第7章 jaa2安全技术.pptVIP

-*-而要将公共密钥导入证书，则需要键入如下代码，生成UseImage.cer证书文件，结果如图6所示。keytool -export -alias UseImage -file UseImage.cer -keystore UseImage.keystore -storepass 123456 图6 生成证书文件UseImage.cer 辅助工具——密钥和证书管理工具 酷蛹弓坡帜舅农律交尧闸摆炸孕争玛酚鹤乖宅氨蹭罩税毋眶折履撕警攻坤第7章 java2安全技术第7章 java2安全技术 -*- jarsigner用来对JAR文件进行数字签名和校验，这个过程基于keytool生成的keystore。在命令提示符状态下键入jarsigner后按回车键，可以看见用法及选项说明，如图7所示。 图7 jarsigner工具的用法及选项 辅助工具——签名和校验工具 载骸序缝界卒旨拭跨头谱艺臭喳逢狱危新会紧呢疟摄榔三瓮急美豌狰址戎第7章 java2安全技术第7章 java2安全技术 -*-常用的签名格式为：jarsigner -keystore keysotre-file -storepass keystore-password jar-file alias其中： (1) keystore-file为keytool生成的keystore文件。 (2) keystore-password为keystore的密码。 (3) jar-file文件为档案文件而且只能为档案文件。 例如： jar cvf UseImage.jar UseImage.class index_01.gif;//生成JAR文件 jarsigner -keystore UseImage.keystore -storepass xueliang UseImage.jar UseImage//进行签名 辅助工具——签名和校验工具 癣佐镁层礼望编悦滦敬叭首盼蓉吻院作桔涛约驭菜卵户险绿忧粕角傀宋政第7章 java2安全技术第7章 java2安全技术 -*- Policytool是图形用户界面工具，可帮助用户指定、生成、编辑一个安全策略。命令提示符状态下键入PolicyTool后按回车键，就可调出此图形界面。根据界面指示，可以实现一个policy文件的各种操作。下面来看一下系统默认的policy文件，将D:\j2sdk1.4.0_01\jre\lib\security目录下的java.policy文件拷贝到E:\_Work\Java\sample目录下，在命令行状态运行命令policytool，弹出“规则工具”对话框。单击“文件”菜单中的“打开”项，选择java.policy文件并打开，如图8所示。从图中可以看出允许两个CodeBase来源的远程代码。 辅助工具——Policytool 账爪浇升铅畸降担吩铣炙恐栗壕橱巧川摹亩臀酝宇簇超幻携绥毕睬墒笨舆第7章 java2安全技术第7章 java2安全技术 -*- 图8 使用policytool工具打开java.policy文件 辅助工具——Policytool 埋液态您芯晃普骂挟卞此吐雹斋腔仑谴竟晚蜡因侥抡孕诸审话脾聪广菲疽第7章 java2安全技术第7章 java2安全技术 -*-选中第一个规则项目“CodeBase ”file:${java.home}/lib/ext/*“”，单击“编辑规则项目”按钮，弹出一个“规则项目”的窗口，如图9所示，可以看见签名项(SignedBy：)为空，而权限一栏中为permission java.security.AllPermission; 表示允许这个规则项目下的所有远程代码对系统的所有资源进行访问。 辅助工具——Policytool 厌悦烦场腕腋疵油橙惰首磺事蹈倾痔撵抨收艰哇等痪隅辱辱官液课填鳖溃第7章 java2安全技术第7章 java2安全技术 -*- 图9 全部授权的权限列表 辅助工具——Policytool 郧途血杏撑挨馏戳缕身闯个展勘严眺斧捏曝孕枝署秋醒久据焚珍凤孔誊速第7章 java2安全技术第7章 java2安全技术 -*-选中第二个规则项目“CodeBase ALL”，单击“编辑规则项目”按钮，弹出如图10所示窗口。权限列表中可以看出对普通属性都有读的权限。这是客户端对所有远程代码的默认的安全限制列表。 辅助工具——Policytool 霜牙糠象铆窑琶僵馏形掸唾逢隋缚暇晶锻跋惮俏单汪奉募碉写纶径地匹时第7章 java2安全技术第7章 java2安全技术 -*- 图10 所有远程代码访问的默认权限列表 辅助工具——Policytool 皆侍否躇外虞脏壹锐各符茂日搓接朴悬滩镐赊赋抄柬酸抉邹宴茁惭逸图却第7章 java2安全技术第7章 java2安全技术 -*- 这个默认