密钥库keystores-read.pptVIP

《Java程序设计之网络编程》 重庆大学计算机学院 电子邮件：lizhx@126.com 第16章 Java安全技术 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 16.1 安全基本知识 攻击，保护 密码学 ，机密性 ，认证 ，证书 完整性 ，认可性 审计和日志 ，安全策略和访问控制 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 16.2 Java的安全模型 安全模型的演化 Java2 安全模型 Java2的安全划分 应用程序安全性 小程序安全性 J2SDK安全工具 Java小程序的安全部署 最初安全模型为沙箱模型 JDK 1.1安全模型 JDK1.2中的新安全体系结构 Java2 安全模型 Java2 安全模型 Java 安全主要建立在 Java 运行时环境的三个方面：ByteCode Verifier（字节码验证器）、Security Manager（安全管理器）以及 ClassLoader（类装入器）。 代码验证（Bytecode Verifier） 确保所下载的代码被恰当地格式化，字节码（“Java 虚拟机”指令）没有违反语言或虚拟机的安全限制（如，无非法数据转换），没有执行指针寻址，内部堆栈不能溢出或下溢，以及字节码指令将拥有正确的类型参数。 安全管理器（SecurityManager） SecurityManager 在尝试执行文件 I/O 和网络 I/O、创建新的 ClassLoader、操作线程或线程组、启动底层平台（操作系统）上的进程、终止“Java 虚拟机”、将非 Java 库（本机代码）装入到 JVM、完成某种类型的系统操作以及将某种类型的类装入到 JVM 中时激发运行时访问控制机制。 例如，Java Applet 沙箱严格地将所下载的 Applet 约束到被认为是比较安全的有限的运行环境中。 权限（Permission） 一个权限允许代码执行的一个特定的操作，权限可以是特别具体的，也可以是一般化的。 一个权限由三个部分组成：类型，名称和操作。类型是必须的，它是实现了Permission接口的特定的类 permission java.security.AllPermission; permission java.lang.RuntimePermission stopThread; permission java.io.FilePermission /tmp/foo, read; 代码源（Code Sources） 代码源包含类的从哪里装载的位置信息和对类签名信息。一般情况下，这个位置被表示成一个URL。如果代码被签名，那么代码源里面包含了关于签名者的信息。类可以基于代码源被赋予一定的权限。 保护域（Protection Domains） 是赋予代码源的权限的集合。可以通过策略文件定义。 策略文件（Policy files） 策略文件是一个控制沙箱的管理元素。 一个策略文件可以包含一个或者多个条目来定义一个保护域。 每个条目是赋予代码源的权限声明。 一般有两个策略文件，一个全局策略文件，一个用户相关策略文件。 全局策略文件影响Java虚拟机种的所有的实例。 策略文件是一个文本文件，可以直接进行编辑。也可以用Java提供的编辑工具policyTool进行编辑。 密钥库（Keystores） 通过代码签名可以赋予代码更多的执行自由度。 如果你确信正在执行的代码来自一个可信的组织，你可以允许它访问本地磁盘文件，或者使用打印机等。 被签名的代码依赖于公钥证书，证书被保存在密钥库中。开发者可以使用密钥库中的证书对代码进行签名； 一般用户或者系统管理员可以在执行已签名的代码时参考密钥库发现是谁的签名。 访问控制器（AccessController） 访问关键系统资源时，是否允许或者拒绝，具体结果决定于策略文件的配置。 把一段代码标记为具有一定的特权，影响后续的访问判断。 获取当前调用上下文的一个快照，来自不同上下文的访问控制判断可以参照被保存的上下文。 做特殊安全检查 Java2的策略配置文件 SecurityManager security = System.getSecurityManager();????if (security != null) {???security. checkPermission (Permission perm );????} 如果这个请求被允许，checkPermission不返回任何值；如果被拒绝，抛出异常SecurityException。 应用程序安全性 在不使用SecurityMana