JavaTM安全体系结构(JDK1.2)

最新推荐文章于 2024-09-19 21:28:03 发布
最新推荐文章于 2024-09-19 21:28:03 发布
阅读量233 收藏
点赞数
文章标签: jdk google 工具 算法 扩展 jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java169/article/details/2464268
版权
<script type="text/javascript"> google_ad_client = "pub-8800625213955058"; /* 336x280, 创建于 07-11-21 */ google_ad_slot = "0989131976"; google_ad_width = 336; google_ad_height = 280; // </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

JavaTM安全体系结构(JDK1.2)
本文概述了JDK1.2所实现的主要安全特性的生成动机,介绍了新的类和它们的用法,讨论了这一新的体系结构对现存代码的影响,给出了将来编写安全敏感代码的想法。

内容目录

  1. 引言

    初始沙箱模型

  2. 新的保护机制----基本概念概述

  3. 许可和安全性策略

    3.1许可类

     3.1.1 java.security.Permission
     3.1.2 java.security.PermissionCollection
     3.1.3 java.security.Permissions
     3.1.4 java.security.UnresolvedPermission
     3.1.5 java.io.FilePermission
     3.1.6 java.net.SocketPermission
     3.1.7 java.security.BasicPermission
     3.1.8 java.util.PropertyPermission
     3.1.9 java.lang.RuntimePermission
     3.1.10 java.awt.AWTPermission
     3.1.11 java.net.NetPermission
     3.1.12 java.lang.reflect.ReflectPermission
     3.1.13 java.io.SerializablePermission
     3.1.14 java.security.SecurityPermission
     3.1.15 java.security.AllPermission
     3.1.16 许可含义讨论
     3.1.17 如何创建新的许可类

    3.2 java.security.CodeSource
    3.3 java.security.Policy
     3.3.1 策略文件格式
     3.3.2 策略文件的所有权扩展
     3.3.3 分配许可
     3.3.4 缺省系统和用户策略文件
     3.3.5 用户化策略评估

    3.4 java.security.GeneralSecurityException

  4. 访问控制机制和算法

    4.1 java.security.ProtectionDomain

    4.2 java.security.AccessController
     4.2.1检查许可的算法
     4.2.2特权处理

    4.3访问控制上下文的继承

  5. 安全类装载

    5.1类装载器类层次

    5.2原始类装载器

    5.3类解析算法
  6. 安全性管理

    6.1 管理小应用程序和应用程序

    6.2 SecurityManager与AccessController

    6.3 辅助工具

      6.3.1 键码和证书管理工具
     6.3.2 策略工具
     6.3.3 JAR签字和校验工具

  7. GuardedObject和SignedObject

    7.1 java.security.GuardedObject和java.security.Guard

    7.2 java.security.SignedObject

  8. 未来方向讨论

    8.1 用户、认证和信任
    8.2 资源消费管理
    8.3 许可的随机分组
    8.4 对象级保护
    8.5 创建保护域的子域
    8.6 运行带有签字内容的小应用程序

