Java安全机制.docVIP

Java的安全机制 Java 电脑语言在全球资讯网上的崛起，又使得在 Internet 上做生意的安全情况有了另外一个截然不同的注视焦点。在没有像 Java 这种电脑语言来写Internet 上的应用程式之前，全球资讯网上的交易主要是靠 HTML 之中的表格来进行的。 在使用这种表格填上信用卡的号码去购物之前，比较谨慎的浏览器都会提出一个不安全的警告信号，这主要是因为所有用 HTML 表格所传送的资料，在网路上都是以明码传输的，这些明码很容易被人盗取来做非法的用途。 用 Java 电脑语言所写成的 applet 可以做出比 HTML 表格还要杂上几百倍的资料处理工作，例如将使用者输入的重要资料转变成非常不易破解的密码以後，再交到Internet 的网路上传递，使宵小就算是盗取到了资料，也只是一堆无法识读的乱码而已，不能用来为非作歹。除此之外，Java 电脑语言能让 Internet 上的运算模式接近企业的主从运算环境，而且它又有不受客户端作业系统平台限制等的种种优点，这些长处使得 Java 变成最热门的电脑语言。 一个让 Java 能如此受欢迎的主要原因之一是它的 secure (安全性). 简单的说来,就是访客不能够写任何资料进你网站上的 Java Applet 档, 无法由你的网站透过 Java Applet 进入你的主机删除你的档案; 甚或是偷到主机上客户的信用卡号码.Java 是用 sandbox 的概念管理这些事情. 当 Java Applet 被限制在 sandbox 里执行时, 有一些事情是 Java Applet 无法透过浏览器来处理的. 例如 Java Applet 不能读,写, 删除以及更改主机内的档案名称. 它们也不能产生档案,也无法检查某个名称是档案名称或是档案夹名称. Java 在安全上的层层防范 Java 电脑语言的设计人员深知安全问题是上 Internet 的最大隐忧，因此在设计这个要在全球资讯网上运作的语言时，就将层层地安全保护措施放到 Java 之中，以免程式设计师在用 Java 去开发全球资讯网上的程式应用时，有意、无意、故意或恶意地破坏了客户端电脑环境的安全，同时也要防止宵小利用 Java 的 Applet 来胡作非为。 这些层层的安全保护措施可以分成四层： 第一层确定 Java 电脑语言简单安全； 第二层确认所载入要执行的程式正确； 第三层确保Applet执行时的行为规矩； 最後一层则确切保护客户端执行环境的安全。 在电脑语言方面，Java 把令程式设计师头痛的 pointer 运算删除了；很多可以用不同方法去达成的工作简化成只能用一种方式来做。程式设计师固然少了一些可以用来耀朋侪的特殊程式写作方法，但同时也减少了程式设计师因语言的难度而犯错误的机会。在程式编译的时候，Java 的程式编译器会将一些在语法上不安全的错误抓出来，以确保原始程式码不违反安全的守则。 Java 的程式是先编译成位元码（bytecode），然後再下载到客户端的电脑上解译执行的。为了要确定所欲执行的程式的确是经过 Java 的编译器所编译出来的，而且要确保这些要被执行的 Applet 没有被人动过手脚，因此在程式解译执行之前，都要先经过一番检查确认的手续，在所有的程式码都被仔细地检查过以後，才开始执行程式的运算工作。 在程式开始执行以後，Java 的解译器也是步步为营地防止 Applet 程式有出轨的行为，例如运算矩阵时超出事先预定的矩阵围，或是要越界去撷取其他物件中的资料等不轨的行为，都会产生执行时的错误信号，并马上中止程式的运转。而且从不同地方所载入的类别程式分存放在不同的名字隔间之中，不会和原始的类别程式混淆不清。 Applet在客户端的电脑上执行时，除非事先经过组态配置的设定，它是不允许去更动客户端的电脑环境和档案的，它也不容许Applet去读取客户端的档案资料，更不能执行客户端的现有程式。Applet 只能和自己的 Web 伺服器互通讯息，而不能任意地和网路上的其他电脑互通款曲。这些严格地限制是要确保从远方来的 Applet 在执行时，不会对客户端的电脑造成伤害，也不会将电脑病毒传播进来。 由於 Java 编程语言本质上是面向对像的，因此我们确信开发人员将会从一套对像级保护机制中获益，这套对像级保护机制：(1) 超越了 Java 编程语言提供的固有保护，(2) 补充了基於线程的访问控制机制。一个可能有用但现在尚未实现的概念是“子域”。子域是包含在另一域中的域。子域的权