.2.5 内部安全机制的脆弱性 21 3.2.6 总结 21 3.3 java.Security.General SecurityException 21 3.4 安全策略 22 3.5 CodeSource 24 3.5.1 测试等同性和利用隐含 25 3.6 许可权层次 26 3.6.1 java.security.Permission 27 3.6.2 许可权集合 28 3.6.3 java.security.Unresolved Permission 29 3.6.4 java.io.FilePermission 31 3.6.5 java.net.SocketPermission 33 3.6.6 java.security.BasicPermission 35 3.6.7 java.util.PropertyPermission 36 3.6.8 java.lang.RuntimePermission 37 3.6.9 java.awt.AWTPermission 38 3.6.10 java.net.NetPermission 38 3.6.11 java.lang.reflect Reflect Permission 39 3.6.12 java.io .Serializable Permission 39 3.6.13 java.security.Security Permission 39 3.6.14 java.security.AllPermission 40 3.6.15 许可权隐含中的隐含 40 3.7 分配许可权 41 3.8 Protection Domain 42 3.9 安全地加载类 44 3.9.1 类加载器的层次 44 3.9.2 java.lang.ClassLoader和授权 46 3.9.3 java.security.SecureClassLoader 49 3.9.4 java.net.URLClassLoader 49 3.9.5 类的路径 50 3.10 java.lang.SecurityManager 51 3.10.1 使用安全管理器的实例 51 3.10.2 JDK1.2中没有改变的API 52 3.10.3 JDK1.2中禁用的方法 53 3.11 java.security.AccessController 56 3.11.1 AceessController的界面设计 57 3.11.2 基础访问控制算法 57 3.11.3 继承方法 59 3.11.4 扩展带有特权操作的基本算法 59 3.11.5 特权操作的三种类型 61 3.11.6 访问控制语境 63 3.11.7 完整的访问控制算法 64 3.11.8 SecurityManager与 AccessController 65 3.11.9 特权操作发展史 66 3.12 小结 67 第4章 安全
Java安全技术
10-07
Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术
JAVA_API1.6文档(中文)
04-12
java.beans 包含与开发 beans 有关的类,即基于 JavaBeansTM 架构的组件。 java.beans.beancontext 提供与 bean 上下文有关的类和接口。 java.io 通过数据流、序列化和文件系统提供系统输入和输出。 java.lang ...
java api最新7.0
10-26
org.ietf.jgss 此包提供一个框架,该框架允许应用程序开发人员通过利用统一的 API 使用一些来自各种基础安全机制(如 Kerberos)的安全服务,如验证、数据完整性和和数据机密性。 org.omg.CORBA 提供 OMG CORBA API ...
Java 1.6 API 中文 New
10-26
org.ietf.jgss 此包提供一个框架,该框架允许应用程序开发人员通过利用统一的 API 使用一些来自各种基础安全机制(如 Kerberos)的安全服务,如验证、数据完整性和和数据机密性。 org.omg.CORBA 提供 OMG CORBA API ...
JavaAPI1.6中文chm文档 part1
08-19
由于比较大分为两个部分,这是第一...org.ietf.jgss 此包提供一个框架,该框架允许应用程序开发人员通过利用统一的 API 使用一些来自各种基础安全机制(如 Kerberos)的安全服务,如验证、数据完整性和和数据机密性。 ...
Java代码保护探索之路系列:代码加密】之一:代码加密开篇 - DES算法加解密Java类文件
06-04 5491
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWells3代码加密也是对Java代码进行保护的一种重要方式,作为Java代码加密开篇的文章,本文先举例介绍,如何利用加密算法实现对.class文件进行加密。注意为说明基本原理,本文程序采用命令行进行操作,后
Java安全技术探索之路系列Java扩展安全架构】之二:JCA(一):JCA架构介绍
06-15 5146
作者:郭嘉 邮箱:[email protected] 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell一 JCA加密服务通过定义加密服务的类型和功能,JCA可以提供各种加密算法的支持,加密服务包括对消息摘要和数字签名的支持。整个JCA结构如下图所示:1.1 JCA加密服务提供者加密服务提供者是一个包含
java 17 javafx
最新发布
09-19
jlink --output jre17 --add-modules java.base,java.logging,java.desktop,java.management,java.naming,java.security.jgss,java.instrument,java.scripting,jdk.unsupported ``` 这个命令将会创建一个包含所需...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值