安全专题
文章平均质量分 64
sijidou112
幽径之刃
展开
-
0001 java安全 起步
我觉得安全是一个潜意识的东西,遇到危险的时候我总是有一种担忧,往往采取规避的行动,避免危险在我身上发生的。没有绝对的安全,因为危险无处不在,包括规避行动本身一样具有潜在的危险。 信息时代,总是说信息资源,信息资源是个多维度的东西,不同时间、不同地点、不同的受众等等等等,保护信息谈何容易,保护不了又情何以堪! java 在安全方面做的比较的好,java语原创 2012-10-11 10:04:08 · 443 阅读 · 0 评论 -
0002 沙箱1
沙箱: 是java安全的基石 java在安全方面的设计非常的直观。 “保护资源”是安全设计的思想,在java中把资源分为 文件、网络访问(套接字)、运行时、网络、安全、反射、序列化。 以上对资源的分类有点费解哦,按我个人的理解闲扯淡吓!! 资源就是信息,包括文件、网络、原创 2012-10-29 10:52:01 · 529 阅读 · 0 评论 -
四,java语言安全
java沙箱的第一个组成部分是java语言内在安全机制,作用是保护主机内存中的资源。一、语言安全结构1,访问级别private 默认 protected public2,强制规则:一)严格遵循访问方法的要求二)程序不能访问任意的内存地址。java中没有指针,容易做到,如int类型强制转化为Object在java中就是非法的,Intege原创 2015-05-11 13:43:46 · 407 阅读 · 0 评论 -
三,默认沙箱
java默认沙箱:一,沙箱成员(要素)1.权限如:permission java.io.FilePermission ">" , "read,write,delete,execute"2.代码源3.保护域4.策略文件5.密钥库二,代码源权限放在最后总结1,包含:代码基、签名者2,代码基可以是任何合法的url,签名者是密钥库中的某一个别名。原创 2015-05-11 11:34:38 · 407 阅读 · 0 评论 -
五,安全管理器
沙箱的实现包括三个方面:1,安全管理器2,存取控制器3,类装载器我们首先看看安全管理器:一,安全管理器的作用确定能否执行某项操作。在默认沙箱一章中介绍了策略文件,策略文件中所有的策略都是有安全管理器负责管理的。注意:java2之后,存取控制器出现,作用和安全管理器一样,导致目前存取控制器和安全控制器并存。作者认为,存取控制器出现是对安全管理器的补充和完善,j原创 2015-05-11 15:01:29 · 572 阅读 · 0 评论 -
六,存取控制器
安全管理器大部分功能都是在存取控制器基础上实现的,可以说存取控制器是可以取代安全管理器的。一般来说安全管理器是调用存取控制器的功能!前面章节介绍的沙箱就是说的存取控制器,存取控制器就是沙箱的实现。回顾一下沙箱的基本要素,这些都是建立存取控制的基础基本要素:1,代码源2,权限3,策略:管理员可以设置策略文件,策略文件上面描述了所有的权限;在安全管理器中,策略对原创 2015-05-12 13:37:18 · 513 阅读 · 0 评论 -
八、类加载器2——实战
如果我们用java平台,也许在安全上我们进了一小步,这一小步对于程序员和平台管理员有一些要求,产生一些额外的工作量,这些日常的工作正如下所介绍一、让你的程序,或者j2ee运行安全管理器启动程序VM变量:-Djava.security.manager -Djava.security.policy=D:/java.policy我们可以指定多个安全文件.polic原创 2015-05-25 11:48:42 · 423 阅读 · 0 评论 -
七,java类装载器
前面我们说沙箱就相当于存取控制器,java类载入器对于存取控制器来说是重要的依赖,代码基的权限集合是由类装载器创建的话题:类加载在安全操作上的用处:----能为每个类建立保护域。如在http://www.hkc.edu.cn/java/class/test.jar URL 上载入类字节码,http://www.hkc.edu.cn/java/class/test.jar 和jar的原创 2015-05-12 17:37:38 · 607 阅读 · 0 评论 -
九、安全提供者体系结构
java沙箱的实现,依赖于很多的技术,比如数字签名、加密解密、密钥库等等技术,这些技术不仅仅用于沙箱,也可以应用于网络信息的传输,信息的存储等等很多方面。因此我们有必要提出一整套技术标准——安全的技术标准,针对这些标准,ava用“安全提供者”来描述和实现,形成了安全提供者体系结构。 安全提供者2个概念:引擎和算法一、引擎 就是接口,或则说操作。如果加密原创 2015-05-25 14:46:16 · 478 阅读 · 0 评论