Java安全体系简介

最新推荐文章于 2024-05-28 23:12:02 发布
最新推荐文章于 2024-05-28 23:12:02 发布
阅读量2.3k 收藏
点赞数
分类专栏: Java 文章标签: java 加密 算法 通讯 扩展 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBossWeek/article/details/1458468
版权

一、设计原则

  • 独立性

安全服务独立于具体的应用,应用不需要单独实现,只需通过请求就可以获得安全服务;

  • 互操作性

应用无需绑定到某一特定的安全的服务提供者,安全服务的提供者也不需要指定为特定的应用提供服务;

  • 算法的可扩展性

支持通过新的安全服务提供者提供新的安全算法;

二、安全技术

  • 加密 

支持消息摘要、数字签名、对称的块加密、对称的流加密、非对称加密、密码加密、椭圆曲线加密、密钥协商算法、密钥生成、消息认证码、伪随机数生成等算法;

  • 公钥基础设施(PKI)

支持X.509数字证书;

  • 验证

提供基于JAAS的验证和授权技术;

  • 安全通讯

支持SSL/TLS、SASL、GSS-API和Kerberos等安全通讯协议或技术;

  • 访问控制

通过java.lang.SecurityManager 来控制Java平台对敏感资源或敏感代码的访问

JBossWeek
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java高级——安全
qq_27368373的博客
01-26 291
Java安全杂谈
Java知识大全 - 十一、Java安全
LegendaryChen的博客
02-17 906
Java具有许多旨在提高应用程序安全性的功能和技术。以下是与 Java安全性相关的一些知识点:身份验证和授权:Java 提供了许多 API 和框架来在应用程序中实现身份验证和授权,包括 Java 身份验证和授权服务 (JAAS)、Java Security Manager 和 Spring Security。安全编码实践:编写安全代码对于确保应用程序不易受到攻击至关重要。Java 开发人员需要遵循安全编码实践,以避免常见的安全问题,例如 SQL 注入、跨站点脚本 (XSS) 和缓冲区溢出。
Java安全漏洞:5大常见威胁与实战防御术,你的应用安全吗?
最新发布
java专栏
05-28 340
安全不是一蹴而就,而是持续的修行。掌握这些防范与修复的秘籍,让我们的Java应用如同被施了守护魔法的城堡,坚不可摧。继续探索,深化你的安全知识,让每一次编码,都成为一次守护之旅。记住,最好的防御,是不断学习与实践。
JAVA安全体系结构分析
guolong1983811的专栏
12-09 1226
http://www.blogjava.net/Archangelsy/articles/142841.html     JAVA安全体系结构分析   下图显示了 JAVA 安全体系结构的标准组件。在图的下半部分,是 JAVA2 安全体系结构的核心和 JAVA 加密体系结构( JCA , Java Cryptography Architecture ),两者构成
JAVA安全JAVA服务器安全漫谈
swordheart的博客
04-25 1001
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为用于下载文件的servlet。 1 2 3 4 5 6 7 8 9 10 11 12 13 <code>#!html <servlet>
Java安全体系结构
到黄昏,点点滴滴
11-15 922
原文出处:http://bbs.51cto.com/thread-970888-1.html 1 绪论 Java安全好象是目前的编程语言中最优秀的一种,Java技术之所以适用于网络就是因为它有完备的、设计到其结构中的安全模式。上面我们讨论过关于类装载和命名空间等Java特有的属性,那么现在我们来看一看在实际的操作中这些特性是怎样达到安全的。 1.1 概述 Java编程语言是一种
Java安全体系结构1
08-08
Java安全体系结构是Java平台的核心组成部分,它为Java的三大特性——平台无关性、网络移动性和安全性提供了坚实的基础。本文将深入探讨Java如何通过其语言特性、类加载器和安全管理器来实现安全性。 首先,Java的源...
Java 简介,详细教程
07-19
5. 安全性:Java提供了安全机制,防止恶意代码,如类加载器、字节码检查和安全管理器。 6. 体系结构中立:Java字节码可以在任何支持Java平台上运行,无需重新编译,确保跨平台的兼容性。 7. 可移植性:Java的标准...
java生态体系面试题
03-28
Java生态体系面试题涵盖了许多关键知识点,这些都是求职者在面试中可能会遇到的。以下是对这些话题的详细解释: 1. **Java集合类或集合框架**:Java集合框架是Java编程中处理对象组的重要部分,包括接口如List、Set...
JAVA体系总结内容.doc
12-21
JAVA体系是一个广泛的领域,涵盖了从基础到高级的多个层面。以下是对给定文件内容的详细说明: 1. **基础知识**:这是学习JAVA的第一步,包括基础语法,如数据类型、控制结构、方法等。面向对象是JAVA的核心,包括...
Java并发体系1
08-03
Java并发体系Java编程中非常重要的一个领域,它涉及到如何在多线程环境中高效、安全地执行代码。Java并发体系主要包括以下几个关键知识点: 1. **Java内存模型(JMM)**: JMM定义了线程如何访问共享内存,以及...
java安全6
03-25
NULL 博文链接:https://mutourenoo.iteye.com/blog/1181303
Java安全技术
10-07
Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术Java安全技术
java安全
从放弃到开始
05-07 4316
谈谈java安全,对于一些程序员,当听到这样一个问题?是不是一下子懵逼了,首先第一感觉是不是很高大尚。这个命题显得很广泛,也没有确切的唯一的答案,开放性。在面试中,也常出现,特别是一些大的企业面试官喜欢问。 关于如何编写安全Java代码,Sun官方给了一份指南,有兴趣的同学可以参考这篇文章,大致为:     •静态字段     •缩小作用域     •公共方法和字段     •保护包...
java系统安全架构设计,【金九银十】
m0_61549740的博客
03-03 1171
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!
Mysql介绍
热门推荐
Y_Dragon_的博客
04-21 2万+
1、MySQL简介 MySQL属于传统的关系型数据库产品,其开放式的架构使得用户的选择性很强,而且随着技术的逐渐成熟,MySQL支持的功能也越来越多,性能也在不断地提高,对平台的支持也在增多,此外,社区的开发与维护人数也很多。当下,MySQL因为其功能稳定、性能卓越,且在遵守GPL协议的前提下,可以免费使用与修改,因此深受用户喜爱。 关系型数据库的特点是将数据保存在不同的表中,再将这些表放入不同的...
Java安全体系(JCA)分析
木小鱼的笔记
06-06 2861
Java 密码体系结构(JCA)包括:Java 密码扩展Java Cryptography Extension (JCE))、Java 安全套接字扩展Java Secure Socket Extension (JSSE))以及 Java 认证和授权服务(Java Authentication and Authorization Service (JAAS))。其中后两个部分提供了用于认证、
Java安全性编程实例大全
Java 安全性编程实例完整版 ...本书《Java 安全性编程实例》是 Java 安全性编程方面的实例教程,旨在帮助读者掌握 Java 安全性编程的概念和技术,为读者提供了一个系统、完整的 Java 安全性编程知识体系
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值