Java安全策略的研究与应用

摘要

随着Internet/Intranet、WWW技术的广泛应用,安全性一直是人们讨论的话题.Java作为一种全新的跨平台技术,与网络技术有着千丝万缕的联系,它的安全性成为Java技术的焦点.该文首先对Java的概念、历史发展及其特性梆了一个简单的介绍.了解Java的工作方法和对Java虚拟机的深入理解是研究Java安全技术的基础,于是在第二章中对Java的工作方法,特别是Java虚拟机做了详尽的讨论.接着,该文以对照的方法对Java的各种安全策略做了详尽、深入的讨论.指出了早期Java安全模型的特点与不足;同时通过对Java源代码的研究,深入剖析了一种新的Java安全模型.为了更加生动地说明早期Java安全模型的弱点以及Java技术的应用,在第五章中详细介绍了Java在一个实际系统—

目录

文摘

英文文摘

第一章绪论

1.1什么是JaVa

1.2 JaVa简史

1.3 JaVa特性

第二章JaVa体系结构

2.1JaVa的工作方法

2.1.1 JaVa应用程序与Java小应用程序

2.1.2字节码

2.1.3 JaVa的工作方法

2.2 JaVa虚拟机

2.2.1 Java虚拟机的概念

2.2.2 JaVa虚拟机结构

2.2.3 JaVa虚拟机的性能

第三章JaVa安全策略(一)

3.1引言

3.2早期的安全模型

3.2.1沙箱模型

3.2.2数字签名模型

3.3小结

第四章Java安全策略(二)

4.1引言

4.2基本概念

4.3权限与安全策略

4.3.1与权限(Permission)相关的类

4.3.2代码源(CodeSource)类

4.3.3与策略(Policy)相关的类

4.4访问控制机制与算法

4.4.1与访问控制相关的类

4.4.2访问控制检查算法的实现

4.5小结

第五章基于安全性的应用实例

5.1问题的提出

5.2基于应用实例的相关知识

5.2.1 Java标准包

5.2.2 Java的网络功能

5.2.3 Java与网络数据库

5.3基于不同平台的解决方案

5.3.1两种方案的公共模块

5.3.2基于JDK的解决方案

5.3.3基于Visual J++的解决方案

5.4小结

第六章关于安全策略的进一步讨论

6.1字节码扫描方案

6.2 JDK1.2的进一步讨论

6.2.1密码体系结构

6.2.2别名的使用

6.2.3 JAR(Java ARchive)

6.2.4访问控制

6.2.5访问检查算法

6.2.6保护域

6.2.7组合权限

6.2.8对象级的保护

结束语

附录一

附录二

参考文献

致谢