Java应用程序安全性探究.docVIP

Java应用程序安全性探究 　　摘要：随着互联网产业的快速发展以及云计算的广泛应用，Java由于其自身所具有的优点，得到了广泛的应用。但是，在Java程序应用的过程当中，其安全性问题引起了广泛的关注。网络应用程序的安全问题不仅与其所涉及的内容有着直接关系，同时也离不开相关的安全管理。在Java程序应用的过程当中，如何保证其应用的安全性，是一项急需解决的课题。文章在研究中主要分析了Java的安全机制，Java权限以及安全保护策略，以期对Java保护有所助益 关键词：Java应用程序；安全性；安全机制；策略 以Java作为程序开发语言，其开发的程序最大特点是平台的无关性，尤其开发的程序能够在不同平台上进行移植，是企业级应用开发时常用的语言。Java是一种安全性的语言，并且经常被用来作为安全设计中的重要部分。当然，在Java设计语言应用当中也存在有很多缺陷，难以在全方位满足安全性的需求，从Java本身来看其保护方法比较少，而且这些方法往往不能取得很好的成效，这样导致了程序员设计的程序很容易被别人复制。因此，在Java程序应用当中，如何保证程序的安全性是重要的课题 1.Java安全机制 1.1安全策略 Java是指其环境的安全主要是由安全策略决定的，在本质上安全策略指的是一个访问矩阵，具体指的是何种系统资源、使用何种方式以及在什么环境下能够被访问。一个完整的安全策略指的是从描述代码的特征到访问权限间的映射。在Java系统当中，Java安全体系主要是由应用保护域以及系统保护域两部分。在这之中，系统保护域的主要对象是文件系统以及网络套接字等系统资源的访问进行控制；应用保护域的对象主要是系统当中组建以及应用程序某部分访问进行控制，是系统中的具体的应用程序。在安全策略当中保护的应用能够有效提升Java应用的安全。并且在实际应用的过程当中，会采取定制权限的方式对特权代码的访问进行限制 1.2Java认证以及授权服务 在实际运行的过程之中，Java需要根据依托于安全策略给运行代码相应的权限，在以代码为基础的访问控制方式以及系统依赖代码各种特性的安全措施，有很大差异，并且能够更加合理。但是，由于Java被用于多用户环境中，这就要求其必须与各种用户进行沟通，并且根据用户权限的不同给用户不同的许可。在应用的过程中，Java通过对用户进行认证和授权服务，能够为鉴别用户以及对用户进行权限进行分配以及提供准确化的编程接口，并在J2SEl.4中进行集成。这样在对访问行为进行控制时，可以选择以代码为中心的控制模式，也可以选择以用户为中心的控制模式，也可以将两者结合起来。JASS的应用提供了很重要的服务，具体指的是认证和授权。在认证环节当中只要知道是谁在运行代码，而不用去讨论和管理代码是怎样运行的。授权，指的就是对具体的用户操作权限进行确定 1.3安全访问控制 在Java使用的过程当中，应用程序安全模型能够对访问工作进行有效管理，并可以对访问进行配置和一定调整。其中所有的访问资源都是访问权限的对象。在具体的应用过程当中，通过权限设置提供以及拒绝对用户提供资源，这样在运行的过程中，就确保了用户在相关指令的基础上进行操作。Java在其运行的过程其运行环境的安全性主要是有安全策略执行。安全策略能够在确定资源类型的基础之上，根据环境因素选择科学的访问方式。当前Java程序在不同的平台上进行运行时，为了保证运行的安全，系统安全需要依靠应用级上，相对建立在操作系统上的系统级安全，能够起到更好的效果。从这一方面来说，在Java的应用级上，拥有很多技术，从而能够有效确保系统安全，特别是在有关的应用程序在采取基本的保护之后，能够使系统的安全性得到很大提高，能够防范各种风险 2.Java的权限以及保护策略分析 2.1保存本地数据 在本地存储独立应用程序存在一个问题，也就是在运行应用程序的用户一般需要读取以及写入数据文件，这就表明在不经过应用程序的情况下就能够修改以及读取数据。在防范这类风险时，最简单的做法就是将数据存储于不同的位置。如果信息必须在本地进行数据存储时，通过借助于JCE就可以对数据进行加密，之后将其存储到文件当中。在具体应用之中，对称密钥算法有更大的优势，因此，在进行加密时一般都会选择对称密钥。但是，对称密钥也有其缺陷，对称密钥没有公私结合的安全性。在密钥生成中，为了保证安全，会选择在密钥中加入口令和盐。口令可以自己决定，在解密当中只有通过口令才可以得到明文。盐具体指的是一个无关的数据序列，并可以将其加入到加密数据之中，在揭秘时，需要盐从明文当中去除，采用这种方式可以有效防止黑客的逆向处理 2.2防止被盗版 在进行设计的过程中，尽管系统当中的各种安全漏洞被有效弥补了，但是，实际上仍旧容易受到攻击，也就