第八讲j2ee安全机制.pptVIP

An Introduction to Database Systems 第八讲 J2EE安全机制 本讲内容 8.1 Java安全模型 8.2 基本Java安全体系结构 8.3 扩展Java安全体系结构 8.4 J2EE安全策略 概述 自从Java设计之初，安全便成为Java编程语言、运行系统、API与工具集的主要考虑。 JDK 1.0开始引入了“砂箱”（Sandbox）方法，用于保护移动代码。 JDK 1.1开始提供对签名Applet、消息摘要、数字签名和数字证书的支持。 JDK 1.2(即Java 2)增加了可配置安全策略、证书管理等功能。 概述(续) Java 2的几种面向安全的扩展内容 JCE(Java Cryptography Extension，Java加密扩展)，提供了加密、密钥生成、密钥协议与验证算法等功能。 JSSE(Java Secure Socket Extension，Java安全套接字扩展），用于增加对基于SSL的HTTP协议的支持。 JAAS(Java Authentication and Authorization Service，Java验证与授权服务），主要用于控制哪些用户能够运行哪些特定的操作。 8.1 Java安全模型 8.1.1 砂箱 权限 规定了代码允许执行的具体操作，主要通过权限类型、权限名和 操作类型决定。 代码源 指