Java安全体系结构演变.docVIP

Java安全体系结构的演变 詹剑锋 程虎 中科院软件所(Email: jfzhan@263.net; chenghu@126.net) 论文摘要:本文综述了从JDK1.0到JDK1.4[1-7]，Java安全模型的演化、安全体系结构的演变以及未来的一些方向，重点介绍了新的安全体系结构下的保护机制—保护域（protection domain）的概念。 关键词：安全模型　安全策略　许可权限　保护域　沙箱模型 自Java技术出现以来，对Java平台的安全问题及应用Java技术而产生的安全问题引起的兴趣越来越强，并且持续增长。从JDK1.0到JDK1.4，Java的安全体系结构不断演变，新的安全模型和机制不断提出，而安全性也不断得到加强。 1．安全模型的演变 Java平台提供的最初安全模型为沙箱模型[2]，它为从开放的网络中获取的非信任代码提供了一个受限制的运行环境。沙箱模型的实质是本地代码对重要的系统资源(如文件系统)有全部的访问权限，而下载的远程代码(如applet)则不被信任且仅能访问沙箱里提供的有限资源。沙箱模型如图1所示。 沙箱模型的整体安全通过一系列的机制来实现。 第一、语言被设计为类型安全和容易使用的。这种安全的保障在于与其他语言相比(如C和C++)程序员犯错误的可能性得到减轻。一些诸如自动内存管理、垃圾回收及对字符串列和数组范围检查的语言特性正是这种机制的体现。