Ｊａｖａ２的安全性新特性及应用.pdfVIP

Java2的安全性新特性及其应用 金胜昔步俊杰吉逸 (东南大学计算机科学与工程系 南京210096) 擒妻本文分析了Jaw安全体系的演化过程，介绍了Java2的安：釜体系的框架及其新特 性．指出了Java2安全体系的概念及其运行机制，并详细地讨论了关于Java2安全性的一些应用。 关键词Java2；安全体系；保护域；证书；签名 构发生了根本的改进，对于终端用户而言，它刈以保护文件和私人数据不被恶意的程序或病 毒感染和破坏．鉴别代码提供者的身份。对于开发：苦而言，通过使用API方法，能够将安全性 功能集成到应用程序中，因为API的体系结构能够定义和集成对特定的资源的使用权限，加 密，安全性管理，策略管理，并提供了一些类米管理公钥／密钥对及信任用户群的公钥证书。 同时系统管理员，开发者和用户可以使用它提供的：【具管理钥匙库，在jAR文件中生成数字签 幸=；，签名的完整性检测，创建和修改策略文件。按照Java设计者的观点，Java安全包括两 个方面的内容，首先将Java作为～种安全的平台提供给用户，在此平台上，可安全地运行 Java程序：其次提供HjJava编程语言实现的安全工具和服务，它使得诸如企业界这样一些 性及其应用。 1 Java安全体系结构的演化 Java从发布以来就通过一系列机制来实现其安全性。首先，．Java语言被设计为是类型 安全的且便于使州，通过自动内存管理、内存垃圾回收及字符串和数组的越界检查等语言特 性米减轻稃序员的编程负担和出现错误的可能性。其次通过编译器和字节码校验器保证Java 字节码的合法性，以及类装载器保证命名空旬的独立性。最后，难重要系统资源的访问通过 箱模型。沙箱模式提供了受限的环境，运 行从网络r载的不可信任的代码，本地代 码是可以信任的，对系统资源有完全的访 问权限，从网络F载的代码是不可信任 的，只有访问沙箱中提供的有限资源。 从JDKl．1开始提出了签名的App]et 的概念(参见图一l，用于检验签名的公钥 跚 JDKlI安全模式 是可信任的，一个有着正确的数字签字的 Applet，如果它的签字被接收该App]eL的最终系统确认为是可信帕，则这个Applet被认为 是可信代码．具有本地代码完全访问的资源能力，未签名的ADDict仍然运行在沙箱中。签 名的Applet将分别和他们各自的签名一起存放在一个签名的JAR艾件中，并在网络中传输。 在JDKI1已经包含了数字签名算法，信息摘要算法，密钥生成算法的实现。 JDKl．2对JDKl．1作r一些改进，首先，无论是本地的或远程的代码，都能够被赋予安 162 全性策略，在安全性策略中定义了一组权限，用户和系统管理员能够配置和管理这组权限， 对于签名的代码．每个权限定义了可以访问的资源，如：滨写特定的文件或目录，连接服务 器和端口等。运行时系统将代码按照域进行管理．每个域都包含有一组类，他们的实例被赋 受限的运行，同时也可以通过对其赋予一定的安全性策略后进行优化。 2 Java2的安全性新特性 Java2采用了新的安令体系结构(参见图二)，并基于这种安全体系结构提供了很多新特 性。 (1)密纹访问控制 这种能力从一开始就在JDK中存在，但耍使用它，应用程序的编写者不得不做人 量的编程工作(例如，创建 本地或远程代码．(签名或未签名) ／ ／ ＼ ＼ 样的应用程序，它允许浏览器用户在几个