ywb201314的专栏

Java 2 的运行时安全模型是基于策略和堆栈授权的安全模型。Java 使用存取控制器（AccessController）为用户主机上的大部分关键资源（如文件，套接字等）提供运行时保护，并且允许管理员为具体的应用定制安全策略文件。本文将讨论在多线程的环境下，如何使用 Java 提供的安全特性构建线程间安全协作的 Java 应用。在 Java 2 之前的版

本文介绍了 Java 中安全模型框架，并用样例程序来讲解安全访问控制的使用。作为一种诞生于互联网兴起时代的语言，Java 从一开始就带有安全上的考虑，如何保证通过互联网下载到本地的 Java 程序是安全的，如何对 Java 程序访问本地资源权限进行有限授权，这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与

试想一下，如果你的JSP页面中包含一句代码“System.exit(1);”，你的web应用访问到该JSP时，会发生什么？一般使用tomcat可能都没有注意到这个问题，本篇主要讲述tomcat 6中SecurityManager的管理机制，尽量使用简单明了的图片表示其中关系。其他知识参考tomcat文档翻译。如有错误，请予指正。理解java.policy　　Java是一门安

众所周知，Java语言具有完善的安全框架，从编程语言，编译器、解释程序到Java虚拟机，都 能确保Java系统不被无效的代码或敌对的编译器暗中破坏，基本上，它们保证了Java代码按预定的规则运作。但是，当我们需要逾越这些限制时，例如，读 写文件，监听和读写Socket，退出Java系统等，就必须使用数字签名或安全策略文件（*.Policy）。在企业内部网中，本文提出了使用安全策略文件来设置

总的来说，Java安全应该包括两方面的内容，一是Java平台（即是Java运行环境）的安全性；二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者，所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题，一般我们可以通过安全管理器机制来完善安全性，安全管理器是安全的实施者，可对此类进行扩展，它提供了加在应用程序上的安全措施，通过配置安全策略文件达到对网络、