JavaTM安全體系結構(JDK1.2)
本文概述了JDK1.2所實現的主要安全特性的生成動機,介紹了新的類和它們的用法,討論了這一新的體系結構對現存代碼的影響,給出了將來編寫安全敏感代碼的想法。
內容目錄
引言
初始沙箱模型
新的保護機制----基本概念概述
許可和安全性策略
3.1許可類
3.1.1 Java.security.Permission
3.1.2 Java.security.PermissionCollection
3.1.3 Java.security.Permissions
3.1.4 Java.security.UnresolvedPermission
3.1.5 Java.io.FilePermission
3.1.6 Java.Net.SocketPermission
3.1.7 Java.security.BasicPermission
3.1.8 Java.util.PropertyPermission
3.1.9 Java.lang.RuntimePermission
3.1.10 Java.awt.AWTPermission
3.1.11 Java.net.NetPermission
3.1.12 Java.lang.reflect.ReflectPermission
3.1.13 Java.io.SerializablePermission
3.1.14 Java.security.SecurityPermission
3.1.15 Java.security.AllPermission
3.1.16 許可含義討論
3.1.17 如何創建新的許可類
3.2 Java.security.CodeSource
3.3 Java.security.Policy
3.3.1 策略文件格式
3.3.2 策略文件的所有權擴展
3.3.3 分配許可
3.3.4 缺省系統和用戶策略文件
3.3.5 用戶化策略評估
3.4 Java.security.GeneralSecurityException
訪問控制機制和算法
4.1 Java.security.ProtectionDomain
4.2 Java.security.AccessController
4.2.1檢查許可的算法
4.2.2特權處理
4.3訪問控制上下文的繼承
安全類裝載
5.1類裝載器類層次
5.2原始類裝載器
5.3類解析算法
安全性管理
6.1 管理小應用程序和應用程序
6.2 SecurityManager與AccessController
6.3 輔助工具
6.3.1 鍵碼和證書管理工具
6.3.2 策略工具
6.3.3 JAR簽字和校驗工具
GuardedObject和SignedObject
7.1 java.security.GuardedObject和Java.security.Guard
7.2 Java.security.SignedObject
未來方向討論
8.1 用戶、認證和信任
8.2 資源消費管理
8.3 許可的隨機分組
8.4 對象級保護
8.5 創建保護域的子域
8.6 運行帶有簽字內容的小應用程序
結束語
