JavaTM安全体系结构（JDK1.2）

google_ad_client = "pub-8800625213955058";

/* 336x280, 创建于 07-11-21 */

google_ad_slot = "0989131976";

google_ad_width = 336;

google_ad_height = 280;

//

JavaTM安全体系结构（JDK1.2）

本文概述了JDK1.2所实现的主要安全特性的生成动机，介绍了新的类和它们的用法，讨论了这一新的体系结构对现存代码的影响，给出了将来编写安全敏感代码的想法。

内容目录

引言

初始沙箱模型

新的保护机制----基本概念概述

许可和安全性策略

3.1许可类

　3.1.1 java.security.Permission

　3.1.2 java.security.PermissionCollection

　3.1.3 java.security.Permissions

　3.1.4 java.security.UnresolvedPermission

　3.1.5 java.io.FilePermission

　3.1.6 java.net.SocketPermission

　3.1.7 java.security.BasicPermission

　3.1.8 java.util.PropertyPermission

　3.1.9 java.lang.RuntimePermission

　3.1.10 java.awt.AWTPermission

　3.1.11 java.net.NetPermission

　3.1.12 java.lang.reflect.ReflectPermission

　3.1.13 java.io.SerializablePermission

　3.1.14 java.security.SecurityPermission

　3.1.15 java.security.AllPermission

　3.1.16 许可含义讨论

　3.1.17 如何创建新的许可类

3.2 java.security.CodeSource



3.3 java.security.Policy



　3.3.1 策略文件格式

　3.3.2 策略文件的所有权扩展

　3.3.3 分配许可

　3.3.4 缺省系统和用户策略文件

　3.3.5 用户化策略评估

3.4 java.security.GeneralSecurityException

访问控制机制和算法

4.1 java.security.ProtectionDomain

4.2 java.security.AccessController



　4.2.1检查许可的算法

　4.2.2特权处理

4.3访问控制上下文的继承

安全类装载

5.1类装载器类层次

5.2原始类装载器

5.3类解析算法



安全性管理

6.1 管理小应用程序和应用程序

6.2 SecurityManager与AccessController

6.3 辅助工具

　6.3.1 键码和证书管理工具

　6.3.2 策略工具

　6.3.3 JAR签字和校验工具

GuardedObject和SignedObject

7.1 java.security.GuardedObject和java.security.Guard

7.2 java.security.SignedObject



未来方向讨论



8.1 用户、认证和信任

8.2 资源消费管理

8.3 许可的随机分组

8.4 对象级保护

8.5 创建保护域的子域

8.6 运行带有签字内容的小应用程序

结束语