Java安全技术学习课件.pptxVIP

第16章Java安全技术

主要内容16.1安全基本知识16.2Java的安全模型16.3Java的密码学结构

16.1安全基本知识攻击，保护密码学，机密性，认证，证书完整性，认可性审计和日志，安全策略和访问控制

主要内容16.1安全基本知识16.2Java的安全模型16.3Java的密码学结构

16.2Java的安全模型安全模型的演化Java2安全模型Java2的安全划分应用程序安全性小程序安全性J2SDK安全工具Java小程序的安全部署

最初安全模型为沙箱模型JVMValuableResources(files,etc)SandBoxRemoteCodeLocalcode为从开放的网络中获取的非信任代码的提供了一个受限制的运行环境。沙箱模型的实质是本地代码对重要的系统资源（如文件系统）有全部的访问权限，而下载的远程代码（例如Applet）则不被信任并且仅能访问沙箱里提供的有限资源

JDK1.1安全模型JVMValuableResources(files,etc)SandBoxRemoteCodeLocalcode使用数字签名服务，可以用与Java编写的本地程序类似的方式对待可信的Applet

JDK1.2中的新安全体系结构JVMValuableresources(files,etc)PDPDSandboxSecuritypolicyClassloaderLocalorremotecodeProtectionDomain是在策略数据库中指定的，授予CodeSource的Permission的聚合体。通过ClassLoader装入到JVM的每个类文件被分配给一个ProtectionDomain。

Java2安全模型BootstrapClassfilesSystemClassfilesUserClassfilesBytecodeVerifierBootstrapClassLoaderSystemClassLoaderClassLoaderSecurityManagerProtectionDomainsAccessControllerOperatingSystem,HardwareCodeSource(URL,Certificates)Permissionskeystore

Java2安全模型Java安全主要建立在Java运行时环境的三个方面：ByteCodeVerifier（字节码验证器）、SecurityManager（安全管理器）以及ClassLoader（类装入器）。代码验证（BytecodeVerifier） 确保所下载的代码被恰当地格式化，字节码（“Java虚拟机”指令）没有违反语言或虚拟机的安全限制（如，无非法数据转换），没有执行指针寻址，内部堆栈不能溢出或下溢，以及字节码指令将拥有正确的类型参数。

安全管理器（SecurityManager）SecurityManager在尝试执行文件I/O和网络I/O、创建新的ClassLoader、操作线程或线程组、启动底层平台（操作系统）上的进程、终止“Java虚拟机”、将非Java库（本机代码）装入到JVM、完成某种类型的系统操作以及将某种类型的类装入到JVM中时激发运行时访问控制机制。例如，JavaApplet沙箱严格地将所下载的Applet约束到被认为是比较安全的有限的运行环境中。

权限（Permission）一个权限允许代码执行的一个特定的操作，权限可以是特别具体的，也可以是一般化的。一个权限由三个部分组成：类型，名称和操作。类型是必须的，它是实现了Permission接口的特定的类permissionjava.security.AllPermission;permissionjava.lang.RuntimePermissionstopThread;permissionjava.io.FilePermission/tmp/foo,read;

代码源（CodeSources）代码源包含类的从哪里装载的位置信息和对类签名信息。一般情况下，这个位置被表示成一个URL。如果代码被签名，那么代码源里面包含了关于签名者的信息。类可以基于代码源被赋予一定的权限。保护域（ProtectionDomains）是赋予代码源的权限的集合。可以通过策略文件定义。

策略文件（Policyfiles）策略文件是一个控制沙箱的管理元素。一个策略文件可以包含一个或者多个条目来定义一个保护域。每个条目是赋予代码源的权限声明。一般有两个策略