第13章 移动代码安全.ppt

第13章 移动代码安全 13.1 引言 13.2 移动代码安全技术 13.3 Java安全 13.1 引 言 移动代码又称移动代理、可下载代码、可执行内容、远程代码等等，它是指在本地执行的远程代码。传统系统中，执行的代码都是驻留在执行代码的主机上，而对于移动代码，执行的代码则是来自远程主机。 Carzaniga等人[1]将移动代码进行了分类并与传统的基于客户机—服务器技术的分布式系统作了比较： (1) 客户机—服务器模型：客户机和服务器位于不同的主机上，由客户机向服务器发送请求；处理请求所需的资源和代码都位于服务器端。 (2) 即时响应代码(Code-on-Demand)：客户机拥有完成某项操作的资源，但没有如何完成这项操作的代码，客户机通过向远程服务器发送请求，由服务器将代码发送给客户机。这种类型的移动代码包括：Java应用程序、ActiveX控件、MIMI Tcl扩展和Postscript等。 (3) 远程计算：客户机拥有描述某项服务的代码，而执行代码所需的资源位于远程服务器上。客户机把代码发送到服务器上，由服务器执行代码并把结果回送到客户机。 (4) 移动代理：客户机进程在执行期间为了完成某项服务需要访