  9. 结束语
java169
关注
JavaTM安全体系结构 1
zgqtxwd的专栏
04-25 217
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
JavaTM安全体系结构 4
zgqtxwd的专栏
04-25 229
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
JavaTM 加密体系结构
hzgzf的博客
11-26 207
简介JDK 安全 API 是 Java 编程语言的核心 API,位于 java.security 包(及其子包)中。该 API 设计用于帮助开发人员在程序中同时使用低级和高级安全功能。 JDK 1.1 中第一次发布的 JDK 安全中引入了“Java 加密体系结构”(JCA),指的是用于访问和开发 Java 平台密码功能的构架。在 JDK 1.1 中,JCA 包括用于数字签名和报文摘要的 API...
JavaTM安全体系结构 5
wxyxl的专栏
05-05 1163
JavaTM安全体系结构JDK1.2)5. 安全类装载 动态类装载是Java虚拟机的一个重要特性,因为它为Java平台提供了一种在运行时安装软件的能力。它有许多独特的性质。首先,惰性装载表示按需求并在可能的最后一刻装载类;第二,通过增加链接时检查(它代替了某些运行时检查,并仅执行一次),动态类装载维护了Java虚拟机的类型安全;再有,程序员可定义他们自己的类装载器。例如,指定某些的远
JavaTM安全体系结构 8
wxyxl的专栏
05-05 966
JavaTM安全体系结构JDK1.2)8. 未来发展方向8.1 用户、认证和信任书 今天,主体(例如:用户)的概念已经不太清楚了,因为每个JVM都由一个用户所拥有。将来,有必要扩展ProtectionDomain的现存概念以包括"代表一个主体运行"的概念。 因此,我们热切地期望在不远的将来为你提供如下特性: 明确的主体的概念和类用户认证原语(既有基于口令的, 也是其它
JavaTM安全体系结构 2
wxyxl的专栏
05-05 966
JavaTM安全体系结构JDK1.2) 2. 新的保护机制──基本概念概述现在,我们讨论一下新的保护体系结构,并对它的功能性做一个简要的说明。我们将从新体系结构的基本概念说起,然后按自然顺序介绍主要的新类,即先从许可说明开始,然后是策略和有关特性及访问控制和它的使用,最后是安全类装载和解决方案。 一个基本的概念和系统安全性的重要积木是保护域。一个域可通过对象集来划分范围,这些
JavaTM安全体系结构 3
wxyxl的专栏
05-05 1158
JavaTM安全体系结构JDK1.2)3. 许可和安全策3.1 许可类? 许可类表示了对系统资源的访问。java.security.Permission类是一个抽象的类,且在适当的时候可生成子类以表示特定的访问。 作为许可的一个例子,下列代码可被用来生成一个阅读在/tmp目录下名为“abc”的文件的许可?br>perm = new java.io.FilePermission
JavaTM安全体系结构 7
wxyxl的专栏
05-05 1003
JavaTM安全体系结构JDK1.2)7. GuardedObject和SignedObject7.1 java.security.GuardedObject和java.security.Guard 回想一下,当访问控制决策必须在不同的上下文中作出时,AccessControlContext类是非常有用的。这里有另外一种情况:资源的供应者与资源的消费者不在同一个线程,并且消费者线
浏览 JDK1.6 API
u011311291的博客
12-04 598
java.applet(JDK1.0): applet 是一种不能单独运行但可嵌入在其他应用程序中的小程序。java.awt(JDK1.0): 包含用于创建用户界面和绘制图形图像的所有类。java.beans: 主要用与JSP,JavaBeans其实也是一个javajava.io(JDK1.0): 提供输出和输入,而且还有缓存,为啥有缓存,是为了提高读取效率 1.Buffered
JavaTM 安全体系结构
05-12
本文档概述了 JDK 1.2 所实现的主要安全特征的动机,介绍了新类及其用法,讨论了这种新的体系结构对已有代码的影响,同时给出了将来编写对安全敏感的代码的思路。
2020-10-27 Java背景、JDK总结
weixin_47632676的博客
10-27 732
计算机简单基础、Java背景和JDK—— Java1 计算机基础计算机软件计算机背景二进制、十进制、十六进制Java基础Java的背景Java是什么?Java的由来?Java之父各版本发布的时间线Java的技术应用开始学习JavaJava平台版本JavaSE 标准版JavaME 小型版JavaEE 企业版Java的优点简单性面向对象分布式编译和解释性健壮性安全性可移植性高性能多线程开源跨平台动态性jdk、jre、jvm的关系01.JDKJava开发工具包)02.JRE(Java运行时环境)03.JVM(J
算法刷题:300. 最长递增子序列、674. 最长连续递增序列、718. 最长重复子数组、1143. 最长公共子序列
qq_61936886的博客
09-12 585
如果text1[i - 1] 与 text2[j - 1]不相同,那就看看text1[0, i - 2]与text2[0, j - 1]的最长公共子序列 和 text1[0, i - 1]与text2[0, j - 2]的最长公共子序列,取最大的。但dp[i][0] 和dp[0][j]要初始值,因为 为了方便递归公式dp[i][j] = dp[i - 1][j - 1] + 1;2.递推公式:当A[i - 1] 和B[j - 1]相等的时候,dp[i][j] = dp[i - 1][j - 1] + 1;
算法知识点——常用输入输出数据的方式
5233的博客
09-12 357
除了换行之外,还会清空缓存区,而清空缓存区这件事情会耗时很久,因此为了提高速度,一般直接:cout << “\n”;2、n组输入输出(n不确定)1、n组输入输出(n确定)3、 复杂的输入输出。
C++初阶:STL详解(四)——vector迭代器失效问题
最新发布
Zhihuiguoz的博客
09-19 586
STL详解(四)——引起迭代器失效的场景及其解决方案(浅显易懂,轻松上手;一键拿捏,小白也能看懂)
力扣 16.最接近的三数之和
qq_51352130的博客
09-16 286
设 s=nums[i]+nums[j]+nums[k],为了判断 s 是不是与 target 最近的数,我们还需要用一个变量 minDiff 维护 ∣s−target∣ 的最小值。分类讨论:如果 s=target,那么答案就是 s,直接返回 s。如果 s>target,那么如果 s−target<minDiff,说明找到了一个与 target 更近的数,更新 minDiff 为 s−target,更新答案为 s。然后和三数之和一样,把 k 减一。
代码随想录算法训练营Day7
lynyzy的博客
09-18 251
双指针
算法练习题24——查找杨辉三角中的组合数
hello77的blogggg 祝你得偿所愿
09-12 662
逐项递推法适合处理较小的数据量,计算较为直观,但当杨辉三角行数较大时,效率较低。 二分查找法利用组合数的单调性,显著提高查找效率,适合处理较大的数据范围。这两种解法在不同场景下都可以使用,二分查找法尤其适合大规模数据下的查找问题。
LeetCode 算法笔记-第 04 章 基础算法
artificiali的博客
09-18 346
什么是质数:大于1的中,除了1和它本身以外不再有其他的。
JavaTM Portlet 规范介绍
"portlet-1_0-fr-spec.pdf" 是一份关于JavaTM Portlet规范的详细文档,主要介绍了Portlet开发的相关技术,版本为1.0。这份文档由Sun Microsystems, Inc.作为规范引领者发布,于2003年8月29日完成最终一致性评审...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值